hola,
me sale un cartel color amarillo y azul en el escritorio.

warning! spyware detected on your computer!
install and antivirus or spware remover to clean yur computer.

Utilicé este procedimiento para quitarlo pero sigo con el dichoso cartelito

de este procedimiento al ejecutar la utilidad cobofix, surgió este reporte:

ComboFix 08-05-12.1 - PC 2008-05-15 1:02:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.729 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\PC\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\rs.txt
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\LmVuDfhk.ini
C:\WINDOWS\system32\LmVuDfhk.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tvDLmUvw.ini
C:\WINDOWS\system32\tvDLmUvw.ini2
C:\WINDOWS\system32\vumaddbr.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.

2008-05-15 01:06 . 2008-05-15 01:06 294 ---hs---- C:\WINDOWS\system32\vumaddbr.ini
2008-05-15 00:44 . 2008-05-15 00:44 318,848 --a------ C:\WINDOWS\system32\khfDuVmL.dll
2008-05-15 00:44 . 2008-05-15 00:44 90,240 --a------ C:\WINDOWS\system32\rbddamuv.dll
2008-05-15 00:15 . 2008-05-15 00:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-15 00:14 . 2008-05-15 00:14 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\SUPERAntiSpyware.com
2008-05-15 00:14 . 2008-05-15 00:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-14 22:53 . 2008-05-14 23:46 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\TmpRecentIcons
2008-05-14 22:43 . 2008-05-14 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Arovax
2008-05-14 21:48 . 2008-05-15 00:39 714 ---hs---- C:\WINDOWS\system32\fltviimh.ini
2008-05-14 21:42 . 2008-05-14 19:10 258,048 --a------ C:\WINDOWS\vbksrofa.dll
2008-05-14 21:42 . 2008-05-14 19:10 237,568 --a------ C:\WINDOWS\mpfanvqg.dll
2008-05-14 21:42 . 2008-05-14 19:10 159,744 --a------ C:\WINDOWS\emtd.exe
2008-05-14 21:42 . 2008-05-14 19:10 94,208 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-14 21:42 . 2008-05-14 21:42 29,824 --a------ C:\WINDOWS\system32\awttrPJY.dll
2008-05-14 21:41 . 2008-05-14 21:41 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-14 21:41 . 2008-05-14 21:41 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-12 15:40 . 2008-05-14 23:17 <DIR> d-------- C:\AEAT
2008-05-12 15:40 . 2000-05-22 01:00 647,872 --------- C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-12 15:40 . 2000-11-17 12:58 407,312 --------- C:\WINDOWS\system32\Msrepl35.dll
2008-05-12 15:40 . 1999-12-08 18:17 399,064 --------- C:\WINDOWS\system32\Vsflex7L.ocx
2008-05-12 15:40 . 1998-10-06 19:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
2008-05-12 15:40 . 2007-11-06 13:43 249,856 --a------ C:\WINDOWS\system32\versprog.dll
2008-05-12 15:40 . 2008-05-12 15:57 451 --a------ C:\WINDOWS\RENT2007.INI
2008-05-10 20:00 . 2008-05-10 20:00 <DIR> d-------- C:\Archivos de programa\Sun
2008-05-10 14:09 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-05-10 14:09 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-05-10 14:09 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-05-08 10:34 . 2008-05-08 10:34 <DIR> d-------- C:\WINDOWS\Sun
2008-05-07 22:45 . 2008-05-14 21:46 <DIR> d-------- C:\Archivos de programa\Google
2008-05-07 22:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-07 22:44 . 2008-05-10 20:00 <DIR> d-------- C:\Archivos de programa\Java
2008-05-07 22:43 . 2008-05-07 22:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-06 13:05 . 2008-05-07 20:15 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\PC\NTUSER.DAT_TU_26986.LOG
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_70272.LOG
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_43765.LOG
2008-05-03 00:19 . 2008-04-14 07:48 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-05-02 23:10 . 2008-05-02 23:10 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-05-02 22:22 . 2008-05-03 01:26 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-02 22:22 . 2008-05-14 23:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-02 22:11 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002766_.tmp
2008-05-02 22:07 . 2007-10-25 18:43 8,502,272 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-04-28 10:12 . 2008-05-06 00:53 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-26 14:51 . 2008-04-26 14:51 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\AdobeUM
2008-04-26 13:23 . 2008-04-26 13:23 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\CyberLink
2008-04-26 13:23 . 2008-04-26 13:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-26 13:20 . 2008-04-26 13:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\CyberLink
2008-04-26 13:19 . 2008-04-26 13:19 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-04-26 13:19 . 2008-04-26 13:18 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-26 13:13 . 2008-04-26 13:13 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\vlc
2008-04-26 13:12 . 2008-04-26 13:12 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-04-24 23:40 . 2008-04-24 23:40 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\TuneUp Software
2008-04-24 23:40 . 2008-04-24 23:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-24 23:40 . 2008-04-24 23:41 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-24 23:40 . 2008-04-24 23:40 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-24 23:40 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-24 23:39 . 2008-05-15 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-24 18:27 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-24 18:27 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-24 18:27 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-24 18:27 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-24 18:27 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-24 18:27 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-24 18:27 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-24 18:27 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-24 18:27 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-24 18:22 . 2008-05-02 22:22 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-04-24 16:50 . 2008-04-24 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\UDL
2008-04-24 16:45 . 2008-04-26 13:20 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-24 16:45 . 2008-04-24 16:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-24 16:42 . 2008-04-24 16:42 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\InstallShield
2008-04-24 16:41 . 2008-04-24 16:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EPSON
2008-04-24 16:41 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL
2008-04-24 16:41 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL
2008-04-24 16:41 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-04-24 16:39 . 2008-04-24 16:45 <DIR> d-------- C:\Archivos de programa\epson
2008-04-24 16:39 . 2006-12-28 00:00 208,896 --a------ C:\WINDOWS\system32\esint7e.dll
2008-04-24 16:39 . 2006-12-28 00:00 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll
2008-04-24 16:39 . 2006-03-10 00:00 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2008-04-24 16:38 . 2008-04-24 16:38 27 --a------ C:\WINDOWS\CDE DX4400DEFGIPS.ini
2008-04-24 14:56 . 2008-05-10 20:38 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-24 01:25 . 2008-05-02 22:54 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-04-24 01:24 . 2008-04-24 14:56 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Ahead
2008-04-24 01:22 . 2008-04-24 01:22 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-24 01:22 . 2008-04-24 01:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-24 00:52 . 2008-04-24 00:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-24 00:52 . 2008-04-24 00:52 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-24 00:49 . 2008-04-24 01:07 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Winamp
2008-04-24 00:49 . 2008-04-24 00:52 <DIR> d-------- C:\Archivos de programa\Winamp
2008-04-23 00:46 . 2008-04-23 00:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-23 00:05 . 2007-10-13 03:10 137,728 --a------ C:\WINDOWS\system32\rmchart.dll
2008-04-22 22:59 . 2008-04-22 23:59 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-22 22:59 . 2008-05-14 23:17 <DIR> d-------- C:\Documents and Settings\PC\Contacts
2008-04-22 21:01 . 2008-05-15 01:06 <DIR> d-------- C:\WINDOWS\system32\temp_dir
2008-04-22 19:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-22 19:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-22 15:02 . 2008-04-22 23:58 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-22 15:01 . 2008-04-22 23:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-22 15:01 . 2008-04-22 23:59 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-22 14:57 . 2008-04-22 14:57 16,384 --a------ C:\WINDOWS\~DFC0BF.tmp
2008-04-22 10:37 . 2008-04-22 10:37 16,384 --a------ C:\WINDOWS\~DFC52E.tmp
2008-04-22 10:15 . 2008-04-22 10:15 16,384 --a------ C:\WINDOWS\~DFBBF2.tmp
2008-04-22 10:10 . 2008-04-22 10:10 16,384 --a------ C:\WINDOWS\~DFBBBC.tmp
2008-04-22 10:03 . 2008-04-22 10:03 16,384 --a------ C:\WINDOWS\~DFBB8C.tmp
2008-04-22 10:01 . 2008-05-14 23:17 <DIR> d-------- C:\Documents and Settings\PC\temp_dir
2008-04-22 10:00 . 2008-04-22 10:00 16,384 --a------ C:\WINDOWS\~DFFA60.tmp
2008-04-22 09:54 . 2007-03-19 02:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-22 09:53 . 2007-03-19 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-04-22 09:51 . 2008-04-22 09:51 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-04-22 09:46 . 2005-08-15 02:58 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-04-22 09:44 . 2007-03-19 02:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-04-22 09:44 . 2007-03-19 02:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-04-22 09:44 . 2007-03-19 02:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-04-22 09:44 . 2007-03-19 02:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-04-21 23:52 . 2008-05-12 23:25 <DIR> d-------- C:\Archivos de programa\Gbox Share Control
2008-04-21 23:52 . 1998-04-26 23:00 570,128 --a------ C:\WINDOWS\system32\dao350.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 18:12 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-21 18:12 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-21 18:06 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-21 16:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-21 16:35 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-04-21 16:34 558,142 ----a-w C:\WINDOWS\java\Packages\hvfn7vnh.zip
2008-04-21 16:34 155,995 ----a-w C:\WINDOWS\java\Packages\us5nnx39.zip
2008-04-21 16:34 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-14 05:49 7,680 ----a-w C:\WINDOWS\system32\spdwnwxp.exe
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:20 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 09:31 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:31 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:31 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:31 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:31 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
.

------- Sigcheck -------

2004-08-20 00:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\SoftwareDistribution\Download\7110ad485 10cd6e948498b60b2f54012\winlogon.exe
2007-03-19 02:00 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05BAEC91-2E0C-460E-AE85-D8DA8F93C221}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06DF596B-3170-4F07-BE10-86E31456BC56}]
2008-05-14 21:42 29824 --a------ C:\WINDOWS\system32\awttrPJY.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7ADA8F7F-C5F9-44A5-BD11-D485B17BD66A}]
2008-05-15 00:44 318848 --a------ C:\WINDOWS\system32\khfDuVmL.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-03-19 02:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
"584d10eb"="C:\WINDOWS\system32\rbddamuv.dll" [2008-05-15 00:44 90240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-03-19 02:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2007-03-19 02:00 402944 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2007-03-19 02:00 402944 C:\WINDOWS\system32\cmd.exe]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{06DF596B-3170-4F07-BE10-86E31456BC56}"= C:\WINDOWS\system32\awttrPJY.dll [2008-05-14 21:42 29824]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awttrPJY]
awttrPJY.dll 2008-05-14 21:42 29824 C:\WINDOWS\system32\awttrPJY.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
--------- 2007-12-14 11:36 50472 C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
--------- 2008-03-20 20:23 83240 C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\PC\\Escritorio\\DCC\\DCC.exe"=
"C:\\Archivos de programa\\Gbox Share Control\\GboxSC.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Documents and Settings\\PC\\Escritorio\\prgramas\\emule0.48a-Xtreme6.1\\emule.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2007-03-19 02:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-24 23:40]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-14 23:06:09 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 01:06:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\awttrPJY.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\rbddamuv.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-15 1:09:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 23:09:34

6 dirs 239,959,953,408 bytes libres
8 dirs 239,943,974,912 bytes libres

267 --- E O F --- 2008-04-25 09:36:21

por cierto tambien me dice que no tengo las actualizaciones automaticas activadas y que las tengo que activar desde panel de control no se siesto tendra algo que ver o no pero tambien lo indico por si acaso. Bueno no se si esto tenia que ponerlo asi pero es que estoy un poco desesperado, gracias de antemano y saludos...

bueno pues lo he arreglado en parte de momento me ha desaparecido el cartel para ello he realizado lo siguiente:

como estaba alto de intentar pasar el superespyware y este cuando llegaba a cierto punto se quedaba pillado pues lo hepasado pero des modo prueba de fallos, al final tenia nada menos que 11 vichitos pero el problama persiste ahora no esta el puñetero catel pero alguna vez que otra aparecen ventanas de publiciad tipo casin online y otras de antyespyware o con mensajes tipo crical error en fin toda esa porqueria.
con las actualizaciones automaticas tampoco he tenido suerte siguo sin poder actualizar y cada vez que reinicio me aparece e escudo con la avertencia de seguridad, buenos pues si alguien me puede hechar una mano que me lo diga muchas gracias.

saludos.

Hola encontre por ahy este procedimiento, parece bastante efectivo, de todos modos y como dice que deje los reportes, pues aqui os los dejo, por si alguien quiere hecharle un vistazo. Muchas gracias:

PROCEDIMIENTO PARA ELIMINAR VUNDO RESIDENTE:

Paso 1
Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.
Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun).
Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.


ComboFix.exe y guárdala en el escritorio.


CCleaner
Paso 2
Ejecuta estos programas (de a uno).

Malwarebytes' Anti-Malware
Realiza un escaneo completo del PC y elimina las infecciones que este detecte siguiendo las indicaciones de su Manual..

El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 3
Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Pega el reporte de ComboFix.txt en este mismo mensaje.


Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y nos dejas los reportes.

REPORTE Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 752

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 102334
Tiempo transcurrido: 25 minute(s), 49 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\bgurvigg.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\fccyvVLf.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awttrPJY.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{af9dad5c-188d-4a95-ba1a-b47de732938f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{af9dad5c-188d-4a95-ba1a-b47de732938f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{06df596b-3170-4f07-be10-86e31456bc56} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{06df596b-3170-4f07-be10-86e31456bc56} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awttrpjy (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\584d10eb (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{06df596b-3170-4f07-be10-86e31456bc56} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccyvvlf -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccyvvlf -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\bgurvigg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ggivrugb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccyvVLf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fLVvyccf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fLVvyccf.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awttrPJY.dll (Trojan.Vundo) -> Delete on reboot.
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmona.ex e.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mpfanvqg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

NUEBO REPORTE ComboFix:

ComboFix 08-05-12.1 - PC 2008-05-15 23:52:20.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.676 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\PC\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\fLVvyccf.ini
C:\WINDOWS\system32\fLVvyccf.ini2
C:\WINDOWS\system32\illibeml.ini
C:\WINDOWS\system32\LmVuDfhk.ini
C:\WINDOWS\system32\LmVuDfhk.ini2
C:\WINDOWS\system32\qAJklUvw.ini
C:\WINDOWS\system32\qAJklUvw.ini2
C:\WINDOWS\system32\rdwfjnlr.ini
C:\WINDOWS\system32\ruljmkvs.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-15 23:06 . 2008-05-15 23:06 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Malwarebytes
2008-05-15 23:06 . 2008-05-15 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-15 23:06 . 2008-05-15 23:06 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-15 23:06 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-15 23:06 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-15 22:50 . 2008-05-15 22:50 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-15 20:59 . 2008-05-15 23:41 318,336 --------- C:\WINDOWS\system32\fccyvVLf.dll
2008-05-15 20:59 . 2008-05-15 23:41 91,264 --------- C:\WINDOWS\system32\bgurvigg.dll
2008-05-15 16:11 . 2008-05-15 16:11 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-15 15:25 . 2008-05-15 15:25 <DIR> d-------- C:\VundoFix Backups
2008-05-15 01:47 . 2000-12-06 12:02 109,248 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\Documents and Settings\PC\Configuración local
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-15 01:06 . 2008-05-15 01:09 354 ---hs---- C:\WINDOWS\system32\vumaddbr.ini
2008-05-15 00:15 . 2008-05-15 00:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-15 00:14 . 2008-05-15 00:14 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\SUPERAntiSpyware.com
2008-05-15 00:14 . 2008-05-15 00:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-14 22:53 . 2008-05-14 23:46 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\TmpRecentIcons
2008-05-14 22:43 . 2008-05-14 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Arovax
2008-05-14 21:48 . 2008-05-15 00:39 714 ---hs---- C:\WINDOWS\system32\fltviimh.ini
2008-05-14 21:42 . 2008-05-14 19:10 159,744 --a------ C:\WINDOWS\emtd.exe
2008-05-14 21:42 . 2008-05-15 23:41 29,824 --------- C:\WINDOWS\system32\awttrPJY.dll
2008-05-12 15:40 . 2008-05-14 23:17 <DIR> d-------- C:\AEAT
2008-05-12 15:40 . 2000-05-22 01:00 647,872 --------- C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-12 15:40 . 2000-11-17 12:58 407,312 --------- C:\WINDOWS\system32\Msrepl35.dll
2008-05-12 15:40 . 1999-12-08 18:17 399,064 --------- C:\WINDOWS\system32\Vsflex7L.ocx
2008-05-12 15:40 . 1998-10-06 19:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
2008-05-12 15:40 . 2007-11-06 13:43 249,856 --a------ C:\WINDOWS\system32\versprog.dll
2008-05-12 15:40 . 2008-05-12 15:57 451 --a------ C:\WINDOWS\RENT2007.INI
2008-05-10 20:00 . 2008-05-10 20:00 <DIR> d-------- C:\Archivos de programa\Sun
2008-05-10 14:09 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-05-10 14:09 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-05-10 14:09 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-05-08 10:34 . 2008-05-08 10:34 <DIR> d-------- C:\WINDOWS\Sun
2008-05-07 22:45 . 2008-05-14 21:46 <DIR> d-------- C:\Archivos de programa\Google
2008-05-07 22:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-07 22:44 . 2008-05-10 20:00 <DIR> d-------- C:\Archivos de programa\Java
2008-05-07 22:43 . 2008-05-07 22:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-06 13:05 . 2008-05-07 20:15 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\PC\NTUSER.DAT_TU_26986.LOG
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_70272.LOG
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_43765.LOG
2008-05-03 00:19 . 2008-04-14 07:48 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-05-02 23:10 . 2008-05-02 23:10 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-05-02 22:22 . 2008-05-03 01:26 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-02 22:22 . 2008-05-14 23:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-02 22:11 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002766_.tmp
2008-05-02 22:07 . 2007-10-25 18:43 8,502,272 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-04-28 10:12 . 2008-05-06 00:53 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-26 14:51 . 2008-04-26 14:51 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\AdobeUM
2008-04-26 13:23 . 2008-04-26 13:23 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\CyberLink
2008-04-26 13:23 . 2008-04-26 13:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-26 13:20 . 2008-04-26 13:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\CyberLink
2008-04-26 13:19 . 2008-04-26 13:19 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-04-26 13:19 . 2008-04-26 13:18 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-26 13:13 . 2008-04-26 13:13 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\vlc
2008-04-26 13:12 . 2008-04-26 13:12 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-04-24 23:40 . 2008-04-24 23:40 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\TuneUp Software
2008-04-24 23:40 . 2008-04-24 23:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-24 23:40 . 2008-04-24 23:41 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-24 23:40 . 2008-04-24 23:40 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-24 23:40 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-24 23:39 . 2008-05-15 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-24 18:27 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-24 18:27 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-24 18:27 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-24 18:27 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-24 18:27 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-24 18:27 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-24 18:27 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-24 18:27 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-24 18:27 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-24 18:22 . 2008-05-02 22:22 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-04-24 16:50 . 2008-04-24 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\UDL
2008-04-24 16:45 . 2008-04-26 13:20 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-24 16:45 . 2008-04-24 16:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-24 16:42 . 2008-04-24 16:42 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\InstallShield
2008-04-24 16:41 . 2008-04-24 16:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EPSON
2008-04-24 16:41 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL
2008-04-24 16:41 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL
2008-04-24 16:41 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-04-24 16:39 . 2008-04-24 16:45 <DIR> d-------- C:\Archivos de programa\epson
2008-04-24 16:39 . 2006-12-28 00:00 208,896 --a------ C:\WINDOWS\system32\esint7e.dll
2008-04-24 16:39 . 2006-12-28 00:00 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll
2008-04-24 16:39 . 2006-03-10 00:00 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2008-04-24 16:38 . 2008-04-24 16:38 27 --a------ C:\WINDOWS\CDE DX4400DEFGIPS.ini
2008-04-24 14:56 . 2008-05-10 20:38 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-24 01:25 . 2008-05-02 22:54 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-04-24 01:24 . 2008-04-24 14:56 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Ahead
2008-04-24 01:22 . 2008-04-24 01:22 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-24 01:22 . 2008-04-24 01:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-24 00:52 . 2008-04-24 00:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-24 00:52 . 2008-04-24 00:52 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-24 00:49 . 2008-04-24 01:07 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Winamp
2008-04-24 00:49 . 2008-04-24 00:52 <DIR> d-------- C:\Archivos de programa\Winamp
2008-04-23 00:46 . 2008-04-23 00:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-23 00:05 . 2007-10-13 03:10 137,728 --a------ C:\WINDOWS\system32\rmchart.dll
2008-04-22 22:59 . 2008-04-22 23:59 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-22 22:59 . 2008-05-14 23:17 <DIR> d-------- C:\Documents and Settings\PC\Contacts
2008-04-22 21:01 . 2008-05-15 23:56 <DIR> d-------- C:\WINDOWS\system32\temp_dir
2008-04-22 19:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-22 19:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-22 15:02 . 2008-04-22 23:58 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-22 15:01 . 2008-04-22 23:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-22 15:01 . 2008-04-22 23:59 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-22 14:57 . 2008-04-22 14:57 16,384 --a------ C:\WINDOWS\~DFC0BF.tmp
2008-04-22 10:37 . 2008-04-22 10:37 16,384 --a------ C:\WINDOWS\~DFC52E.tmp
2008-04-22 10:15 . 2008-04-22 10:15 16,384 --a------ C:\WINDOWS\~DFBBF2.tmp
2008-04-22 10:10 . 2008-04-22 10:10 16,384 --a------ C:\WINDOWS\~DFBBBC.tmp
2008-04-22 10:03 . 2008-04-22 10:03 16,384 --a------ C:\WINDOWS\~DFBB8C.tmp
2008-04-22 10:01 . 2008-05-14 23:17 <DIR> d-------- C:\Documents and Settings\PC\temp_dir
2008-04-22 10:00 . 2008-04-22 10:00 16,384 --a------ C:\WINDOWS\~DFFA60.tmp
2008-04-22 09:54 . 2007-03-19 02:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-22 09:53 . 2007-03-19 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 18:12 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-21 18:12 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-21 18:06 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-21 16:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-21 16:35 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-04-21 16:34 558,142 ----a-w C:\WINDOWS\java\Packages\hvfn7vnh.zip
2008-04-21 16:34 155,995 ----a-w C:\WINDOWS\java\Packages\us5nnx39.zip
2008-04-21 16:34 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-14 05:49 7,680 ----a-w C:\WINDOWS\system32\spdwnwxp.exe
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:20 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 09:31 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:31 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:31 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:31 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:31 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
.

------- Sigcheck -------

2004-08-20 00:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\SoftwareDistribution\Download\7110ad485 10cd6e948498b60b2f54012\winlogon.exe
2007-03-19 02:00 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-15_ 1.08.41.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-14 23:06:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-15 21:56:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-14 23:06:27 14,339,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
+ 2008-05-15 21:56:23 14,549,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
- 2008-05-14 23:06:22 575,008 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
+ 2008-05-15 21:56:27 582,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05BAEC91-2E0C-460E-AE85-D8DA8F93C221}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6EB04285-A530-4303-985E-899417AAF77E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABD8DAF0-8629-4DF0-961B-B1CED80F3F6B}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-03-19 02:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-03-19 02:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2007-03-19 02:00 402944 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2007-03-19 02:00 402944 C:\WINDOWS\system32\cmd.exe]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
--------- 2007-12-14 11:36 50472 C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
--------- 2008-03-20 20:23 83240 C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\PC\\Escritorio\\DCC\\DCC.exe"=
"C:\\Archivos de programa\\Gbox Share Control\\GboxSC.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Documents and Settings\\PC\\Escritorio\\prgramas\\emule0.48a-Xtreme6.1\\emule.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2007-03-19 02:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-24 23:40]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-15 21:56:19 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 23:56:33
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\devldr32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-15 23:58:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-15 21:58:22
ComboFix2.txt 2008-05-14 23:09:52

7 dirs 239,960,465,408 bytes libres
9 dirs 239,935,549,440 bytes libres

264 --- E O F --- 2008-04-25 09:36:21


saludos y muchas gracias

ahora parece que esto va mas fino.