hola a todos..recurro a este foro con la esperanza de q se me solucione este problema.

El sabado estaba navegando y de golpe google me tiro lo siguiente:

losentimos pero en estos momentos no podemos procesar su solicitud. Un virus de ordenador o software espía nos está mandando solicitudes automáticas y, al parecer, su red o su equipo ha sido infectado. Restauraremos su acceso tan pronto como nos sea posible, de modo que vuélvalo a intentar pronto. Mientras, podría ejecutar un programa para la detección de virus o para la eliminación de software espía para tener la seguridad de que su equipo no tiene virus ni otros tipos de software dañinos.


las paginas de internet no se me cargaban o si se me cargaban me aparecia todo signos de interrogacion y la pantalla marron y en la solapade arriba me aparecian todos rectangulos en vez del nombre de la pagina.

ante tal situacion pase el AVG(no me detecto nada) pase el nod 32( no me detecto nada y pase el karpesrky q tengo actualmente y tampoco me detecto nada.

viedno q virus parecia q no era procedi con los antiespias pase el spybot(lo tenia en la pc), pase el ad-adware(lo tenia tambien) y pase algunos aonline y el problema sigue...consulte en otros foros y me derivaron a este y ademas me dijieron q pase el hijacthis y lo postee aca...por la tanto ahi lo dejo esperando q alguien encuentre una solucion para mi problema.


acalrecion: el jueves actualice windows(por las dudas)

otra aclarecion: leyendo en le foro encontre q el programa sin espias es poco confiable, bueno yo como poco conocedor de seguridad lo instale(no me acuerdo el dia) pero es muy posible q haya sido cerca del momento q empezaron los problemas.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:51 p.m., on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\RAMpage\RAMpage.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\uTorrent\uTorrent.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
C:\Archivos de programa\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RAMpage] "C:\Archivos de programa\RAMpage\RAMpage.exe" M=28 T=4 P="C:\Archivos de programa\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [POEngine] "C:\Archivos de programa\PokerOffice\POEngine.exe" C:\Archivos de programa\PokerOffice
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?e9c42e1dd0ea4e82ba7c625c82e5fe8e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?e9c42e1dd0ea4e82ba7c625c82e5fe8e
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7762 bytes


espero sus respuestas y mas ansiosamente la solucion a mi problema..se acepta cualquier sugerencia para mejorar

desde ya gracias

estuve leyendo y vi q decian q habia q pasar algunas cosas q yo no pase por lo tanto cuento lo q hice.

pase el cccleaner y no me encontro grandes cosas

pase el superantispyware en modo seguro despues de actualizrlo y solo me encontro una sala de poker..q por lo q tengo entendido siempre lo encuentran o por lo menes muchas veces...

y por ultimo, no se si hice bien pase el combofix y esto fue lo q tiro

ComboFix 08-02-14.2 - pc 2008-02-14 9:57:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.270 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\pc\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\adaway.lic

.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-14 08:28 . 2008-02-14 08:29 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-14 08:21 . 2008-02-14 08:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-14 08:20 . 2008-02-14 08:20 <DIR> d-------- C:\Documents and Settings\pc\Datos de programa\SUPERAntiSpyware.com
2008-02-14 08:20 . 2008-02-14 08:36 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-14 08:08 . 2008-02-14 08:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-13 18:12 . 2008-02-13 18:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-13 18:12 . 2008-02-13 18:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-13 13:14 . 2008-02-13 15:29 <DIR> d-------- C:\Archivos de programa\SpywareGuard
2008-02-12 16:57 . 2008-02-12 16:57 <DIR> d-------- C:\Documents and Settings\pc\Datos de programa\TuneUp Software
2008-02-12 16:57 . 2008-02-12 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-02-12 16:57 . 2008-02-12 16:57 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-12 16:57 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-12 16:56 . 2008-02-12 16:59 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-02-12 10:02 . 2008-02-12 10:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-12 09:49 . 2008-02-14 08:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-12 09:48 . 2008-02-12 09:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-12 09:48 . 2008-02-14 10:01 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-12 09:48 . 2008-02-14 10:01 2,928,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-12 09:48 . 2008-02-14 10:00 46,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-12 09:48 . 2008-02-14 08:31 39,548 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-12 09:48 . 2008-02-14 08:31 5,180 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-12 09:39 . 2008-02-12 09:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-12 09:38 . 2008-02-12 09:38 <DIR> d-------- C:\WINDOWS\vf_hip
2008-02-12 09:38 . 2008-02-12 09:38 <DIR> d-------- C:\Archivos de programa\Hide IP Platinum
2008-02-12 09:36 . 2008-02-13 10:51 <DIR> d-------- C:\Archivos de programa\SpyBro
2008-02-11 21:40 . 2008-02-11 21:40 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-11 21:40 . 2008-02-11 21:40 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-11 21:39 . 2008-02-11 21:39 <DIR> d-------- C:\Documents and Settings\pc\Datos de programa\Sunbelt Software
2008-02-11 21:39 . 2008-02-11 21:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sunbelt Software
2008-02-11 21:38 . 2008-02-11 21:38 <DIR> d-------- C:\Archivos de programa\Sunbelt Software
2008-02-11 19:57 . 2008-02-12 09:36 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-11 19:43 . 2008-02-11 19:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-10 16:36 . 2008-02-10 16:36 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-02-09 18:35 . 2008-02-09 18:35 <DIR> d-------- C:\Archivos de programa\MySQL
2008-02-09 15:46 . 2008-02-12 09:40 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-09 13:41 . 2008-02-09 13:41 <DIR> d-------- C:\kav
2008-02-08 20:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-08 20:46 . 2008-02-08 20:46 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-08 20:29 . 2008-02-08 20:33 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-08 20:27 . 2008-02-08 20:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-08 20:27 . 2008-02-08 21:24 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-08 20:01 . 2008-02-08 20:01 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-02-08 15:23 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-02-08 15:23 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-08 15:23 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-08 15:23 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-02-08 15:23 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-02-08 14:26 . 2003-03-25 02:46 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2008-02-08 11:44 . 2008-02-08 11:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-02-04 19:08 . 2008-02-10 13:25 32 --a------ C:\WINDOWS\go

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-14 12:47 --------- d-----w C:\Archivos de programa\emule
2008-02-14 11:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-14 10:57 --------- d-----w C:\Documents and Settings\pc\Datos de programa\uTorrent
2008-02-13 21:42 --------- d-----w C:\Archivos de programa\PartyGaming
2008-02-12 13:19 --------- d-----w C:\Documents and Settings\pc\Datos de programa\Azureus
2008-02-12 12:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-12 12:36 --------- d-----w C:\Documents and Settings\pc\Datos de programa\Lavasoft
2008-02-12 12:36 --------- d-----w C:\Archivos de programa\Lavasoft
2008-02-12 12:23 --------- d-----w C:\Documents and Settings\pc\Datos de programa\AVG7
2008-02-11 10:43 --------- d-----w C:\Archivos de programa\Soulseek
2008-02-09 16:35 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-02-08 23:00 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 02:54 --------- d-----w C:\Archivos de programa\Google
2007-12-14 14:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20 491458]
"eMuleAutoStart"="C:\Archivos de programa\emule\emule.exe" [2006-07-18 18:01 5464064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 12:43 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-12-09 16:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 12:43 33280 C:\WINDOWS\system32\rundll32.exe]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"RAMpage"="C:\Archivos de programa\RAMpage\RAMpage.exe" [2001-01-06 00:00 10784]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-12-10 11:57 133016]
"POEngine"="" []
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [ ]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe" [ ]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHe lper.sys [2004-12-17 17:14]
S3 SNCT511;VideoCAM Eye;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 16:22]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-14 12:57:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-12 19:57:46 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 10:00:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-14 10:02:13
ComboFix-quarantined-files.txt 2008-02-14 13:02:10
.
2008-02-14 11:31:07 --- E O F ---


espero q les sirva... lo q voy a hacer ahora el desintalar el mizilla y volver a instalarlo para ver q pasa..