Estoy desesperado con las ventanitas..... Una ayudita porfavor

El SUPERAntispyware me ha detectado lo siguiente:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/09/2007 at 02:08 AM

Application Version : 3.9.1008

Core Rules Database Version : 3340
Trace Rules Database Version: 1341

Scan type : Complete Scan
Total Scan Time : 00:45:30

Memory items scanned : 474
Memory threats detected : 3
Registry items scanned : 7381
Registry threats detected : 21
File items scanned : 32794
File threats detected : 32

Unclassified.Unknown Origin/System
C:\WINDOWS\SYSTEM32\SSTTR.DLL
C:\WINDOWS\SYSTEM32\SSTTR.DLL

Trojan.Downloader-NewJuan/VM
C:\WINDOWS\SYSTEM32\UDKFSDBJ.DLL
C:\WINDOWS\SYSTEM32\UDKFSDBJ.DLL

Adware.eZula
C:\WINDOWS\SYSTEM32\GYGTSVMU.EXE
C:\WINDOWS\SYSTEM32\GYGTSVMU.EXE

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}
HKCR\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}
HKCR\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}
HKCR\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}\InprocServer32
HKCR\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\FPFCOBFD.DLL
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{11A69AE4-FBED-4832-A2BF-45AF82825583}

Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{345E9405-B7F1-430D-AF56-F2943B07592A}
HKCR\CLSID\{345E9405-B7F1-430D-AF56-F2943B07592A}
HKCR\CLSID\{345E9405-B7F1-430D-AF56-F2943B07592A}\InprocServer32
HKCR\CLSID\{345E9405-B7F1-430D-AF56-F2943B07592A}\InprocServer32#ThreadingModel
HKLM\Software\Classes\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}\InprocServer32
HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{345E9405-B7F1-430D-AF56-F2943B07592A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}

Adware.Vundo-Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{a754d91d-80f5-4287-8400-0d9f728aa155}
HKCR\CLSID\{A754D91D-80F5-4287-8400-0D9F728AA155}
HKCR\CLSID\{A754D91D-80F5-4287-8400-0D9F728AA155}\InprocServer32
HKCR\CLSID\{A754D91D-80F5-4287-8400-0D9F728AA155}\InprocServer32#ThreadingModel

Adware.Tracking Cookie
C:\Documents and Settings\Sandra\Cookies\sandra@ad.zanox[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@bestsellerantivirus[2].txt
C:\Documents and Settings\Sandra\Cookies\sandra@doubleclick[1].txt

Malware.LocusSoftware Inc/BestSellerAntivirus
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\CAQLYUVV.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\DLWIXOQL.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\DSWTMHMJ.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\EFCGXLVU.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\EXJEGPQB.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\GCAAQYQF.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\GFNSAQMF.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\GITOBXMN.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\HQHMHMDI.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\KJYMXIUQ.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\LPLLFRFY.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\MOFUGCLQ.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\NGPROXVF.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\PEUAGBSX.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\QRJATYDI.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\RHVQSUWB.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\SHEQIPOI.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\UJJIVNWV.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\URCLQECD.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\VNTMRYKT.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\XQEDQKPR.EXE
C:\DOCUMENTS AND SETTINGS\SANDRA\CONFIGURACIóN LOCAL\TEMP\YWUECXWM.EXE

Adware.Vundo Variant/Rel
C:\WINDOWS\SYSTEM32\RTTSS.BAK1

Trojan.Downloader-Gen/Suspicious
C:\WINDOWS\SYSTEM32\SYSDL132.EXE

Trojan.Downloader-Gen/Multi
C:\WINDOWS\SYSTEM32\~.EXE





Hoy me ha detectado lo siguiente:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/10/2007 at 00:40 AM

Application Version : 3.9.1008

Core Rules Database Version : 3341
Trace Rules Database Version: 1342

Scan type : Complete Scan
Total Scan Time : 00:51:29

Memory items scanned : 172
Memory threats detected : 0
Registry items scanned : 7381
Registry threats detected : 1
File items scanned : 33386
File threats detected : 8

Unclassified.Unknown Origin
HKU\S-1-5-21-1487315275-457440767-1384297894-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{11A69AE4-FBED-4832-A2BF-45AF82825583}

Adware.Tracking Cookie
C:\Documents and Settings\Sandra\Cookies\sandra@ad.zanox[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@tradedoubler[2].txt
C:\Documents and Settings\Sandra\Cookies\sandra@cover19.adultfriend finder[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@msnportal.112.2o7[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@atdmt[2].txt
C:\Documents and Settings\Sandra\Cookies\sandra@doubleclick[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@statse.webtrendsliv e[2].txt

Adware.Vundo-Variant
C:\WINDOWS\SYSTEM32\XLCNLHYW.DLL



Todo esto está en cuarentena ¿Puedo eliminar los archivos? A ver qué me podéis aconsejar.... Gracias

Hola rusile

Realiza lo siguiente

• Usa el Ccleaner para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga VundoFix.exe en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.
  • Presione el botón "Remove Vundo"
  • Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
  • Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
  • Cuando termines presionar en OK para reiniciar el equipo en modo normal, pegano el reporte que se situa en C:\Vundofix.txt

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

__________________

<¡D3ViL!>

DESPUÉS DE HACER LO QUE ME HAN DICHO, PARECE UN MILAGRO, PERO YA NO APARECEN LAS VENTANAS DICHOSAS DICIÉNDOME QUE TENGO EL ORDENADOR INFECTADO. QUÉ ALEGRÍA¡¡¡¡¡¡¡¡

AQUÍ LES PONGO LOS ARCHIVOS DE TEXTO QUE SE GENERARON TRAS EJECUTAR LOS PROGRAMAS:



VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 22:16:48 09/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 1:21:03 10/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 3:36:50 10/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


EL VUNDOFIX NO ENCONTRÓ NADA MALO




ComboFix 07-11-08.1 - Sandra 2007-11-10 3:44:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.157 [GMT 1:00]Se ejecuta desde: C:\Documents and Settings\Sandra\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

No es posible tomar privilegios del sistema

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.lnk
C:\Documents and Settings\Sandra\Favoritos\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\__c0020064.dat
C:\WINDOWS\system32\__c00B28F2.dat
C:\WINDOWS\system32\cyxldrzma.dat
C:\WINDOWS\system32\cyxldrzma_nav.dat
C:\WINDOWS\system32\cyxldrzma_navps.dat
C:\WINDOWS\system32\fpfcobfd.dllbox
C:\WINDOWS\system32\jnjjwdwi.dll
C:\WINDOWS\system32\ofnvgfjm.dll
C:\WINDOWS\system32\ozkofaxbg.dat
C:\WINDOWS\system32\ozkofaxbg.exe
C:\WINDOWS\system32\ozkofaxbg_nav.dat
c:\WINDOWS\system32\ozkofaxbg_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


(((((((((((((((((( Archivos creados desde 2007-10-10 - 2007-11-10 )))))))))))))))))))))))))))))))))
.

2007-11-10 03:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-10 03:28 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-10 01:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-09 23:44 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-11-09 23:44 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2007-11-09 23:44 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-11-09 23:44 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sonic
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2007-11-09 23:44 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-11-09 23:40 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-09 22:16 <DIR> d-------- C:\VundoFix Backups
2007-11-09 22:13 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-09 21:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-09 21:41 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-09 03:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2007-11-09 03:36 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-11-09 01:19 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\SUPERAntiSpyware.com
2007-11-09 01:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-09 01:19 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-08 13:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-08 12:19 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-08 12:16 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\TuneUp Software
2007-11-08 12:16 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-11-08 12:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-11-07 13:56 86,080 --a------ C:\WINDOWS\system32\xeaphhli.dll
2007-11-07 13:48 198,713 ---hs---- C:\WINDOWS\system32\rttss.bak2
2007-11-06 16:32 <DIR> d--h----- C:\Archivos de programa\ApplePie
2007-11-02 20:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Uniblue
2007-11-02 18:17 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\Uniblue
2007-11-02 18:17 <DIR> d-------- C:\Archivos de programa\Uniblue
2007-10-29 23:39 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\Grisoft
2007-10-29 23:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-20 00:10 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\Oxford
2007-10-19 21:44 <DIR> d-------- C:\Archivos de programa\Oxford
2007-10-17 19:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programaTechSmith
2007-10-10 10:50 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-10 02:51 5,972 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-10 02:51 440,352 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-10 00:27 --------- d-----w C:\Archivos de programa\Winamp
2007-11-09 02:38 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-09 02:38 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-11-09 00:20 --------- d-----w C:\Documents and Settings\Sandra\Datos de programa\U3
2007-11-09 00:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 23:04 --------- d-----w C:\Archivos de programa\Skype
2007-11-01 23:03 --------- d-----w C:\Archivos de programa\Java
2007-10-29 16:33 --------- d-----w C:\Archivos de programa\DivX
2007-10-21 14:12 --------- d-----w C:\Documents and Settings\Sandra\Datos de programa\Nokia Multimedia Player
2007-10-16 15:17 --------- d-----w C:\Documents and Settings\Sandra\Datos de programa\Nokia
2007-10-14 11:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-10 10:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-10-01 18:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-09-24 16:18 --------- d-----w C:\Archivos de programa\Ubisoft
2005-09-21 12:38 0 ----a-w C:\Documents and Settings\Sandra\Datos de programa\wklnhst.dat
2006-09-13 12:56:21 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AE2A9A0-DC33-4C27-B521-5B6C68C1C53D}]
2007-11-06 16:32 95232 --a------ C:\Archivos de programa\ApplePie\ie-improver.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-06-17 21:48]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-06-17 21:43]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-10-13 17:34]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-11-21 17:38]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb12.exe" [2005-03-08 05:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroChe ck.e xe" [2001-07-09 10:50]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 11:06]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NO KIAP ~1\LAUNCH~1.exe" [2006-06-15 11:36]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-09-08 18:09]
"15b2b7e2"="C:\WINDOWS\system32\xeaphhli.dll" [2007-11-07 13:56]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fpfcobfd]
fpfcobfd.dll

R0 MtxDma0;Matrox Dma Manager (0);C:\WINDOWS\system32\drivers\MtxDma0.sys
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\Drivers\AF15BDA.sys
S3 CamAv;SAMSUNG Video Capture;C:\WINDOWS\system32\Drivers\CamAv.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ec9376ee-7d8e-11dc-b50d-00c09f89db36}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-09 16:17:22 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 03:53:04
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe????????|?P???? ???B?????????????H<C?.??????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-10 3:56:14 - machine was rebooted
.
--- E O F ---



He probado abrir varias páginas de internet y no me ha salido ninguna ventanita dichosa. Antes no paraban de salir ventanas siempre que cambiaba de dirección en internet, siempre que iba de una web a otra.

Espero que dure.....

Hola

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

salu2
Recuerda volver

__________________

<¡D3ViL!>