hola gente!!soy javier de cordoba,felicitaciones por su foro y espero puedan auydarme ya que hace varios dias que estoy con este problema,empezo el nod 32 a detectar virus y el spybot me avisaba constantemente de virus espias aparentemente,ingrese en modo seguro desactivando el restaurar sistema pase es superantispyware saco 2 maleware y unos troyanos cinado pase el spybot salieron 2 virtumonde y 4 virtumonde.dll luego pase el ccleaner cuando reinicie note que todo seguia igual o peor ,pase varias veces el spybot y siempre aparecen 4 virtumonde.dll los elimino y siguen apareciendo!!!!despues le pase el combo fix y me tiro esto:

ComboFix 08-05-12.1 - Administrador 2008-05-14 1218.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1127 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
.
---- Previous Run -------
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\GPoVyccf.ini
C:\WINDOWS\system32\GPoVyccf.ini2
C:\WINDOWS\system32\msbdnqit.ini
C:\WINDOWS\system32\ohbdrcqd.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.

2008-05-14 12:07 . 2008-05-14 12:10 354 ---hs---- C:\WINDOWS\system32\ohbdrcqd.ini
2008-05-14 11:37 . 2008-05-14 11:37 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-14 11:12 . 2008-05-14 11:12 113,728 --a------ C:\WINDOWS\system32\dqcrdbho.dll
2008-05-14 11:09 . 2008-05-14 11:09 131,648 --a------ C:\WINDOWS\system32\tglfeovr.dll
2008-05-14 11:03 . 2008-05-14 11:03 124,480 --a------ C:\WINDOWS\system32\kmwqcmma.dll
2008-05-14 11:01 . 2008-05-14 11:01 58,368 --a------ C:\WINDOWS\system32\cbXQiFxy.dll
2008-05-14 00:31 . 2008-05-14 00:32 133,696 --a------ C:\WINDOWS\system32\tflbmjca.dll
2008-05-14 00:24 . 2008-05-14 00:24 123,456 --a------ C:\WINDOWS\system32\uywvsmua.dll
2008-05-14 00:22 . 2008-05-14 00:22 371,200 --a------ C:\WINDOWS\system32\fccyVoPG.dll
2008-05-14 00:13 . 2008-05-14 00:13 <DIR> d-------- C:\d20977aa9eb40d8e0e20d1
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\msagent
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-13 23:56 . 2008-05-14 11:57 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-05-13 22:57 . 2008-05-13 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-13 22:57 . 2008-05-13 22:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-13 22:57 . 2008-05-13 22:57 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-13 22:57 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-13 22:57 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 21:50 . 2008-05-13 21:50 133,696 --a------ C:\WINDOWS\system32\pnvfstqq.dll
2008-05-13 21:44 . 2008-05-13 21:44 123,456 --a------ C:\WINDOWS\system32\fkoyoylo.dll
2008-05-13 21:42 . 2008-05-13 21:42 133,696 --a------ C:\WINDOWS\system32\kivovmgv.dll
2008-05-13 21:36 . 2008-05-13 21:36 123,456 --a------ C:\WINDOWS\system32\uebdobrw.dll
2008-05-13 18:46 . 2008-05-13 18:46 58,368 --a------ C:\WINDOWS\system32\ljJBrRki.dll
2008-05-13 17:57 . 2008-05-13 17:57 58,368 --a------ C:\WINDOWS\system32\byXnolMe.dll
2008-05-13 17:32 . 2008-05-13 17:32 58,368 --a------ C:\WINDOWS\system32\ddcCSLFv.dll
2008-05-13 11:41 . 2008-05-13 11:41 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-05-12 23:04 . 2008-05-12 23:04 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-12 19:27 . 2008-05-12 19:27 57,344 --a------ C:\WINDOWS\system32\hgGaaAPI.dll
2008-05-11 22:51 . 2008-05-11 22:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-11 22:51 . 2008-05-11 22:51 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-11 22:23 . 2008-05-11 22:23 133,120 --a------ C:\WINDOWS\system32\okldtvgd.dll
2008-05-11 22:20 . 2008-05-11 22:20 126,976 --a------ C:\WINDOWS\system32\wuyrcrsq.dll
2008-05-11 19:13 . 2008-05-11 19:13 133,120 --a------ C:\WINDOWS\system32\eqekvyhv.dll
2008-05-11 19:13 . 2008-05-11 19:13 126,976 --a------ C:\WINDOWS\system32\tyghhesk.dll
2008-05-11 18:35 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBDA7.tmp
2008-05-11 18:09 . 2008-05-11 18:09 133,120 --a------ C:\WINDOWS\system32\yliscxps.dll
2008-05-11 18:03 . 2008-05-11 18:03 126,976 --a------ C:\WINDOWS\system32\wofsuilp.dll
2008-05-11 18:01 . 2008-05-11 18:01 57,344 --a------ C:\WINDOWS\system32\ssqoMCuS.dll
2008-05-11 17:55 . 2008-05-11 17:56 126,976 --a------ C:\WINDOWS\system32\caumcbpq.dll
2008-05-11 16:58 . 2008-05-11 16:58 57,344 --a------ C:\WINDOWS\system32\ljJYSkLC.dll
2008-05-11 16:43 . 2008-05-11 16:44 126,976 --a------ C:\WINDOWS\system32\jduaoenl.dll
2008-05-11 16:39 . 2008-05-11 16:39 57,344 --a------ C:\WINDOWS\system32\mlJArsqP.dll
2008-05-11 16:29 . 2008-05-11 16:29 57,344 --a------ C:\WINDOWS\system32\iifdayyw.dll
2008-05-11 16:02 . 2008-05-11 16:02 126,976 --a------ C:\WINDOWS\system32\bcoxdjiv.dll
2008-05-11 16:01 . 2008-05-11 16:01 57,344 --a------ C:\WINDOWS\system32\ljJATLEv.dll
2008-05-11 14:11 . 2008-05-11 14:11 126,976 --a------ C:\WINDOWS\system32\sqiortaj.dll
2008-05-11 14:10 . 2008-05-11 14:10 57,344 --a------ C:\WINDOWS\system32\efcCuVmM.dll
2008-05-11 14:07 . 2008-05-11 14:07 133,120 --a------ C:\WINDOWS\system32\vwaeptuy.dll
2008-05-11 14:05 . 2008-05-11 14:05 126,976 --a------ C:\WINDOWS\system32\jpemcsyd.dll
2008-05-11 14:01 . 2008-05-11 14:01 57,344 --a------ C:\WINDOWS\system32\khfCsqrs.dll
2008-05-11 13:53 . 2008-05-11 13:53 57,344 --a------ C:\WINDOWS\system32\urqOEVOf.dll
2008-05-11 13:16 . 2008-05-11 13:16 57,344 --a------ C:\WINDOWS\system32\opnolkLF.dll
2008-05-11 12:43 . 2008-05-11 12:43 133,120 --a------ C:\WINDOWS\system32\adnnxnux.dll
2008-05-11 12:38 . 2008-05-11 12:38 126,976 --a------ C:\WINDOWS\system32\rsohkoar.dll
2008-05-11 12:31 . 2008-05-11 12:31 57,344 --a------ C:\WINDOWS\system32\byXQJYRk.dll
2008-05-09 21:08 . 2008-05-09 21:08 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-05-04 14:32 . 2008-05-04 14:40 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-04 13:46 . 2008-05-04 13:46 <DIR> d-------- C:\Archivos de programa\PT Software
2008-05-04 13:43 . 2008-05-04 13:43 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-05-04 10:43 . 2008-05-04 10:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Jasc
2008-05-04 10:22 . 2008-05-04 10:23 <DIR> d-------- C:\Archivos de programa\Jasc Software Inc
2008-04-30 13:58 . 2008-04-30 13:58 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2008-04-28 17:27 . 2008-04-28 17:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-04-28 17:05 . 2008-04-28 17:09 <DIR> d-------- C:\Archivos de programa\Practice Master
2008-04-28 17:05 . 1998-07-16 20:55 168,448 --a------ C:\WINDOWS\system32\pm3214.dll
2008-04-28 17:05 . 1998-10-20 20:56 44,032 --a------ C:\WINDOWS\system32\Rk32.dll
2008-04-28 17:05 . 1999-07-17 01:21 4,608 --a------ C:\WINDOWS\system32\W95inf32.dll
2008-04-28 17:05 . 1999-07-17 01:21 2,272 --a------ C:\WINDOWS\system32\W95inf16.dll
2008-04-28 17:05 . 1998-08-14 20:31 494 --a------ C:\WINDOWS\system32\pm3214.dep
2008-04-27 11:47 . 2008-04-27 12:54 <DIR> d-------- C:\Archivos de programa\MyProduct
2008-04-25 17:41 . 2008-04-25 17:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Mikrotik
2008-04-22 20:25 . 2008-04-22 20:25 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_28563.LOG
2008-04-22 20:25 . 2008-04-22 20:25 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_71327.LOG
2008-04-22 20:25 . 2008-04-22 20:25 0 --ah----- C:\Documents and Settings\Administrador\ntuser.dat_TU_52794.LOG
2008-04-22 12:23 . 2008-05-11 22:04 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-22 12:23 . 2005-08-25 16:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-22 12:18 . 2008-04-22 14:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-22 12:18 . 2008-04-22 12:19 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-16 15:14 . 2006-03-13 13:50 87,824 -ra------ C:\WINDOWS\system32\drivers\w300mgmt.sys
2008-04-16 15:14 . 2006-03-13 13:50 85,696 -ra------ C:\WINDOWS\system32\drivers\w300obex.sys
2008-04-16 15:13 . 2006-03-13 13:50 96,352 -ra------ C:\WINDOWS\system32\drivers\w300mdm.sys
2008-04-16 15:13 . 2006-03-13 13:49 60,800 -ra------ C:\WINDOWS\system32\drivers\w300bus.sys
2008-04-16 15:13 . 2006-03-13 13:50 9,264 -ra------ C:\WINDOWS\system32\drivers\w300mdfl.sys
2008-04-16 15:13 . 2006-03-13 13:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cmnt.sys
2008-04-16 15:13 . 2006-03-13 13:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cm.sys
2008-04-16 15:13 . 2006-03-13 13:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300whnt.sys
2008-04-16 15:13 . 2006-03-13 13:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300wh.sys
2008-04-16 15:11 . 2007-07-29 12:47 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-15 16:20 . 2006-03-10 11:03 96,352 -ra------ C:\WINDOWS\system32\drivers\k310mdm.sys
2008-04-15 16:20 . 2006-03-10 11:03 87,824 -ra------ C:\WINDOWS\system32\drivers\k310mgmt.sys
2008-04-15 16:20 . 2006-03-10 11:03 85,696 -ra------ C:\WINDOWS\system32\drivers\k310obex.sys
2008-04-15 16:20 . 2006-03-10 11:03 60,800 -ra------ C:\WINDOWS\system32\drivers\k310bus.sys
2008-04-15 16:20 . 2006-03-10 11:03 9,264 -ra------ C:\WINDOWS\system32\drivers\k310mdfl.sys
2008-04-15 16:20 . 2006-03-10 11:03 6,208 -ra------ C:\WINDOWS\system32\drivers\k310cmnt.sys
2008-04-15 16:20 . 2006-03-10 11:03 6,208 -ra------ C:\WINDOWS\system32\drivers\k310cm.sys
2008-04-15 16:20 . 2006-03-10 11:03 5,840 -ra------ C:\WINDOWS\system32\drivers\k310whnt.sys
2008-04-15 16:20 . 2006-03-10 11:03 5,840 -ra------ C:\WINDOWS\system32\drivers\k310wh.sys
2008-04-14 19:41 . 2008-04-14 19:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-14 19:41 . 2008-04-14 19:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-14 19:41 . 2008-04-15 08:13 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-14 09:08 . 2008-05-14 12:04 109,180 --a------ C:\WINDOWS\BM57c592ae.xml

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-14 14:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-13 21:14 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-11 20:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ZoomBrowser
2008-05-11 20:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ZoomBrowser EX
2008-05-03 14:38 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-04-27 00:14 34,816 ----a-w C:\WINDOWS\system32\WinUpdating.exe
2008-04-12 22:01 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-04-12 18:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-04-09 18:21 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-09 18:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-09 14:35 --------- d-----w C:\Archivos de programa\USB Keyboard Driver
2008-04-09 14:35 --------- d-----w C:\Archivos de programa\Hotkey
2008-04-02 23:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-03-30 14:49 --------- d-----w C:\Archivos de programa\Creative
2008-03-21 22:55 --------- d-----w C:\Archivos de programa\XviD
2008-03-21 22:54 --------- d-----w C:\Archivos de programa\On2 Technologies
2008-03-21 22:53 --------- d-----w C:\Archivos de programa\Divx
2008-03-21 22:52 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
2008-03-21 22:51 33,537 ----a-w C:\WINDOWS\system32\CoreAAC-uninstall.exe
2008-03-21 22:50 --------- d-----w C:\Archivos de programa\AC3Filter
2008-03-21 22:41 --------- d-----w C:\Archivos de programa\Winamp
2008-03-21 15:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-03-21 15:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-03-21 15:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-21 15:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\Nokia
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\DIFX
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-17 23:24 --------- d--h--w C:\Documents and Settings\All Users\Datos de programa\{961EC270-57D8-42FE-825F-CD08104FD7FF}
2008-03-17 22:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Netscape
2008-03-17 22:27 --------- d-----w C:\Archivos de programa\Photodex Presenter
2008-03-17 22:27 --------- d-----w C:\Archivos de programa\Photodex
2008-03-17 22:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Photodex
2008-03-17 01:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AquaSoft
2008-03-16 23:32 --------- d-----w C:\Archivos de programa\MySpace
2008-03-14 00:13 --------- d-----w C:\Archivos de programa\Ahead
2008-03-14 00:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 15:33 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08178992-8E24-4E30-9C8E-2A738A820AB3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0958ee29-3e1e-43e5-84df-3d97751b2ffc}]
2008-05-14 11:09 131648 --a------ C:\WINDOWS\system32\tglfeovr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
2008-05-11 12:31 57344 --a------ C:\WINDOWS\system32\byXQJYRk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{320EB286-E73D-46CE-8257-D08731263811}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F8FF213-DECA-4CB2-A302-5893EDEBDAA1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{481EE81B-3259-411E-9CFF-95F6E4E81E48}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D09C598-8983-4262-9C9D-2A47CB410F26}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8775EF48-5A58-4A31-B6EB-DC6868B67B81}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C18B1E2B-B690-4564-B5E6-782E18EE605D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0444263-37D7-4FCE-A139-32E567B2FEE4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2717693-4F9D-4C44-AF7F-156B20791908}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECD212D0-99AC-46EE-9F25-943FD4C7E7E7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED2049F4-7A7B-44FB-A3E3-BD0EB69D9370}]
2008-05-14 00:22 371200 --a------ C:\WINDOWS\system32\fccyVoPG.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ee3b5a1b-f3da-487e-998e-1b15f4f385d2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAFD5C41-FA5D-4A5F-8EB1-D210C00CE2DB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFE120-4F8C-4E7E-A84B-FCA69405FE34}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 09:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-17 12:33 949376]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 14:22 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 14:19 77824]
"PCTVOICE"="pctspk.exe" [2004-01-29 16:33 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2004-01-06 14:59 323584 C:\WINDOWS\system32\PV92Tray.exe]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 14:19 77824]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 14:40 155648]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 08:51 57344]
"P17Helper"="P17.dll" [2005-05-03 08:38 64512 C:\WINDOWS\system32\P17.dll]
"BM57c592ae"="C:\WINDOWS\system32\kmwqcmma.dll " [2008-05-14 11:03 124480]
"54f6a132"="C:\WINDOWS\system32\dqcrdbho.dll" [2008-05-14 11:12 113728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-03-01 09:58 124928 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"WinUpdating"= WinUpdating.exe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 10:55 77824]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"= C:\WINDOWS\system32\byXQJYRk.dll [2008-05-11 12:31 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 10:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXQJYRk]
byXQJYRk.dll 2008-05-11 12:31 57344 C:\WINDOWS\system32\byXQJYRk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywWqpP]
xxywWqpP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= C:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Creative MediaSource Go"="C:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
"PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~ 1\LAUNCH~1.EXE -startup
"USB Keyboard"=C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe
"Hotkey"=C:\Archivos de programa\Hotkey\Hotkey.exe
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"54f6a132"=rundll32.exe "C:\WINDOWS\system32\rjymjlrs.dll",b
"BM57c592ae"=Rundll32.exe "C:\WINDOWS\system32\fkoyoylo.dll",s

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10714f19-f2a7-11dc-b18d-00138f96203e}]
\Shell\auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b9fd2eb2-1eca-11dd-b1f0-00138f96203e}]
\Shell\auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-09 20:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 12:14:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\byXQJYRk.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-14 12:22:04
ComboFix-quarantined-files.txt 2008-05-14 15:21:46

12 dirs 28,002,553,856 bytes libres
14 dirs 27,993,993,216 bytes libres

328 --- E O F --- 2008-05-11 21:38:15




y todo sigue igual!!!ya no se que hacer!!!!!!!!!!!!!!!!!!

Hola javierm19, te doy la bienvenida al Foro de InfoSpyware

Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de
HijackThis 2.0.2 en este mismo mensaje.


Salu2

muchas gracias por responder les cuento que he pasado de todo ya el panda me detecto 4 troyanos pero 2 no los podia eliminar tambien el antimaleware saco un monton de troyanos y un downloader despues el spybot parecia que por fin habia terminado con el virtumonde.dll pase el nod32 saco un visrus reinicie y siguen entrando miles de avisos de spybot de virus.
aca esta el analisis del hijacthis ojala puedan ayudarme,desde ya muchisimas gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06834505-18CD-4CD9-AF1E-0AE1C1D1A5D9} - (no file)
O2 - BHO: {2a788684-2595-9bbb-c5e4-4a4fe7bd9960} - {0699db7e-f4a4-4e5c-bbb9-5952486887a2} - C:\WINDOWS\system32\etmjbdok.dll
O2 - BHO: (no name) - {08178992-8E24-4E30-9C8E-2A738A820AB3} - (no file)
O2 - BHO: (no name) - {0958ee29-3e1e-43e5-84df-3d97751b2ffc} - (no file)
O2 - BHO: (no name) - {280c9adf-79f4-49cc-bb33-e1077346672f} - (no file)
O2 - BHO: (no name) - {2AA0726C-95B7-4216-AA43-B5BDD524892F} - C:\WINDOWS\system32\byXQJYRk.dll
O2 - BHO: (no name) - {320EB286-E73D-46CE-8257-D08731263811} - (no file)
O2 - BHO: (no name) - {3F8FF213-DECA-4CB2-A302-5893EDEBDAA1} - (no file)
O2 - BHO: (no name) - {481EE81B-3259-411E-9CFF-95F6E4E81E48} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D09C598-8983-4262-9C9D-2A47CB410F26} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8775EF48-5A58-4A31-B6EB-DC6868B67B81} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B2CB0268-5D1D-4C94-990E-7E9D30F74320} - C:\WINDOWS\system32\nnnlkLcA.dll
O2 - BHO: (no name) - {C18B1E2B-B690-4564-B5E6-782E18EE605D} - (no file)
O2 - BHO: (no name) - {D0444263-37D7-4FCE-A139-32E567B2FEE4} - (no file)
O2 - BHO: (no name) - {E2717693-4F9D-4C44-AF7F-156B20791908} - (no file)
O2 - BHO: (no name) - {ECD212D0-99AC-46EE-9F25-943FD4C7E7E7} - (no file)
O2 - BHO: (no name) - {ED2049F4-7A7B-44FB-A3E3-BD0EB69D9370} - (no file)
O2 - BHO: (no name) - {ee3b5a1b-f3da-487e-998e-1b15f4f385d2} - (no file)
O2 - BHO: (no name) - {FAFD5C41-FA5D-4A5F-8EB1-D210C00CE2DB} - (no file)
O2 - BHO: (no name) - {FFFFE120-4F8C-4E7E-A84B-FCA69405FE34} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BM57c592ae] Rundll32.exe "C:\WINDOWS\system32\arnsryxy.dll",s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-66b5106053a74f72.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: byXQJYRk - C:\WINDOWS\SYSTEM32\byXQJYRk.dll
O20 - Winlogon Notify: xxywWqpP - xxywWqpP.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 8324 bytes

Hola javierm19,

Es muy importante que sigas todos los pasos al pie de la letra y que descargues la version del dia de hoy de ComboFix.

Descarga y ejecutar el programa ResetTeaTimer.bat


Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com

O2 - BHO: (no name) - {06834505-18CD-4CD9-AF1E-0AE1C1D1A5D9} - (no file)

O2 - BHO: {2a788684-2595-9bbb-c5e4-4a4fe7bd9960} - {0699db7e-f4a4-4e5c-bbb9-5952486887a2} - C:\WINDOWS\system32\etmjbdok.dll

O2 - BHO: (no name) - {08178992-8E24-4E30-9C8E-2A738A820AB3} - (no file)
O2 - BHO: (no name) - {0958ee29-3e1e-43e5-84df-3d97751b2ffc} - (no file)
O2 - BHO: (no name) - {280c9adf-79f4-49cc-bb33-e1077346672f} - (no file)

O2 - BHO: (no name) - {2AA0726C-95B7-4216-AA43-B5BDD524892F} - C:\WINDOWS\system32\byXQJYRk.dll

O2 - BHO: (no name) - {320EB286-E73D-46CE-8257-D08731263811} - (no file)
O2 - BHO: (no name) - {3F8FF213-DECA-4CB2-A302-5893EDEBDAA1} - (no file)
O2 - BHO: (no name) - {481EE81B-3259-411E-9CFF-95F6E4E81E48} - (no file)

O2 - BHO: (no name) - {5D09C598-8983-4262-9C9D-2A47CB410F26} - (no file)

O2 - BHO: (no name) - {8775EF48-5A58-4A31-B6EB-DC6868B67B81} - (no file)

O2 - BHO: (no name) - {B2CB0268-5D1D-4C94-990E-7E9D30F74320} - C:\WINDOWS\system32\nnnlkLcA.dll

O2 - BHO: (no name) - {C18B1E2B-B690-4564-B5E6-782E18EE605D} - (no file)
O2 - BHO: (no name) - {D0444263-37D7-4FCE-A139-32E567B2FEE4} - (no file)
O2 - BHO: (no name) - {E2717693-4F9D-4C44-AF7F-156B20791908} - (no file)
O2 - BHO: (no name) - {ECD212D0-99AC-46EE-9F25-943FD4C7E7E7} - (no file)
O2 - BHO: (no name) - {ED2049F4-7A7B-44FB-A3E3-BD0EB69D9370} - (no file)
O2 - BHO: (no name) - {ee3b5a1b-f3da-487e-998e-1b15f4f385d2} - (no file)
O2 - BHO: (no name) - {FAFD5C41-FA5D-4A5F-8EB1-D210C00CE2DB} - (no file)
O2 - BHO: (no name) - {FFFFE120-4F8C-4E7E-A84B-FCA69405FE34} - (no file)

O4 - HKLM\..\Run: [BM57c592ae] Rundll32.exe "C:\WINDOWS\system32\arnsryxy.dll",s

O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe

O20 - Winlogon Notify: byXQJYRk - C:\WINDOWS\SYSTEM32\byXQJYRk.dll

O20 - Winlogon Notify: xxywWqpP - xxywWqpP.dll (file missing)





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

muchas gracias de nuevo por contestar maestro,te cuento que ayer volvi a pasar todo los antispywware en modo seguro tambien el ewido,todos sacaban algo!!al final pase el nod32 y saco uno mas,pero cuando volvia areiniciar el spybot seguia avisando de cambios,me fije en el administrador de tares ade windows y el tea timer ese que no se que sera estaba a full!!jaja entonces le di terminar proceso luego de eso se calmo todo,y hasta ahora todo bien,realize los pasos que me dijiste borrando esos archivos,pase el antimaleware y no detecto nada,asi que creo que esta todo bien.
les agradesco de todo corazon!!!!!! son unos capos!!!!!!!!!!muchisimas gracias
la ultima preguntita y no jodo mas:que es el tea timer ???
bueno un abrazo y cualquier novedad les aviso

Hola el TeaTimer es el modulo de protección del Antispywares SpyBot S&D.

Por lo general cuando un equipo es infectado se recomienda desinstalar este programa eh instalarlo luego que ya este todo limpio para que este no interceda con el procedimiento.

Salu2