hola, tengo problemas en cuanto a eliminar mis virus tanto por programas como manualmente, pero nada. reviso y limpio, pero los mismos virus siguen apareciendo, me aparecen mpags de internet, hasta el virus del msn no kiere eliminarse... otra cosa mas, no puedo ver los archivos ocultos, he intentado de todo para verlos pero nada...
aki mi reporte del HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:32, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\LocalService\Datos de programa\Microsoft\macypyqu.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [L08EXLRD_3282312] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Archivos de programa\Xilisoft\YouTube Video Converter\upod_link.HTM
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216831306656
O17 - HKLM\System\CCS\Services\Tcpip\..\{28320291-0370-44D2-88B5-EFC2F0F9C904}: NameServer = 200.48.225.130,200.48.225.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{28320291-0370-44D2-88B5-EFC2F0F9C904}: NameServer = 200.48.225.130,200.48.225.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{28320291-0370-44D2-88B5-EFC2F0F9C904}: NameServer = 200.48.225.130,200.48.225.140
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\fci.exe (file missing)
O23 - Service: C-DillaSrv (ib44eeuauyiyycsy) - Unknown owner - C:\WINDOWS\system32\sohooto.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: RUMBA AS/400 Shared Folders (ixhouufin4yq) - Unknown owner - C:\Documents and Settings\LocalService\Datos de programa\Microsoft\ryjoloodaj.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 6394 bytes



espero que me puedan ayudar
gracias...

Hola Goddamned18, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\

O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)

O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\fci.exe (file missing)

O23 - Service: C-DillaSrv (ib44eeuauyiyycsy) - Unknown owner - C:\WINDOWS\system32\sohooto.exe (file missing)

O23 - Service: RUMBA AS/400 Shared Folders (ixhouufin4yq) - Unknown owner - C:\Documents and Settings\LocalService\Datos de programa\Microsoft\ryjoloodaj.exe





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

muchas gracias x la ayuda segui todos los pasos, pero al momento de pasar el malwarebytes, no pude pasar los archivos a cuarentena!
d todas maneras aki stan los nuevos reportes

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 986
Windows 5.1.2600 Service Pack 2

13:22:23 24/07/2008
mbam-log-7-24-2008 (12-02-37).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 115361
Tiempo transcurrido: 16 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\BrowsingEnhancer (Adware.Agent) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{0CD0B4C5-332B-4434-9534-D1A84D43941B}\RP2\A0000259.cmd (Trojan.Vaklik) -> No action taken.
D:\System Volume Information\_restore{0CD0B4C5-332B-4434-9534-D1A84D43941B}\RP2\A0000261.cmd (Trojan.Vaklik) -> No action taken.
E:\System Volume Information\_restore{0CD0B4C5-332B-4434-9534-D1A84D43941B}\RP2\A0000262.cmd (Trojan.Vaklik) -> No action taken.
C:\WINDOWS\system32\svchost.opt (Heuristics.Reserved.Word.Exploit) -> No action taken.





ComboFix 08-07-23.4 - ALBERTH 2008-07-24 13:23:15.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.270 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\ALBERTH\Escritorio\kc\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-24 - 2008-07-24 )))))))))))))))))))))))))))))))))
.

2008-07-24 11:36 . 2008-07-24 11:36 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-07-24 11:36 . 2008-07-24 11:36 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-07-24 11:36 . 2008-07-24 11:36 <DIR> d-------- C:\Documents and Settings\ALBERTH\Configuraci¾n local
2008-07-24 11:36 . 2008-07-24 11:36 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-07-24 10:56 . 2008-07-24 10:56 <DIR> d-------- C:\MSNCleaner
2008-07-23 14:44 . 2008-07-23 14:44 <DIR> d-------- C:\Documents and Settings\ALBERTH\Datos de programa\Malwarebytes
2008-07-23 14:44 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 14:43 . 2008-07-23 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-23 14:43 . 2008-07-23 14:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-23 14:43 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 14:21 . 2008-07-23 14:21 <DIR> d-------- C:\Archivos de programa\SpyBro
2008-07-23 13:30 . 2008-07-23 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-23 13:30 . 2008-07-23 13:30 <DIR> d-------- C:\Documents and Settings\ALBERTH\Datos de programa\SUPERAntiSpyware.com
2008-07-23 13:30 . 2008-07-23 13:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-23 13:29 . 2008-07-23 13:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-23 13:03 . 2008-07-23 13:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-23 12:40 . 2008-07-23 11:56 139,776 --ah----- C:\WINDOWS\system32\ruzeci.exe
2008-07-23 12:04 . 2008-07-23 12:04 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-23 12:03 . 2008-07-23 12:03 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-23 11:47 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-07-23 11:47 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-07-23 11:47 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-23 11:46 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-07-23 11:46 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-07-21 11:43 . 2008-07-21 11:43 <DIR> d-------- C:\Documents and Settings\ALBERTH\Datos de programa\Xilisoft Corporation
2008-07-21 11:42 . 2008-07-21 11:42 <DIR> d-------- C:\Archivos de programa\Xilisoft
2008-07-20 12:06 . 2008-07-20 12:06 8,123,855 --a------ C:\queinsania - la trilogÃ*a de los episodios 4, 5 y 6.3gp
2008-07-20 11:53 . 2008-07-20 11:54 6,521,226 --a------ C:\queinsania - a prueba de nada_ san borja.3gp
2008-07-20 11:45 . 2008-07-20 11:46 10,284,525 --a------ C:\queinsania - el maestro y el duende.3gp
2008-07-20 11:28 . 2008-07-20 11:28 9,610,905 --a------ C:\queinsania - la parca y yo.3gp
2008-07-20 11:16 . 2008-07-20 11:17 3,854,612 --a------ C:\queinsania - insania tv.3gp
2008-07-19 20:27 . 2008-07-19 20:27 <DIR> d-------- C:\Archivos de programa\BlueSquad
2008-07-17 12:51 . 2008-07-17 12:51 <DIR> d-------- C:\Archivos de programa\PDF Editor 2
2008-07-17 12:51 . 2008-07-17 12:51 73,216 --a------ C:\WINDOWS\cadkasdeinst01s.exe
2008-07-15 17:03 . 2008-07-15 17:03 <DIR> d--hs---- C:\FOUND.074
2008-07-15 10:12 . 2008-07-15 10:12 <DIR> d--hs---- C:\FOUND.073
2008-07-14 22:08 . 2008-07-14 22:08 <DIR> d--hs---- C:\FOUND.072
2008-07-12 19:14 . 2008-07-12 19:14 <DIR> d--hs---- C:\FOUND.071
2008-07-12 10:29 . 2008-07-12 10:29 <DIR> d--hs---- C:\FOUND.070
2008-07-12 09:37 . 2008-07-12 09:37 <DIR> d--hs---- C:\FOUND.069
2008-07-10 22:37 . 2008-07-10 22:37 <DIR> d--hs---- C:\FOUND.068
2008-07-10 13:37 . 2008-07-10 13:37 3,672,170 --a------ C:\Vampire Weekend - A-Punk.3gp
2008-07-10 11:20 . 2008-07-10 11:20 <DIR> d--hs---- C:\FOUND.067
2008-07-09 16:32 . 2008-07-09 16:32 <DIR> d--hs---- C:\FOUND.066
2008-07-09 12:51 . 2008-07-09 12:51 <DIR> d-------- C:\Documents and Settings\ALBERTH\Datos de programa\MassTube
2008-07-09 12:51 . 2008-07-09 12:51 <DIR> d-------- C:\Archivos de programa\MassTube
2008-07-09 12:34 . 2008-07-09 12:34 <DIR> d--hs---- C:\FOUND.065
2008-07-09 08:19 . 2008-07-09 08:19 <DIR> d--hs---- C:\FOUND.064
2008-07-07 22:16 . 2008-07-07 22:16 <DIR> d--hs---- C:\FOUND.063
2008-07-07 14:58 . 2008-07-07 14:46 136,704 --a------ C:\WINDOWS\system32\ryjoloodaj.exe
2008-07-07 13:22 . 2008-07-07 13:22 <DIR> d--hs---- C:\FOUND.062
2008-07-04 22:01 . 2008-07-04 22:01 <DIR> d--hs---- C:\FOUND.061
2008-07-03 21:16 . 2008-07-03 21:16 <DIR> d--hs---- C:\FOUND.060
2008-06-30 12:38 . 2008-06-30 12:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-30 09:22 . 2008-06-30 09:22 <DIR> d--hs---- C:\FOUND.059
2008-06-29 12:54 . 2008-06-29 12:54 <DIR> d--hs---- C:\FOUND.058
2008-06-29 12:23 . 2008-06-29 12:23 <DIR> d--hs---- C:\FOUND.057
2008-06-29 10:48 . 2008-05-27 18:11 181,248 --a------ C:\MSNCleaner.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-27 02:13 90,112 ----a-w C:\WINDOWS\DUMP38aa.tmp
2008-06-18 15:32 47,360 ----a-w C:\Documents and Settings\ALBERTH\Datos de programa\pcouffin.sys
2008-06-18 02:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\vsosdk
2008-06-17 23:03 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-17 23:03 --------- d-----w C:\Documents and Settings\ALBERTH\Datos de programa\Vso
2008-06-17 23:03 --------- d-----w C:\Archivos de programa\VSO
2008-06-15 18:08 --------- d-----w C:\Documents and Settings\ALBERTH\Datos de programa\LimeWire
2008-06-15 02:00 249,856 ----a-w C:\WINDOWS\system32\upnaqhddry.exe
2008-06-15 02:00 249,856 ----a-w C:\WINDOWS\system32\bugdnnpnmqvg.exe
2008-06-14 20:02 249,856 ----a-w C:\WINDOWS\system32\pewb.exe
2008-06-14 20:02 249,856 ----a-w C:\WINDOWS\system32\lnocdnlu.exe
2008-06-10 23:56 34,312 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 23:48 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 23:47 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-06-05 21:01 --------- d-----w C:\Archivos de programa\iTunes
2008-06-05 21:01 --------- d-----w C:\Archivos de programa\iPod
2008-03-26 01:53 1,024 ----a-w C:\Documents and Settings\All Users\Datos de programa\pdfdoc2.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"L08EXLRD_3282312"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 13:00 351000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-12-13 12:26 185896]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-27 14:51 155648]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"gooquooca"="C:\Documents and Settings\LocalService\Datos de programa\Microsoft\macypyqu.exe" [2008-07-23 11:56 139776]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Kdk22.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Slk60.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^ALBERTH^Menú Inicio^Programas^Inicio^Webshots.lnk]
path=C:\Documents and Settings\ALBERTH\Menú Inicio\Programas\Inicio\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 09:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 13:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 2008-06-10 18:52 1447168 C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-11-08 15:56 166424 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-11-08 15:56 141848 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 16:30 249856 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 16:30 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 15:45 278528 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L08EXLRD_7480734]
--a------ 2007-05-23 13:00 351000 C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L08EXLRD_9487843]
--a------ 2007-05-23 13:00 351000 C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2006-09-29 21:58 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfw]
--a------ 2004-03-24 22:56 32768 C:\Archivos de programa\Amic Utilities\PDF Writer Pro\pdfwload.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-11-08 15:56 137752 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pewb]
--a------ 2008-06-14 15:02 249856 C:\WINDOWS\system32\pewb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-27 14:51 155648 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-09-18 11:08 29696 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-13 12:26 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2004-11-22 08:18 307200 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2005-08-31 12:54 3084288 C:\Archivos de programa\Yahoo!\Messenger\YPager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 05:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-01-11 04:23 15961088 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2007-05-06 17:10 405504 C:\WINDOWS\sttray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\JUEGOS\\Warcraft III\\Warcraft III.exe"=
"D:\\JUEGOS\\Half-Life Jumbot 15\\hl.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-06-10 18:56]
S0 Kdk22;Kdk22;C:\WINDOWS\system32\Drivers\Kdk22.sys []
S0 Slk60;Slk60;C:\WINDOWS\system32\Drivers\Slk60.sys []
S2 ib44eeuauyiyycsy;C-DillaSrv;C:\WINDOWS\system32\sohooto.exe []
S2 ixhouufin4yq;RUMBA AS/400 Shared Folders;C:\Documents and Settings\LocalService\Datos de programa\Microsoft\ryjoloodaj.exe []
S2 oriieke5a431cb1;oriieke5a431cb1;C:\WINDOWS\system3 2\oriieke5a431cb1.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{171e7d04-9d23-11dc-bb0a-001676d266a4}]
\Shell\AutoRun\command - F:\ybj8df.exe
\Shell\explore\Command - F:\ybj8df.exe
\Shell\open\Command - F:\ybj8df.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1dca9df9-9c3b-11dc-9151-f313aa316a15}]
\Shell\AutoRun\command - I:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{35861a93-f557-11dc-bd71-001676d266a4}]
\Shell\AutoRun\command - F:\t9peum02.exe
\Shell\explore\Command - F:\t9peum02.exe
\Shell\open\Command - F:\t9peum02.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5473edf4-b013-11db-a303-001676baf818}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7de7dad2-9aa1-11dc-b5b3-c5969d391bfe}]
\Shell\AutoRun\command - G:\AutoPlay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8d95d4c6-d4e3-11dc-bc66-001676d266a4}]
\Shell\AutoRun\command - F:\fooool.exe
\Shell\explore\Command - F:\fooool.exe
\Shell\open\Command - F:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{992ad75a-1926-11dd-be0f-001676d266a4}]
\Shell\AutoRun\command - F:\jfvkcsy.bat
\Shell\explore\Command - F:\jfvkcsy.bat
\Shell\open\Command - F:\jfvkcsy.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ce129ba-f083-11dc-bd51-001676d266a4}]
\Shell\AutoRun\command - F:\v.cmd
\Shell\explore\Command - F:\v.cmd
\Shell\open\Command - F:\v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ce129bb-f083-11dc-bd51-001676d266a4}]
\Shell\AutoRun\command - F:\v.cmd
\Shell\explore\Command - F:\v.cmd
\Shell\open\Command - F:\v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ce129bc-f083-11dc-bd51-001676d266a4}]
\Shell\AutoRun\command - G:\v.cmd
\Shell\explore\Command - G:\v.cmd
\Shell\open\Command - G:\v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ce129bd-f083-11dc-bd51-001676d266a4}]
\Shell\AutoRun\command - I:\v.cmd
\Shell\explore\Command - I:\v.cmd
\Shell\open\Command - I:\v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ce06e312-ce7e-11dc-bc3c-001676d266a4}]
\Shell\AutoRun\command - F:\fooool.exe
\Shell\explore\Command - F:\fooool.exe
\Shell\open\Command - F:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d00f331e-99de-11dc-b5b1-eaeb56d0fb37}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f4922ec0-a9e8-11dc-bb69-001676d266a4}]
\Shell\AutoRun\command - F:\ybj8df.exe
\Shell\explore\Command - F:\ybj8df.exe
\Shell\open\Command - F:\ybj8df.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fdb71d34-de3c-11dc-bcaf-001676d266a4}]
\Shell\AutoRun\command - F:\y82td3td.com
\Shell\explore\Command - F:\y82td3td.com
\Shell\open\Command - F:\y82td3td.com

*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-SpyBrowser - C:\Archivos de programa\SpyBro\SpyBro.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.pe/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Download with Xilisoft YouTube Video Converter - C:\Archivos de programa\Xilisoft\YouTube Video Converter\upod_link.HTM
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{28320291-0370-44D2-88B5-EFC2F0F9C904}: NameServer = 200.48.225.130,200.48.225.140


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 13:24:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m chInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ALBERTH\CONFIG~1\Temp \mc2C.tmp"
.
Tiempo completado: 2008-07-24 13:25:09
ComboFix-quarantined-files.txt 2008-07-24 18:25:08
ComboFix2.txt 2008-07-24 16:36:24

Pre-Run: 7,263,551,488 bytes libres
Post-Run: 7,267,991,552 bytes libres

271


hasta el momento mi keridisima pc anda bien
gracias x la ayuda

Hola, te recomiendo mirar nuestro Manual de Malwarebyte's Anti-Malware para ver como tendrias que borrar lo que este detecta.

Salu2