Hola buenos dias, de un tiempito para aca a mi computador le sucede algo raro, cada vez que entro en la pagina de "www.hi5.com" al poco tiempo empiezan a abrirse pestañas en mi internet explorer, y posteriormente me bloquea el Administrador de tareas, quedando solo la opcion de resetear el pc, ya le pase el avast antivirus, el spyboot s&d, superantispyware y el ccleaner y la situacion sigue presentandose, asi que no se me ocurre que mas hacer sino publicar el log que me genero el hijackthis, a ver si me dicen que puedo hacer, el log es el siguiente:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:25:02 a.m., on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal



espero me puedan ayudar lo antes posible

de antemano les agradesco toda la ayuda posible

Hola Perroloko,

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Gracias El Piedra por notificarme, aca coloco el nuevo log con la Version mas reciente del HijackThis, espero me ayuden:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:16:15 a.m., on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latino.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = roriserver.com
O17 - HKLM\Software\..\Telephony: DomainName = roriserver.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F440179-1D15-432F-BF27-7117C829B740}: NameServer = 192.1.1.3,200.82.134.4,200.82.134.5,200.82.134.7,2 00.82.134.8,200.44.32.12,200.44.32.13
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = roriserver.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F440179-1D15-432F-BF27-7117C829B740}: NameServer = 192.1.1.3,200.82.134.4,200.82.134.5,200.82.134.7,2 00.82.134.8,200.44.32.12,200.44.32.13
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = roriserver.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{3F440179-1D15-432F-BF27-7117C829B740}: NameServer = 192.1.1.3,200.82.134.4,200.82.134.5,200.82.134.7,2 00.82.134.8,200.44.32.12,200.44.32.13
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = roriserver.com
O17 - HKLM\System\CS3\Services\Tcpip\..\{3F440179-1D15-432F-BF27-7117C829B740}: NameServer = 192.1.1.3,200.82.134.4,200.82.134.5,200.82.134.7,2 00.82.134.8,200.44.32.12,200.44.32.13
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Mandato remoto de iSeries Access para Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 9948 bytes

Hola Perroloko,

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Hola Amigo El Piedra, sabes que instale el Malwarebyte y cuando lo ejecuto me arroja este mensaje y no abre:

Run-time error '372':

Failed to load control 'ImageList' from COMCTL32.OCX. Your version of COMCTL32.OCX may be outdated. Make sure you are using the version of the control that was provided with your aplication.

y no puedo correrlo para hacer lo que me recomendaste, que sera este error

Hola, seguí estos pasos: Solucionar mscomctl.ocx

Salu2

Hola el piedra me demore en hacer lo que me indicaste ya que estaba de viaje, regrese y con respecto al error q se generaba con el malwarebyte, les comento como resolvi mande a buscar en el disco local C, el archivo que me indicaba (comctl32.ocx) y la busqueda me arrojo dos resultados, el que se haya en la carpeta de windows y otro ubicado en la carpeta del malwarebyte, copie el segundo y sustitui el de la carpeta de windows/system32, luego de eso el malwarebyte me funciono perfectamente gracias por esa ayuda ahora procedere a colocar los logs que me arrojaron el malwarebyte y el combofix

el log que me arrojo el malwarebyte es el siguiente:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 108084
Tiempo transcurrido: 35 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



y el log que me arrojo el combofix es el que procedo a colocar:

ComboFix 08-04-08.10 - wvivas 2008-04-17 15:59:43.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1018 [GMT -4.5:30]
Se ejecuta desde: C:\Documents and Settings\wvivas\Escritorio\Malware\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\amvo0.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-17 - 2008-04-17 )))))))))))))))))))))))))))))))))
.

2008-04-17 11:22 . 2008-04-17 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EscapeTheMuseum
2008-04-17 11:20 . 2008-04-17 11:22 <DIR> d-------- C:\Archivos de programa\Escape The Museum
2008-04-15 12:57 . 2008-03-27 09:13 100,474 -r-hs---- C:\tknn6.bat
2008-04-15 12:56 . 2008-04-15 13:15 <DIR> d-------- C:\Respaldo Maru
2008-04-10 16:46 . 2008-04-10 16:46 <DIR> d-------- C:\Documents and Settings\wvivas\Datos de programa\Malwarebytes
2008-04-09 14:24 . 2005-03-21 16:37 609,824 --a------ C:\COMCTL32.OCX
2008-04-09 09:42 . 2008-04-09 09:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-09 09:42 . 2008-04-09 09:42 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-09 09:42 . 2008-04-09 09:42 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-09 09:40 . 2008-04-09 09:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-08 08:15 . 2008-04-08 08:15 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-27 17:32 . 2008-03-27 17:32 <DIR> d-------- C:\Documents and Settings\wvivas\Datos de programa\Gamelab
2008-03-27 16:02 . 2008-03-27 19:28 <DIR> d-------- C:\Archivos de programa\Miss Management

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 14:10 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\SUPERAntiSpyware.com
2008-04-09 14:10 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-08 23:12 21,032 ----a-w C:\Documents and Settings\wvivas\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-04 12:33 --------- d-----w C:\Archivos de programa\ESET
2008-03-31 21:36 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-13 12:34 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-12 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-03-12 15:06 83,168 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-12 15:06 104,144 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-12 15:06 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\Symantec
2008-03-12 15:06 --------- d-----w C:\Archivos de programa\Symantec
2008-03-12 15:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-11 23:35 --------- d-----w C:\Archivos de programa\Luxor 3
2008-03-11 22:42 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\Jane s Hotel
2008-03-11 22:42 --------- d-----w C:\Archivos de programa\Janes Hotel
2008-03-11 13:43 --------- d-----w C:\Archivos de programa\S3
2008-03-11 13:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-11 13:41 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-11 13:40 581,632 ----a-w C:\WINDOWS\system32\VTDisply.dll
2008-03-11 13:40 540,672 ----a-w C:\WINDOWS\system32\VTovrlay.dll
2008-03-11 13:40 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-03-11 13:40 446,464 ----a-w C:\WINDOWS\system32\VTGamma2.dll
2008-03-11 13:40 319,488 ----a-w C:\WINDOWS\system32\VTInfo2.dll
2008-03-11 13:40 3,490,432 ----a-w C:\WINDOWS\system32\vtdisp.dll
2008-03-11 13:40 28,672 ----a-w C:\WINDOWS\system32\VModes.exe
2008-03-11 13:40 247,040 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
2008-03-11 13:40 163,840 ----a-w C:\WINDOWS\system32\VTTrayp.exe
2008-03-11 13:40 1,875,968 ----a-w C:\WINDOWS\system32\vticd.dll
2008-03-07 13:18 --------- d-----w C:\Archivos de programa\MSECache
2008-03-06 22:53 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\Ahead
2008-03-06 22:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-06 22:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-06 22:38 --------- d-----w C:\Archivos de programa\Nero
2008-03-06 14:14 --------- d-----w C:\Archivos de programa\IBM
2008-03-06 12:33 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-05 15:45 --------- d-----w C:\Archivos de programa\Java
2008-03-05 14:24 --------- d---a-w C:\Archivos de programa\Internet
2008-03-05 14:24 --------- d-----w C:\Archivos de programa\CONEXANT
2008-03-05 14:18 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-03-05 14:10 --------- d-----w C:\Archivos de programa\MSBuild
2008-03-05 14:05 --------- d-----w C:\Archivos de programa\Reference Assemblies
2008-03-05 14:03 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-04 18:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QB9 S.R.L
2008-03-04 18:43 --------- d-----w C:\Archivos de programa\Elements
2008-03-04 17:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MumboJumbo
2008-03-04 14:25 --------- d-----w C:\Archivos de programa\ReflexiveArcade
2008-03-04 12:31 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-03 23:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-03 23:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-03 23:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-03 22:57 --------- d-----w C:\Archivos de programa\Google
2008-03-03 21:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-03 19:35 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-03-03 19:33 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-03 18:39 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-03 14:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-03 14:39 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-03 13:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-03 13:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-03-03 12:53 --------- d-----w C:\Archivos de programa\Yahoo!
2008-03-03 12:52 --------- d-----w C:\Archivos de programa\Alwil Software
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 19:18 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-29 19:16 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 15:47 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:12 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-03-06 11:41 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Client Access Service"="C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe" [2004-01-23 05:30 20530]
"Client Access Help Update"="C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" [2004-01-23 05:30 24626]
"Client Access Check Version"="C:\Archivos de programa\IBM\Client Access\cwbckver.exe" [2004-01-23 05:30 45106]
"Client Access Express Welcome"="C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe" [2004-01-23 05:30 20480]
"Client Access PC5250 Sound"="C:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe" [2004-01-23 05:30 40960]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 02:38 577536 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2008-03-11 09:10 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2008-03-11 09:10 163840 C:\WINDOWS\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:12 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:31:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2004-11-01 11:50 8704 C:\WINDOWS\system32\PCANotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=


.
Contenido de carpeta 'Tareas Programadas'
"2008-04-17 20:29:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 16:00:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-17 16:02:11
ComboFix-quarantined-files.txt 2008-04-17 20:32:00
ComboFix2.txt 2008-04-14 21:16:10
13 dirs 14,452,002,816 bytes libres
15 dirs 14,440,947,712 bytes libres
.
2008-04-09 12:23:32 --- E O F ---


espero que me ayuden, e indiquen si tengo que hacer alguna otra cosa

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2