Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:04:34, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\xxyyvtq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\bhnqpqop.dll (file missing)
O2 - BHO: (no name) - {96002586-F286-41A3-8ED9-38761BFEB20F} - C:\WINDOWS\system32\pmnkl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\ubrrlvrm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\fgtqpvfj.dll",forkonce
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kknkvctb.dll",sitypnow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [4426a05c] rundll32.exe "C:\WINDOWS\system32\iotravew.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\aokfjlle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187322568888
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: xxyyvtq - xxyyvtq.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\aokfjlle.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\Alex\CONFIG~1\Temp\hpdj.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 7806 bytes

Hola krazy_battousai,

Tu equipo esta bastante infectado, por lo que empieza con estos pasas para dejarnos el reporte de ComboFix y así continuar con la limpieza.

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos contas los resultados.

Salu2

pues ahora no me salen als molestosas vendanas del antivirus y del pmnkl k no se puede eliminar todo anda mejor pero no logro abrir el quictime ni el itnes quicktime m etira algo de buffer overrun deteceted no se si sera pro malawer o algo bueno peus aca eta el log del combofix

ahora k veo el msnse me cierra a cada rato k aboro otra aplicacion o k intento minimizarlo

ComboFix 07-12-21.4 - Io 2007-12-27 3:38:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.80 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Io\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\_ desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\G UI\_desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\H ELP1.files\_desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\H ELP2.files\_desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\H ELP3.files\_desktop.ini
C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


(((((((((((((((((( Archivos creados desde 2007-11-27 - 2007-12-27 )))))))))))))))))))))))))))))))))
.

2007-12-26 23:02 . 2007-12-26 23:02 <DIR> d-------- C:\Documents and Settings\Alex\Datos de programa\SUPERAntiSpyware.com
2007-12-26 21:09 . 2007-12-26 21:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 21:08 . 2007-12-26 21:08 <DIR> d-------- C:\Documents and Settings\Io\Datos de programa\SUPERAntiSpyware.com
2007-12-26 21:08 . 2007-12-27 03:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-26 21:08 . 2007-12-26 21:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 18:40 . 2007-12-26 18:40 244,832 --a------ C:\WINDOWS\system32\pmnkl.Vdll
2007-12-26 02:04 . 2007-12-26 02:04 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-25 20:04 . 2007-12-25 20:04 <DIR> d-------- C:\Archivos de programa\iTunes
2007-12-25 20:04 . 2007-12-25 20:04 <DIR> d-------- C:\Archivos de programa\iPod
2007-12-25 20:01 . 2007-12-25 20:02 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-12-25 19:25 . 2007-12-27 03:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-25 19:25 . 2007-12-25 19:41 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-25 15:11 . 2007-12-25 15:11 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-12-25 14:11 . 2007-12-25 14:47 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-12-25 14:11 . 2002-01-23 17:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-12-25 14:03 . 2007-12-25 20:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-25 13:45 . 2007-12-25 13:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-12-16 00:55 . 2007-12-16 00:55 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-12-16 00:54 . 2007-12-16 00:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-14 23:38 . 2007-12-14 23:59 <DIR> d-------- C:\Archivos de programa\Client
2007-12-14 23:38 . 2007-12-14 23:38 249,856 --------- C:\WINDOWS\Setup1.exe
2007-12-14 23:38 . 2007-12-14 23:38 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-12-12 13:54 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-12 13:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-12 13:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-12 13:54 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-08 00:41 . 2007-12-08 02:22 834,280 ---hs---- C:\WINDOWS\system32\wevartoi.ini
2007-12-08 00:35 . 2007-12-08 00:34 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-08 00:07 . 2007-12-08 00:38 834,160 ---hs---- C:\WINDOWS\system32\aelycung.ini
2007-12-07 23:10 . 2007-12-07 23:10 834,100 ---hs---- C:\WINDOWS\system32\jyntgolk.ini
2007-12-06 15:37 . 2007-12-06 15:37 831,417 ---hs---- C:\WINDOWS\system32\ymdlaqmu.ini
2007-12-06 14:56 . 2007-12-06 14:57 831,417 ---hs---- C:\WINDOWS\system32\fjhwfbth.ini
2007-12-03 15:32 . 2007-12-03 15:33 28 --a------ C:\WINDOWS\ODBC.INI
2007-11-28 18:52 . 2007-12-02 14:34 <DIR> d-------- C:\Documents and Settings\Io\Datos de programa\teamspeak2
2007-11-27 17:59 . 2007-11-27 17:59 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-27 06:43 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-27 02:01 --------- d-----w C:\Documents and Settings\Alex\Datos de programa\Apple Computer
2007-12-25 18:36 --------- d-----w C:\Documents and Settings\Io\Datos de programa\Apple Computer
2007-12-21 22:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-21 22:37 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 17:28 --------- d-----w C:\Archivos de programa\Winamp
2007-12-15 02:36 --------- d-----w C:\Archivos de programa\The Mana World
2007-11-24 05:23 --------- d-----w C:\Documents and Settings\Alex\Datos de programa\My Star World
2007-11-21 19:01 --------- d-----w C:\Documents and Settings\Io\Datos de programa\My Star World
2007-11-18 05:17 --------- d-----w C:\Archivos de programa\Google
2007-11-17 20:16 --------- d-----w C:\Archivos de programa\MuRoX
2007-11-17 00:02 --------- d-----w C:\Archivos de programa\Gravity
2007-11-16 22:53 --------- d-----w C:\Documents and Settings\Io\Datos de programa\Tibia
2007-11-16 21:23 --------- d-----w C:\Documents and Settings\Alex\Datos de programa\Tibia
2007-11-13 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-13 21:33 --------- d-----w C:\Archivos de programa\DAP
2007-11-13 21:24 --------- d-----w C:\Archivos de programa\Yahoo!
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 15:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-11 15:25 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-11-11 14:16 --------- d-----w C:\Archivos de programa\IDoser v4
2007-10-28 20:08 --------- d-----w C:\Archivos de programa\BrainWave Generator
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2007-11-17 21:05]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 07:15]
"SiS Tray"="" []
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2003-01-06 21:40 C:\WINDOWS\system32\pctspk.exe]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.ex e" [2001-07-09 07:50]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2006-01-13 03:25]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 05:00]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"DownloadAccelerator"="D:\Archivos de programa\DAP\DAP.exe" [2007-11-16 21:06]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-08 00:34]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-12-11 10:56]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-12-11 12:10]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyvtq]
xxyyvtq.dll

S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-25 18:11:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 03:43:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\S iSPort]
"ImagePath"="\??\C:\WINDOWS\SiSPort.sys"
.
Tiempo completado: 2007-12-27 3:47:03 - machine was rebooted [Io]
.
2007-12-25 22:28:52 --- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

PD//Puede que despues de limpiar todo tengas que reinstalar iTunes.