Hola!! nuevamente recurro a ustedes a ver si puedo solucionar el problema.
Priemro me lo detecto en superantispywere, luego segui los procedimientos que se mencionan aqui, el vundofix me detecta los archivos los elimino, al reiniciar vuelvo a correrlo, no los encuentra, borro las cookies, etc con el ccleaner y todo OK, pero luego al rato el Spybot - Search & Destroy residente me detecta el intento de instalacion de un BHO y si lo bloqueo entro en un ciclo interminable, hasta que por cansancio termino aceptando, porque sino es imposible.
Luego corro el vundofix y nuevamente me detecta una variante del Vundo, y asi reiterandas veces, sin poder eliminarlo definitivamente.
La version del vundo fix es la 6.5.10 y el superantisywere esta actualizado.
Alguna sugerencia?
Cabe destacar que parece que el sistema este mas lento pero no me han aparecido ventanas emergentes, como en otras oportunidades en que lo tube, ya que desde que instale win xP , hace unos pocos meses el sistema se me infecto con el vundo como tres veces:-((
Desde ya gracias

Hola pgoc

1. Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
   
2. Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
   
3. Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
   
4. En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

Tambien pegame un reporte del Panda ActiveScan Online

Salu2

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"CTFMON.EXE" = "C:\WINDOWS.0\system32\ctfmon.exe" [MS]
"swg" = "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" ["Google Inc."]
"SUPERAntiSpyware" = "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]
"Vidalia" = ""C:\Archivos de programa\Vidalia Bundle\Vidalia\vidalia.exe"" ["vidalia-project.net"]
"BitTorrent DNA" = ""C:\Archivos de programa\BitTorrent_DNA\dna.exe"" [null data]
"TuneUp MemOptimizer" = ""C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart" ["TuneUp Software GmbH"]
"SpybotSD TeaTimer" = "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"(Default)" = "(empty string)" [file not found]
"explore" = "C:\WINDOWS.0\system32\exploreinet.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"nod32kui" = ""C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"WINDVDPatch" = "CTHELPER.EXE" ["Creative Technology Ltd"]
"UpdReg" = "C:\WINDOWS.0\UpdReg.EXE" ["Creative Technology Ltd."]
"Jet Detection" = ""C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"" [empty string]
"NeroFilterCheck" = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"RemoteControl" = ""C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"LanguageShortcut" = ""C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" " [null data]
"Acrobat Assistant 7.0" = ""C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"" ["Adobe Systems Inc."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"CloneCDTray" = ""C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s" ["SlySoft, Inc."]
"AAWTray" = "C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [null data]
"PVR Agent" = "C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe" [empty string]
"KernelFaultCheck" = "C:\WINDOWS.0\system32\dumprep 0 -k"

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "FGCatchUrl"
\InProcServer32\(Default) = "C:\Archivos de programa\FlashGet\jccatch.dll" ["www.flashget.com"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{B97BD157-9CD8-41F1-82B7-03119E3D8A40}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\xxyvv.dll" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\hticons.dll" ["Hilgraeve, Inc."]
"{3028902F-6374-48b2-8DC6-9725E775B926}" = "IE Microsoft AutoComplete"
-> {HKLM...CLSID} = "IE Microsoft AutoComplete"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\browseui.dll" [MS]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\shdocvw.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" = "PowerISO"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Archivos de programa\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
"{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}" = "NeroCoverEd Live Icons"
-> {HKLM...CLSID} = "NeroCoverEdLiveIcons Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\msohev.dll" [MS]
"{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}" = "Context Menu Shell Extension"
-> {HKLM...CLSID} = "Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\ARCHIV~1\TAGREN~1\TRshell.dll" ["Softpointer Inc"]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\ARCHIV~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Archivos de programa\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
"{2B3453E4-49DF-11D3-8229-0080BE509050}" = "GMail Drive"
-> {HKLM...CLSID} = "GMail Drive"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\ShellExt\GMailFS.dll" ["Bjarke Viksoe"]
"{2B3453E4-49DF-11D3-8229-0080BE509052}" = "GMailFS Property Sheet"
-> {HKLM...CLSID} = "GMailFS Property Sheet"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\ShellExt\GMailFS.dll" ["Bjarke Viksoe"]
"{2B3453E4-49DF-11D3-8229-0080BE509054}" = "GMailFS Drop Handler"
-> {HKLM...CLSID} = "GMailFS Drop Handler"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\ShellExt\GMailFS.dll" ["Bjarke Viksoe"]
"{2B3453E4-49DF-11D3-8229-0080BE509056}" = "GMailFS Context Menu"
-> {HKLM...CLSID} = "GMailFS Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\ShellExt\GMailFS.dll" ["Bjarke Viksoe"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\WPDShServiceObj.dll" [MS]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "PDBoot.exe" ["Raxco Software, Inc."]|"autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]
<<!>> byvwx\DLLName = "C:\WINDOWS.0\system32\byvwx.dll" [file not found]
<<!>> nnlmn\DLLName = "C:\WINDOWS.0\system32\nnlmn.dll" [file not found]
<<!>> opnoo\DLLName = "C:\WINDOWS.0\system32\opnoo.dll" [file not found]
<<!>> pmkkj\DLLName = "C:\WINDOWS.0\system32\pmkkj.dll" [file not found]
<<!>> wvusp\DLLName = "C:\WINDOWS.0\system32\wvusp.dll" [file not found]

HKLM\Software\Classes\Folder\shellex\ColumnHandler s\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}"
-> {HKLM...CLSID} = "NeroCoverEdContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
PandoShellExt\(Default) = "{9C150845-2A2D-44CC-90B3-AA03480AA3D2}"
-> {HKLM...CLSID} = "PDShellExt Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Pando Networks\Pando\PandoShellExt.dll" ["Pando Networks"]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Archivos de programa\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
TagRename_ContextMenu\(Default) = "{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}"
-> {HKLM...CLSID} = "Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\ARCHIV~1\TAGREN~1\TRshell.dll" ["Softpointer Inc"]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Archivos de programa\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\ARCHIV~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
PandoShellExt\(Default) = "{9C150845-2A2D-44CC-90B3-AA03480AA3D2}"
-> {HKLM...CLSID} = "PDShellExt Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Pando Networks\Pando\PandoShellExt.dll" ["Pando Networks"]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Archivos de programa\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Archivos de programa\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Archivos de programa\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
TagRename_ContextMenu\(Default) = "{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}"
-> {HKLM...CLSID} = "Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\ARCHIV~1\TAGREN~1\TRshell.dll" ["Softpointer Inc"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
FAExt\(Default) = "{05672D66-9736-42F5-8BEB-FA1DD3CA51C4}"
-> {HKLM...CLSID} = "FAExt Class"
\InProcServer32\(Default) = "C:\ARCHIV~1\FILEAS~1\FILEAS~1.DLL" ["Malwarebytes"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"MemCheckBoxInRunDlg" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS.0\Web\Wallpaper\Blax_XE.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS.0\Web\Wallpaper\Blax_XE.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS.0\system32\logon.scr" [MS]


Startup items in "Admin" & "All Users" startup folders:
-------------------------------------------------------

C:\Documents and Settings\Admin\Menú Inicio\Programas\Inicio
"VCool.exe" -> shortcut to: "C:\WINDOWS.0\system32\VCool.exe" [" "]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Remote Control" -> shortcut to: "C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe" [empty string]
"Inicio rápido de Adobe Acrobat" -> shortcut to: "C:\WINDOWS.0\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe" [null data]
"Privoxy" -> shortcut to: "C:\Archivos de programa\Vidalia Bundle\Privoxy\privoxy.exe" ["The Privoxy team - www.privoxy.org"]


Enabled Scheduled Tasks:
------------------------

"Mantenimiento con 1 clic" -> launches: "C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS.0\system32\imon.dll ["Eset "], 01 - 05, 11
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 12 - 25
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar2.dll" ["Google Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "PDF de Adobe"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}"
-> {HKLM...CLSID} = "Megaupload Toolbar"
\InProcServer32\(Default) = "C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL" ["MEGAUPLOAD "]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Barra Yahoo! con bloqueador de ventanas emergentes"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar2.dll" ["Google Inc."]
"{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}"
-> {HKLM...CLSID} = "PDFCreator Toolbar"
\InProcServer32\(Default) = "C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll" [null data]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "PDF de Adobe"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}"
-> {HKLM...CLSID} = "Megaupload Toolbar"
\InProcServer32\(Default) = "C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL" ["MEGAUPLOAD "]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Barra Yahoo! con bloqueador de ventanas emergentes"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar2.dll" ["Google Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "PDF de Adobe"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}" = "PDFCreator Toolbar"
-> {HKLM...CLSID} = "PDFCreator Toolbar"
\InProcServer32\(Default) = "C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll" [null data]
"{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" = (no title provided)
-> {HKLM...CLSID} = "Megaupload Toolbar"
\InProcServer32\(Default) = "C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL" ["MEGAUPLOAD "]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
"ButtonText" = "FlashGet"
"MenuText" = "FlashGet"
"Exec" = "C:\Archivos de programa\FlashGet\FlashGet.exe" ["FlashGet.com"]

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}\
"ButtonText" = "Yahoo! Messenger"
"MenuText" = "Yahoo! Messenger"
"Exec" = "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" ["Yahoo! Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS.0\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.google.es

Missing lines (compared with English-language version):
[Strings]: 1 line

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "*h" (unwritable string)
-> {HKLM...CLSID} = "Barra Yahoo! con bloqueador de ventanas emergentes"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Documents and Settings/All Users/Datos de programa/TuneUp Software/Common/base.css" [file not found]
<<H>> "Tabs" = "C:\Documents and Settings\Admin\Datos de programa\MEGAUPLOADTOOLBAR\tabwelcome.html" [null data]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe"" [empty string]
NOD32 Kernel Service, NOD32krn, ""C:\Archivos de programa\Eset\nod32krn.exe"" ["Eset "]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS.0\system32\nvsvc32.exe" ["NVIDIA Corporation"]
PDAgent, PDAgent, ""C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe"" ["Raxco Software, Inc."]
PDEngine, PDEngine, ""C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe"" ["Raxco Software, Inc."]
User Profile Hive Cleanup, UPHClean, "C:\Archivos de programa\UPHClean\uphclean.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Adobe PDF Port\Driver = "C:\WINDOWS.0\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
PDFCreator\Driver = "pdfcmnnt.dll" [null data]


---------- (launch time: 2007-10-22 23:18:35)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 132 seconds.
---------- (total run time: 238 seconds)

Hola pgoc

El log del silent runner esta limpio asi q elimina el silent runner... De igual forma se me ocurre q te instales SpywareBlaster 3.5.1 Manual y lo actualizes y lo dejes instalado en tu pc, para ver si luego el spybot vuelve a detectar el intento de instalacacion de un BHO.

Salu2

Hola:

es probable que te estes reinfectando tu mismo con navegacion o algun programa instalado.

desinstala cualquier programa o pack de codecs de estas listas:

AntiSpywares sospechosos y no confiables (Actualizado 02 de Julio del 2008)

Programas P2P con y sin Spyware (Actualizado 02 de Febrero del 2008)

Listado de Codecs falsos (Actualizado al 14/4/08)


scanea con kaspersky y pega el reporte:

exitos:

Hola pgoc

Con permiso de Kirigi y the_big_doc pero el reporte del silent no esta Limpio, tiene varios archivos que se desconocen.

REaliza lo Siguiente:

• Apagar el "Restaurar Sistema" (solo Win Me y XP)
  
• Reinicia a Modo Prueba de Fallos (Modo Seguro)
  
• Ver Archivos ocultos
  

Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa FileAssasin):

C:\WINDOWS.0\system32\xxyvv.dll

Asegurate de que estos esten Eliminados, si no estan Eliminalos:

• C:\WINDOWS.0\system32\byvwx.dll
• C:\WINDOWS.0\system32\nnlmn.dll
• C:\WINDOWS.0\system32\opnoo.dll
• C:\WINDOWS.0\system32\pmkkj.dll
• C:\WINDOWS.0\system32\wvusp.dll

Ejecuta Nuevamente el SuperAntispyware (actualizado)
Ejecuta Nuevamente el VundoFix

Inicia en Modo Normal, Prende Restaurar Sistema y Escondes los Archivos Ocultos.

Sube este Archivo a Virus Total C:\WINDOWS.0\system32\exploreinet.exe y pegas aqui el reporte

Descargar Ccleaner-Manual y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Saludos Nos Comentas.

Incidencia Estado Elemento

Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS.0\SYSTEM32\opnoolk.dll.vir
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Admin\Configuración local\Temp\NSM15.TMP
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Admin\Cookies\admin@statcounter[1].txt
Virus:W32/Puce.E.worm No desinfectado C:\Archivos de programa\emule 0.48a Xtreme 6.1\Incoming\Microsoft Activation Ebook Reader updated-fixed 12-2006.rar[setup.exe]
Virus:Generic Malware No desinfectado C:\Archivos de programa\emule 0.48a Xtreme 6.1\Incoming\Rar-Password-Cracker-v4.12 Openwall-Wordlists-Collection.rar[RAR Password Cracker v4.12+Crack.zip][RAR Password Cracker v4.12+Crack/Crack/rpc.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\torrentes\VirtumundoBeGone.exe
Virus:Bck/Ontarg.E No desinfectado D:\DVDFab_Temp\(((Vgroup.com.ar)))SSC.service.util ity.3.80.(control.carga.cartuchos.epson).con.manua l.by.Cazzo256.rar[sscserve.exe]
Virus:Generic Malware No desinfectado D:\DVDFab_Temp\DaxTer Creator 2.5_Setup.exe[EzUpdate.exe]
Virus:Trj/Alanchum.MV No desinfectado D:\DVDFab_Temp\KITCHEN DRAW KitchenDraw 5.0 catalogo formas crack.programa_de_dibujo.by sanmi.rar[KitchenDraw 4.5 + catalogos + crack - por siscaice\KitchenDraw Crack Keygen\keygen.exe]
Hacktool:HackTool/Samdump No desinfectado D:\DVDFab_Temp\Windows Genuine Converter Both Xp Vista.rar[Windows Genuine Converter Both XP_Vista\XP Crack\Make Your Copy of Windows 100% Genuine in 2 Seconds\Port_RockXP_v4.exe]
Hacktool:HackTool/NetCat.A No desinfectado D:\DVDs\Satellite.TV.for.PC.Elite.Edition.[WWW.TodoCVCD.CoM].Por.Gamolama\SateliteSetup.exe[pnc.exe]
Herramienta potencialmente no deseada:Application/HideWindow.A No desinfectado D:\DVDs\Satellite.TV.for.PC.Elite.Edition.[WWW.TodoCVCD.CoM].Por.Gamolama\SateliteSetup.exe[smnt.exe]
Herramienta potencialmente no deseada:Application/Psexec.A No desinfectado D:\DVDs\Satellite.TV.for.PC.Elite.Edition.[WWW.TodoCVCD.CoM].Por.Gamolama\SateliteSetup.exe[spsexec.exe]
Virus:Bck/mIRCBased.S No desinfectado D:\DVDs\Satellite.TV.for.PC.Elite.Edition.[WWW.TodoCVCD.CoM].Por.Gamolama\SateliteSetup.exe[WINClock.exe]
Herramienta potencialmente no deseada:Application/HideExec.A No desinfectado D:\DVDs\Satellite.TV.for.PC.Elite.Edition.[WWW.TodoCVCD.CoM].Por.Gamolama\SateliteSetup.exe[winhelper.exe]
Herramienta potencialmente no deseada:Application/ServUBased.A No desinfectado D:\Reparacion de Pc CD4 Manuales y Programas\UTILIDADES PARA RED\Serv-U v5.0.0.2 Corporate Edition\ServUSetup.exe[SERVUTRAY.EXE]
Virus:Generic Malware No desinfectado D:\Reparacion de Pc CD5 Manuales y Programas\Analisis de Hardware\Analisis y Testeo de Hardware\Spylo PC Monitor 2.0\SETUP.EXE[files\App\0\HOOK.DLL]
Virus:Generic Malware No desinfectado D:\Reparacion de Pc CD5 Manuales y Programas\Analisis de Hardware\Analisis y Testeo de Hardware\Spylo PC Monitor 2.0\SETUP.EXE[files\App\0\WSYS.EXE]
Virus:Generic Malware No desinfectado D:\Reparacion de Pc CD5 Manuales y Programas\Analisis de Hardware\Analisis y Testeo de Hardware\Spylo PC Monitor 2.0\SETUP.EXE[files\App\0\WSYSSRV.EXE]
Virus:Generic Malware No desinfectado E:\emule download\INCOMING\Magic.DVD.Copier.v4.0.2.WinALL.I ncl.Keygen-BRD.rar[keygen\keygen.exe]
Virus:Generic Malware No desinfectado E:\emule download\INCOMING\Magic.DVD.Copier.v4.0.2.WinALL.I ncl.Keygen-BRD.rar[Magic.DVD.Copier.v4.0.2.WinALL.Incl.Keygen-BRD\keygen\keygen.exe]
Virus:Bck/Ontarg.E No desinfectado E:\Software\Epson\reseteador eeprom eprom para impresoras epson resetear memoria.(¡¡FUNCIONA GENIAL!!).sscserve(1).rar[sscserve.exe]
Virus:W32/Klez.I No desinfectado E:\Software\Epson\reseteador eeprom eprom para impresoras epson resetear memoria.(¡¡FUNCIONA GENIAL!!).sscserve(1).rar[picacu.exe]
Virus:Bck/Ontarg.E No desinfectado E:\Software\Epson\reseteador eeprom eprom para impresoras epson resetear memoria.(¡¡FUNCIONA GENIAL!!).sscserve.rar[sscserve.exe]
Hacktool:HackTool/NetCat.A No desinfectado E:\Software\Ewido y anti spys\ewido 3.5 trial crack fix.rar[ewido 3.5 trial crack fix\ewidocrack\data\ewidoguard.exe]
Hacktool:HackTool/NetCat.A No desinfectado E:\Software\Ewido y anti spys\ewido 3.5 trial crack fix.rar[ewido 3.5 trial crack fix\ewidocrack\data2\ewidoguard.exe]
Hacktool:HackTool/NetCat.A No desinfectado E:\Software\Ewido y anti spys\ewido 3.5 trial crack.rar[ewidocrack\data\ewidoguard.exe]
Hacktool:HackTool/NetCat.A No desinfectado E:\Software\Ewido y anti spys\ewido 3.5 trial crack.rar[ewidocrack\data2\ewidoguard.exe]
Herramienta potencialmente no deseada:Application/007SpySoftware No desinfectado E:\Software\Keyloggers (programas para contraseñas)\007 Spy Software(Keylogger) Plus Serial By Deeohgee.zip[007 Spy SoftWare(KeyLogger+) Plus Serial By DeeOhGee/007 Spy SoftWare SetUp.exe]
Herramienta potencialmente no deseada:Application/GhostKeyLogger.E No desinfectado E:\Software\Keyloggers (programas para contraseñas)\Ghost Keylogger v3.40 (Key Logger).zip[ghostkeyloggerdemo.exe][data1.cab][syncconfig.exe]
Herramienta potencialmente no deseada:Application/GhostKeyLogger.A No desinfectado E:\Software\Keyloggers (programas para contraseñas)\Ghost Keylogger v3.40 (Key Logger).zip[ghostkeyloggerdemo.exe][data1.cab][syncagent.exe]
Herramienta potencialmente no deseada:Application/GhostKeyLogger.A No desinfectado E:\Software\Keyloggers (programas para contraseñas)\Ghost Keylogger v3.40 (Key Logger).zip[ghostkeyloggerdemo.exe][data1.cab][syncagent.dll]
Virus:Generic Malware No desinfectado E:\Software\nod32 (antivirus)\Nod32 2.50.44(win98-Me) + Crack.rar[NOD32.FiX.v1.9-nsane.exe]
Virus:Generic Malware No desinfectado E:\Software\Online Tv Player Full With Patch 2.6.rar[Online TV\PATCH.EXE]
Virus:Generic Malware No desinfectado E:\Software\Online Tv Player Full With Patch 2.6.rar[Online Tv Player Full With Patch\Online TV\PATCH.EXE]
Virus:Trj/Downloader.MDW No desinfectado E:\Software\para Photoshop\GFX-Background[1].Remover.v1.0.for.Adobe.Photoshop.Cracked-SSG.rar[Background.Remover.v1.0.for.Adobe.Photoshop.Cracke d-SSG\ssg-br10.zip][crack.rar][patch.exe]
Herramienta potencialmente no deseada:Application/PassRock No desinfectado E:\Software\Microsoft Toolkit\RockXP v3\RockXP3.exe
Hacktool:HackTool/RockXp4 No desinfectado E:\Software\Microsoft Toolkit\RockXP v3\RockXP4.exe
Virus:Trj/Dropper.RB No desinfectado E:\Software\CDRWIN.v6.1.1.0.Incl.Keygen-Virility.rar[cdrwin6.exe]
Virus:Generic Trojan No desinfectado E:\Software\DVD-Rebuilder.Pro.Pack & Cinema.Craft.Encoder.CCE\DVD-Rebuilder.Pro.Pack.(2006-10-22).-DNM.rar[Encoders\Cinema Craft Encoder SP v2.70.02.10\Patch\CCE SP v2.70.02.10 Patch.exe]
Virus:Generic Malware No desinfectado E:\Software\AnyDVD 6.1.5.4 - CloneDVD 2.9.0.8 - CloneCD 5.3.0.1\AnyDVD\SlySoft[1].AnyDVD.HD.v6.1.3.3.WinALL.Incl.Keygen.and.Patch-BRD.rar[keygen\keygen.exe]
Virus:Generic Malware No desinfectado E:\Software\AnyDVD 6.1.5.4 - CloneDVD 2.9.0.8 - CloneCD 5.3.0.1\AnyDVD\SlySoft.AnyDVD.HD.v6.1.3.3.WinALL.I ncl.Keygen.and.Patch-BRD.rar[keygen\keygen.exe]
Virus:Generic Trojan No desinfectado E:\Torrentes\VNC Enterprise Edition for Windows\e-rve422-2006-05-10.rar[keygen.exe]
Virus:Generic Trojan No desinfectado E:\Torrentes\Rapidshare Premium Pack 2006 version 4 - 43in1 (AIO)\AutoRunPro0\Hide My IP v1.6.rar[HideIpNew_ByMecho\HideIpNew_ByMecho\Hide.My.IP.v1. 6\DVT\PATCH.EXE]


Ayer pase el Dr web y me detecto y elimino un virus, me parece que fue el vitumonde, no lo recuerdo, pero el panda me detecto un monton pero no me desinfecto ninguno.
Otra es que el spywareblaster 3.51 ya lo tenia instalado desde un buen tiempo.
Solo me queda la sugerencia que envio Thecat re y es cierto esas DLL que marco son las que aparecen, las borro y luego cambias su nombre el otro archivo no lo se hare lo que me aconseja.
A todos gracias, un abrazo, Pablo.

Análisis del archivo exploreinet.exe recibido el 24.10.2007 14:06:48 (CET)Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.10.24.1 2007.10.24 -
AntiVir 7.6.0.27 2007.10.24 HEUR/Crypted
Authentium 4.93.8 2007.10.23 -
Avast 4.7.1074.0 2007.10.23 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.24 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.24 -
DrWeb 4.44.0.09170 2007.10.24 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5236 2007.10.24 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.24 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.23 -
F-Secure 6.70.13030.0 2007.10.24 SDBot.gen9
Ikarus T3.1.1.12 2007.10.24 -
Kaspersky 7.0.0.125 2007.10.24 -
McAfee 5147 2007.10.23 New Win32.g2
Microsoft 1.2908 2007.10.24 -
NOD32v2 2613 2007.10.24 -
Norman 5.80.02 2007.10.23 SDBot.gen9
Panda 9.0.0.4 2007.10.23 -
Prevx1 V2 2007.10.24 Heuristic: Suspicious Self Modifying EXE
Rising 19.46.22.00 2007.10.24 -
Sophos 4.22.0 2007.10.24 Mal/Basine-C
Sunbelt 2.2.907.0 2007.10.23 VIPRE.Suspicious
Symantec 10 2007.10.24 -
TheHacker 6.2.9.106 2007.10.24 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.23 -
Webwasher-Gateway 6.6.1 2007.10.24 Heuristic.Crypted

Información adicional
Tama?rchivo: 565248 bytes
MD5: b55192ddf55a4a59ad383b0a19558eca
SHA1: e432d41dbce33625d2d1542d1e4cddd7c9dbb4d2
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=DA30A6DD00019DFEA06208EA3BEC23007 3920C55
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

hola: ( ejecutaste el vundofix?)


sigue estos pasos uno por uno:

Eliminar Vundo \ Winfixer \ Virtuamundo


Déjanos los reportes de:
# DelPSGuard
# VundoFix.exe
# VirtumundoBeGone
# Panda


exitos: ?

Si el vundofix fue el primero que corri, el tema es que me limpia el sisitema, al reiniciar lo vuelvo a correr y no detecta nada, pero un rato despues el residente del Spybot - Search & Destroy, me detecta un BHO el cual son archivos que son generados por el vundo y nuevamente ejecuto todos los pasos y al rato lo mismo.
Ahora estoy corriendo el Drweb en su escaneo completo y me a detectado variantes del vundo ademas de algun otro, veremos si me lo deja limpio totalmente.
A todo gracias, espero tener suerte sino sigo con la sugerencia de the_big_doc.