Hola que tal? ya solucione un problema parecido hace unos dias, siempre me enviaba a searchdaily el google,y fue solucionado, pero ahora es peor, me manda siempre siempre a otras paginas, normalemente porno webelight.com y otros buscadores raros, dejo el hijackthis, y espero puean ayudarme, muchas gracias por adelantado.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57, on 2008-02-04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.realmadrid.com/portada_esp.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] "C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mangelf.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172526358404
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mangelf.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=11&id=60819&1s&ex&ppd=4
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/ES648_100.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C044D94-3858-4E17-9354-55BA0971474C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E9AA27-E6FB-43B5-BFC7-7B53814B356A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FFI - Unknown owner - C:\windows\System32\ffi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Microsoft P2P2 Service - Unknown owner - C:\windows\System32\_svchost.exe (file missing)
O24 - Desktop Component 0: (no name) - http://65.54.175.250/cgi-bin/getmsg/DSCN0690.JPG?curmbox=00000000%2d0000%2d0000%2d0000 %2d000000000001&a=9740a3140d867f23333589f1c53ed1ca &msg=96C14ABB-1CB3-4191-A13D-121FAA895881&start=0&len=900187&mimepart=21&disk=1 0.1.106.201_d361&login=soycaracas&domain=hotmail%2 ecom&hm___sig=0f09a1cb01c584cf2f34dc7438f70d75fd2c b740e124751a

--
End of file - 10627 bytes




GRACIAS

Hola michelinn,

Para limpiar el malware de "Malware Delf.BHO " se requiere eliminar unas librerías que no se pueden quitar manualmente y para esto tendremos que usar ComboFix en dos fases, la primera detectara y en la segunda te daremos los archivos a limpiar.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos contas los resultados.

Salu2

Hola, gracias por contestar , acabo de hacerlo, ahi va el reporte :)

ComboFix 08-02.05.1 - MIGUEL ANGEL 2008-02-04 21:18:02.3 - FAT32x86
Se ejecuta desde: C:\Documents and Settings\MIGUEL ANGEL\Escritorio\oooo\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\system32\drivers\NdisWon.sys
C:\windows\system32\drivers\secdrv.sys
C:\windows\system32\kdrry.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NDISWON


(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-01-30 01:12 . 2008-01-30 01:12 152,576 --a------ C:\WINDOWS\system32\netrfds367.exe
2008-01-30 01:12 . 2008-01-30 01:12 29,184 --a------ C:\WINDOWS\system32\netrfds364.exe
2008-01-30 01:12 . 25,472 C:\WINDOWS\system32\drivers\Oub74.sys
2008-01-30 01:12 . 2008-01-30 01:13 622 --a------ C:\xxxxxx
2008-01-30 01:11 . 2008-01-30 01:11 84,992 --a------ C:\Documents and Settings\MIGUEL ANGEL\nax.exe
2008-01-30 01:11 . 2008-01-30 01:10 27,136 --a------ C:\WINDOWS\system32\ffi.exe
2008-01-30 01:11 . 2008-01-30 01:12 25,600 --a------ C:\WINDOWS\system32\netrfds331.exe
2008-01-30 01:11 . 2008-01-30 02:35 351 --a------ C:\WINDOWS\system32\svchost.tmp
2008-01-30 01:11 . 2008-01-30 01:13 40 --a------ C:\WINDOWS\system32\svchost.t__
2008-01-30 01:10 . 2008-01-30 01:10 6,144 --a------ C:\Documents and Settings\MIGUEL ANGEL\ie_updates3r.exe
2008-01-25 16:23 . 2008-01-25 16:23 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-01-21 16:17 . 2008-01-21 16:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-21 12:48 . 2008-01-21 12:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-18 21:36 . 2008-01-18 21:36 <DIR> d-------- C:\Archivos de programa\Free FLV Converter
2008-01-18 21:36 . 2005-05-14 20:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2008-01-18 21:36 . 2007-06-18 23:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-01-18 21:36 . 2005-10-13 13:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-01-18 21:36 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-01-18 21:36 . 2000-10-01 19:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-01-18 21:36 . 2004-03-09 00:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-01-18 21:36 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-01-18 21:36 . 2005-09-28 01:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-01-18 21:36 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2008-01-18 21:36 . 1998-07-13 00:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-01-18 02:14 . 2008-01-18 02:14 <DIR> d-------- C:\Documents and Settings\MIGUEL ANGEL\Datos de programa\Xilisoft Corporation
2008-01-10 21:26 . 2008-01-10 21:28 239,534,080 --a------ C:\5.tmp
2008-01-10 21:25 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-01-10 15:26 . 2008-01-10 15:26 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-07 16:37 . 2001-08-17 22:03 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-01-07 16:37 . 2001-08-17 22:03 24,192 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2008-01-07 16:25 . 2008-01-07 16:25 <DIR> d-------- C:\Archivos de programa\ALCATEL PC Suite
2008-01-07 16:24 . 2006-09-09 09:46 131,072 -ra------ C:\WINDOWS\system32\mtkjpeg.dll
2008-01-04 14:20 . 2008-01-04 14:20 <DIR> d-------- C:\fixwareout

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-21 11:02 12,632 ----a-w C:\windows\system32\lsdelete.exe
2008-01-03 21:24 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-02 20:22 --------- d-----w C:\Archivos de programa\CCleaner
2007-12-24 19:54 --------- d-----w C:\Documents and Settings\MIGUEL ANGEL\Datos de programa\Webroot
2007-12-22 21:12 216,064 ----a-w C:\windows\iun3404.exe
2007-12-22 21:12 --------- d-----w C:\Archivos de programa\gamani
2007-12-12 18:08 --------- d-----w C:\Archivos de programa\Samsung
2002-02-23 10:34 271 --sh--w C:\Archivos de programa\desktop.ini
2002-02-23 10:34 23,431 ---h--w C:\Archivos de programa\folder.htt
1999-03-31 07:51 99,840 ----a-w C:\Archivos de programa\Archivos comunes\IRAABOUT.DLL
1998-12-08 23:53 70,144 ----a-w C:\Archivos de programa\Archivos comunes\IRAMDMTR.DLL
1998-12-08 23:53 48,640 ----a-w C:\Archivos de programa\Archivos comunes\IRALPTTR.DLL
1998-12-08 23:53 31,744 ----a-w C:\Archivos de programa\Archivos comunes\IRAWEBTR.DLL
1998-12-08 23:53 186,368 ----a-w C:\Archivos de programa\Archivos comunes\IRAREG.DLL
1998-12-08 23:53 17,920 ----a-w C:\Archivos de programa\Archivos comunes\IRASRIAL.DLL
2005-11-29 02:21 10,856 --sha-w C:\windows\system32\KGyGaAvL.sys
2004-12-06 03:33 56 --sh--r C:\windows\system32\18D2EC2A03.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"DW4"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"LVCOMS"="C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-07-03 14:46 98304]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2005-06-24 15:16 278528]
"VSOCheckTask"="c:\ARCHIV~1\mcafee.com\vso\mcmnhdl r.exe" [2003-08-08 18:02 122880]
"VirusScan Online"="c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" [2003-08-17 21:50 163840]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 18:29 303104]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2006-01-11 12:05 212992]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCh eck.exe" [2003-12-04 12:34 406016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"LVCOMSX"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 15:00 13312]
"Windows Recavery Adware"="C:\windows\TEMP\lsass.exe" [ ]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL

.

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2