He hecho los 11 pasos y otras instrucciones de foros sobre popuper y virtumonde, pero no funciona.
aquí va el log, y gracias por todo :)

Logfile of HijackThis v1.99.1
Scan saved at 12:05:46, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Upgrader.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {464DD106-E31C-444D-B7D8-2C0693367D34} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {53F8E3FE-ACA6-4BB7-B9C6-98DC7990520C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdccommon/download/tgctlsi.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/protected/mvt/mvt.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Training Schedule for the NLP Coach Training Application (NLP Coach Training Schedule) - Unknown owner - C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe" /install /Service (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Hola elmentalista, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Gracias por los consejos!! aquí va el informe del Panda y luego posteo el reporte de combofix

Incidencia Estado Elemento

Adware:adware/cydoor No desinfectado C:\WINDOWS\SYSTEM32\CD_CLINT.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\MDEHIKPY.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\SWSDOMVA.DLL
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Joaquin\Escritorio\ComboFix.exe[ComboFixT\nircmd.cfexe]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Cookies\joaquin@www.ademails[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Datos de programa\Mozilla\Firefox\Profiles\3gclb3y0.default \COOKIES.TXT[.www.ademails.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@uol.com[1].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@go[2].txt
Spyware:Cookie/Tucows No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@tucows[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@www.ademai ls[1].txt
Spyware:Cookie/Xmts No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@xmts[3].txt
Spyware:Cookie/Rn11 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@rn11[3].txt
Spyware:Cookie/Kazaa Networks No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@desktop.ka zaa[4].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@888[4].txt
Virus:W32/Akbot.AC.worm Desinfectado C:\THEBI

Aqui va el reporte de combofix

"Joaquin" - 07-04-30 1:57:12 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Joaquin\Escritorio\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) )))))


C:\WINDOWS\system32\mdehikpy.dll
C:\WINDOWS\system32\swsdomva.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\hosts
C:\WINDOWS\start.exe


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-30 ))))))))))))))))))))))))))))))))))


2007-04-28 11:12 1,165 --a------ C:\WINDOWS\mozver.dat
2007-04-28 11:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-04-28 05:21 <DIR> d-------- C:\DOCUME~1\NETWOR~1\DATOSD~1\Webroot
2007-04-28 05:06 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-04-28 04:58 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-28 04:05 3,968 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-04-28 03:45 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-04-28 03:39 99,480 --a------ C:\WINDOWS\SYSTEM32\FwsVpn.dll
2007-04-28 03:39 95,744 --a------ C:\WINDOWS\SYSTEM32\SYSTOOLS.dll
2007-04-28 03:39 9,488 --a------ C:\WINDOWS\SYSTEM32\sporder.dll
2007-04-28 03:39 60,160 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\PAVDRV51.SYS
2007-04-28 03:39 55,888 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Teefer.sys
2007-04-28 03:39 446,464 --a------ C:\WINDOWS\SYSTEM32\HHActiveX.dll
2007-04-28 03:39 39,199 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Prevnd.sys
2007-04-28 03:39 18,515 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\wpsdrvnt.sys
2007-04-28 03:39 159,744 --a------ C:\WINDOWS\SYSTEM32\PavIpc.dll
2007-04-28 03:39 131,072 --a------ C:\WINDOWS\SYSTEM32\PavWait.dll
2007-04-28 03:39 12,928 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\pcontnt.sys
2007-04-28 03:39 11,914 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\wg3n.sys
2007-04-28 03:37 17,248 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ShldDrv.sys
2007-04-28 03:37 163,856 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\PavProc.sys
2007-04-28 03:19 0 --a------ C:\WINDOWS\SYSTEM32\WebExcl.dat
2007-04-28 02:31 571,316 ---hs---- C:\WINDOWS\SYSTEM32\ehkmp.ini2
2007-04-28 02:23 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\SUPERAntiSpyware.com
2007-04-28 02:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-04-28 02:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-04-28 02:13 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-04-28 00:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-04-27 12:57 22,080 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sshrmd.sys
2007-04-27 12:57 21,056 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sskbfd.sys
2007-04-27 12:57 20,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\SSFS0509.sys
2007-04-27 12:57 144,960 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ssidrv.sys
2007-04-27 12:57 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-04-27 12:57 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-04-27 12:57 <DIR> d-------- C:\Archivos de programa\Webroot
2007-04-27 12:55 164 --a------ C:\install.dat
2007-04-27 12:53 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\Webroot
2007-04-27 09:13 <DIR> d-------- C:\Archivos de programa\HJT
2007-04-27 09:01 <DIR> d-------- C:\Archivos de programa\RegSeeker
2007-04-25 16:34 132,660 --a------ C:\WINDOWS\SYSTEM32\aeyprtws.dll
2007-04-25 11:00 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-04-24 16:34 558,180 ---hs---- C:\WINDOWS\SYSTEM32\ehkmp.bak2
2007-04-23 18:48 <DIR> d-------- C:\Archivos de programa\SpeedOptimizer
2007-04-23 18:47 <DIR> d-------- C:\Archivos de programa\AskPBar
2007-04-23 18:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-04-23 14:32 467,930 ---hs---- C:\WINDOWS\SYSTEM32\ehkmp.bak1
2007-04-14 12:53 45,056 -ra------ C:\WINDOWS\winio.dll
2007-04-14 12:53 30,848 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\SISAGPX.SYS
2007-04-14 12:53 3,072 -ra------ C:\WINDOWS\winio.sys
2007-04-14 12:53 28,672 -ra------ C:\WINDOWS\htpatch.exe
2007-04-14 12:52 <DIR> d-------- C:\Archivos de programa\ASUS
2007-04-14 12:49 5,824 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ASUSHWIO.SYS
2007-03-31 15:40 1,035,688 --a------ C:\WINDOWS\SYSTEM32\exec1.exe
2007-03-31 01:06 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\BSplayer Pro
2007-03-30 12:13 <DIR> d-------- C:\DOCUME~1\Joaquin\DATOSD~1\BSplayer
2007-03-30 12:13 <DIR> d-------- C:\Archivos de programa\Webteh


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))


2007-04-06 14:09 1632 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2007-04-04 11:53 29312 --a------ C:\DOCUME~1\Joaquin\DATOSD~1\gdipfontcachev1.dat
2007-03-27 22:33 -------- d-------- C:\Archivos de programa\bitlord
2007-03-10 13:01 1744 --a------ C:\WINDOWS\SYSTEM32\d3d9caps.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{0A94B111-4504-4e26-AB05-E61E474AA38B} C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
{53707962-6F74-2D53-2644-206D7942484F} C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{F4D76F01-7896-458a-890F-E1F05C46069F} C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SCANINICIO"="\"C:\\Archivos de programa\\Panda Software\\Panda Platinum Internet Security\\Inicio.exe\""
"APVXDWIN"="\"C:\\Archivos de programa\\Panda Software\\Panda Platinum Internet Security\\APVXDWIN.EXE\" /s"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="\"C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe\""
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binari es\\MSConfig.exe /auto"
"Adobe Photo Downloader"="\"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\Disabled]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"PANDA ANTISPAM SERVER SERVICE"="\"C:\\Archivos de programa\\Panda Software\\Panda Platinum Internet Security\\PasSrv.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableCAD"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"CDRAutoRun"=hex:00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"CDRAutoRun"=hex:00,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{464DD106-E31C-444D-B7D8-2C0693367D34}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0nwprovau\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\WebrootSpySweeperService

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"DisableEHCI"="C:\\WINDOWS\\NoUSB20.EXE"
"ASUS Probe"="C:\\Program Files\\ASUS\\Probe\\AsusProb.exe"
"AltnetPointsManager"=""
"LoadQM"="loadqm.exe"
"KM9801U"="C:\\ARCHIV~1\\KM9801U\\MMHotKey.EXE "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
"location"="Common Startup"
"command"="C:\\ARCHIV~1\\Adobe\\ACROBA~2.0\\Reader \\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
"location"="Common Startup"
"command"="C:\\ARCHIV~1\\MICROS~2\\Office10\\OSA.E XE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^True Internet Color Icon.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\E-Color\\TRUEIN~1\\TICIcon.exe "
"item"="True Internet Color Icon"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="avgas"
"hkey"="HKLM"
"command"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="DAP"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="BJPSMAIN"
"hkey"="HKLM"
"command"="C:\\Archivos de programa\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="googletalk"
"hkey"="HKLM"
"command"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe /autostart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="internat"
"hkey"="HKLM"
"command"="internat.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedOptimizer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SPO"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SpySweeperUI"
"hkey"="HKLM"
"command"="C:\\Archivos de programa\\Webroot\\Spy Sweeper\\SpySweeperUI.exe /startintray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SUPERAntiSpyware"
"hkey"="HKCU"
"command"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="SysTray"
"hkey"="HKLM"
"command"="SysTray.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="btorrent16"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVideo32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="winvideo32"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=dword:00000002
"wscsvc"=dword:00000002

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job

************************************************** ******************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-30 01:59:03
Windows 5.1.2600 Service Pack 2 FAT

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\? ??/??[???????[???[???????????????????[???[hC?????[$??????[????????????S??[????????m??[$??w????(???-??w???w????>??w???w???[????????d???b6?[%??[???[????"??[A??[???[.??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[

scanning hidden files ...

C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~07 - silvio rodriguez - santiago de chile.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~08 - silvio rodriguez - madre.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~09 - silvio rodriguez - esta canción.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~11 - silvio rodriguez - en el claro de luna.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~12 - silvio rodriguez - te doy una canción.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\INCOMPLETE~13 - silvio rodriguez - días y flores.mp3 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\te doy.jpg 32768 bytes
C:\Archivos de programa\Kazaa\My Shared Folder\upload\Glov@li$@$ion a la m..\thumbs.db 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Relación y codificación de motivos de consulta en pediatría de atención primaria_ Una propuesta adaptada al tratamiento informático de los datos__1996_archivos\CSIC.GIF 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\fbpelogp.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\grp1c.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\artsrc.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\toc.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\prev.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\next.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\author.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\subject.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\search.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\home.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\alpha.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\fulltxt.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i1.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i2.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i3.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\2281i4.jpg 65536 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\e-mailt.gif 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\scielo2.css 32768 bytes
C:\user~tmp.@01\.system\Common Desktop\Ajoaquin\CAPSIS\magister\tesis\otros tesis\motivos de consulta medicina familiar\Motivos de consulta de los inmigrante s en el primer nivel de atención de la CCSS, Distrito Primero del Cantón Central de Alajuela durante 2002-B_archivos\article.js 32768 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 28


************************************************** ******************

Completion time: 07-04-30 1:59:23
C:\ComboFix-quarantined-files.txt ... 07-04-30 01:59

Hola, ya pasastes el SUPERAntiSpyware ?? bien si es asi luego reincia y nos dejas un nuevo log de HijackThis en este mismo mensaje con los comentarios de como esta funcionado todo en tu PC.

Salu2

Hola! Sí, ya pasé el superantispyware, y no muestra nada. Me parece que el PC en general funciona bien, pero aún tiene el vitumonde, popuper, etc. Aquí va el log y mil gracias:

Logfile of HijackThis v1.99.1
Scan saved at 14:19:47, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Upgrader.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {464DD106-E31C-444D-B7D8-2C0693367D34} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {53F8E3FE-ACA6-4BB7-B9C6-98DC7990520C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Archivos de programa\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://symantec.atgnow.com/sdccommon/download/tgctlsi.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/protected/mvt/mvt.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Training Schedule for the NLP Coach Training Application (NLP Coach Training Schedule) - Unknown owner - C:\Archivos de programa\Evolve Developmental Coaching\NLP Coach 2006\NLPCoachScheduler.exe" /install /Service (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\smagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Hola, en el log de HJT no hay nada, quien te muestra la infeccion ??

En todo caso pasa las herrameintas recomendadas en este post:

Eliminar Vundo \ Winfixer \ Virtuamundo

Salu2

ya pasé las herremientas recomendadas, gracias. El informe del Panda antivirus online es:


Incidencia Estado Elemento

Adware:adware/cydoor No desinfectado C:\WINDOWS\SYSTEM32\CD_CLINT.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\MDEHIKPY.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\SWSDOMVA.DLL
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Joaquin\Escritorio\ComboFix.exe[ComboFixT\nircmd.cfexe]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Cookies\joaquin@www.ademails[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Joaquin\Datos de programa\Mozilla\Firefox\Profiles\3gclb3y0.default \COOKIES.TXT[.www.ademails.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@uol.com[1].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@go[2].txt
Spyware:Cookie/Tucows No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@tucows[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@www.ademai ls[1].txt
Spyware:Cookie/Xmts No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@xmts[3].txt
Spyware:Cookie/Rn11 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@rn11[3].txt
Spyware:Cookie/Kazaa Networks No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@desktop.ka zaa[4].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\NetworkService\Cookies\joaquin@888[4].txt
Virus:W32/Akbot.AC.worm Desinfectado C:\THEBI

¿qué puedo hacer para eliminar estos spywares que muestra el informe del Panda? alguna sugerencia? Gracias!!

Hola, con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:


C:\WINDOWS\SYSTEM32\CD_CLINT.DLL
C:\WINDOWS\SYSTEM32\MDEHIKPY.DLL
C:\WINDOWS\SYSTEM32\SWSDOMVA.DLL
C:\THEBI


Por el resto no te preocupes ya que son solo cookies que podes borrar con CCleaner.

Confirmanos como funciona todo despues.

Salu2