Hola, levo dos dias intentando eliminar unas ventanas emergentes, y he probado algunas cosas que visto como respuesta a problemas muy parecidos a los mios en el foro. Soy bastante novato en el tema de los virus y parece que al final solo de vez en cuando se abre una ventana en blanco de Windows Internet Explorer y ya no se que que hacer y tampoco se interpretar el informe del hijacktthis.log. De antemano muchas gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:30, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

**editado**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Descarga el SUPERantispyware y realiza un escaneo profundo de tu equipo eliminando lo que encuentre, ahora has un analisis en panda este es el manual.

luego realiza lo siguiente:

• Descarga la herramienta ComboFix.
• Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
• Cuando termine este generara un reporte el cual debes pegar aqui.
• Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

nos dejas los reportes del CF y el scan online en panda.

Gracias por tu interes axl456. Una vez realizado lo que me indicabas estos son los informes:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.cfexe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.com
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\PORTATIL\Escritorio\Super y Combofix\ComboFix.exe[nircmd.com]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\PORTATIL\Escritorio\Super y Combofix\ComboFix.exe[nircmd.cfexe]
Posible Virus. No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\mhgxklvzwc .exe.vir
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe ComboFix 08-01-14.4 - PORTATIL 2008-01-14 17:01:25.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.750 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\PORTATIL\Escritorio\Super y Combofix\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-14 - 2008-01-14 )))))))))))))))))))))))))))))))))
.

2008-01-14 14:49 . 2008-01-14 14:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-14 14:48 . 2008-01-14 14:48 <DIR> d-------- C:\Documents and Settings\PORTATIL\Datos de programa\SUPERAntiSpyware.com
2008-01-14 14:48 . 2008-01-14 16:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-14 14:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 14:47 . 2008-01-14 14:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-13 17:02 . 2008-01-14 15:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-13 16:53 . 2008-01-13 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-13 16:53 . 2008-01-13 16:53 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-13 15:47 . 2008-01-13 15:47 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-13 14:02 . 2008-01-13 14:02 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-01-13 14:02 . 2008-01-13 14:02 292 --a------ C:\smitfrau.reg
2008-01-13 13:52 . 2008-01-13 13:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-13 12:37 . 2008-01-14 16:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-13 12:37 . 2008-01-14 16:16 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-13 12:37 . 2008-01-14 16:16 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-13 12:36 . 2008-01-14 16:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-11 09:20 . 2008-01-11 22:11 <DIR> d-------- C:\Archivos de programa\eMule
2008-01-11 09:17 . 2008-01-11 09:18 <DIR> d-------- C:\Archivos de programa\eMule v0.48a
2008-01-11 09:07 . 2008-01-11 09:07 <DIR> d-------- C:\Documents and Settings\PORTATIL\Contacts
2008-01-11 09:04 . 2008-01-11 09:04 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-11 09:00 . 2008-01-11 09:05 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-10 23:00 . 2006-01-12 14:52 1,904 --------- C:\WINDOWS\system32\SetupBD.din
2008-01-10 21:04 . 2008-01-14 16:12 7,468 --a------ C:\WINDOWS\system32\Config.MPF
2008-01-10 20:57 . 2008-01-10 23:32 <DIR> d-------- C:\Documents and Settings\PORTATIL\Datos de programa\SiteAdvisor
2008-01-10 20:57 . 2008-01-10 20:57 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-01-10 20:57 . 2008-01-10 20:57 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-01-10 20:57 . 2008-01-10 20:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-01-10 20:57 . 2008-01-14 15:02 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-10 20:56 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-01-10 20:55 . 2006-12-22 16:02 170,408 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-10 20:55 . 2006-12-22 16:02 71,496 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-10 20:55 . 2006-12-22 16:02 37,480 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-01-10 20:55 . 2006-12-22 16:02 34,184 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-10 20:55 . 2006-12-22 16:02 32,008 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-01-10 20:54 . 2008-01-10 20:54 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-01-10 20:54 . 2008-01-10 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-01-10 20:54 . 2007-03-02 14:16 109,608 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-01-10 20:53 . 2008-01-14 15:01 <DIR> d-------- C:\Archivos de programa\McAfee
2008-01-10 18:07 . 2005-06-15 09:30 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2008-01-10 18:07 . 2005-06-13 10:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-10 18:07 . 2005-06-13 11:46 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-10 18:07 . 2005-06-13 11:54 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-10 18:07 . 2005-06-13 11:54 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-10 18:07 . 2005-06-13 11:46 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-01-10 18:07 . 2005-06-13 11:54 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-10 18:07 . 2006-12-01 14:55 <DIR> d-------- C:\Documents and Settings\Administrador\Entorno de red
2008-01-10 18:07 . 2005-06-15 10:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\toshiba
2008-01-10 18:07 . 2005-06-15 10:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-01-10 18:07 . 2005-06-15 10:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sonic
2008-01-10 18:07 . 2005-06-15 10:06 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InterVideo
2008-01-10 18:07 . 2005-06-15 10:48 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-10 18:07 . 2008-01-14 16:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-12-17 21:26 . 2007-10-11 00:50 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-17 21:06 . 2007-12-17 21:12 <DIR> d-------- C:\ff2d23c9c7357428265064d8d91dc6b8

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-14 13:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-01-11 07:51 --------- d-----w C:\Archivos de programa\Google
2008-01-10 22:01 --------- d-----w C:\Archivos de programa\Intel
2008-01-10 19:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-01-10 17:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-08 22:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-13 14:39 --------- d-----w C:\Documents and Settings\PORTATIL\Datos de programa\U3
2007-11-19 20:11 --------- d-----w C:\Documents and Settings\PORTATIL\Datos de programa\Image Zone Express
2007-11-19 16:30 --------- d-----w C:\Documents and Settings\PORTATIL\Datos de programa\Ahead
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 11:00 15360]
"TOSCDSPD"="C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 09:20 65536]
"LDM"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-02-05 21:34 20480]
"OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 10:14 57344]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 15:25 94208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-10-10 15:57 68856]
"Free Uploader Oe Integration"="C:\Archivos de programa\Free Download Manager\FUM\fumoei.exe" [2007-06-10 19:02 40960]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-16 01:31 5918720]
"TFNF5"="TFNF5.exe" [2004-12-15 17:02 73728 C:\WINDOWS\system32\TFNF5.exe]
"SmoothView"="C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 10:16 118784]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 08:11 1388544]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27 860160]
"Tvs"="C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 15:25 73728]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 06:40 196608]
"TouchED"="C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:08 122880]
"PadTouch"="C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 09:56 1077327]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 00:11 88358 C:\WINDOWS\agrsmmsg.exe]
"NDSTray.exe"="NDSTray.exe" []
"TPSMain"="TPSMain.exe" [2005-03-21 13:05 266240 C:\WINDOWS\system32\TPSMain.exe]
"TPSODDCtl"="TPSODDCtl.exe" [2005-03-21 13:06 102400 C:\WINDOWS\system32\TPSODDCtl.exe]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-03-11 14:03 73728 C:\WINDOWS\system32\TDispVol.exe]
"FastTVSync"="C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe" [2005-05-30 21:26 245760]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 12:31 29696 C:\WINDOWS\KHALMNPR.Exe]
"OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 10:06 40960]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2005-09-16 07:43 274432]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-09-19 23:21 155648]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50 155648]
"00THotkey"="C:\WINDOWS\system32\00THotkey.exe " [2005-05-11 12:42 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 03:28 24576 C:\WINDOWS\system32\000StTHK.exe]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"MskAgentexe"="C:\Archivos de programa\McAfee\MSK\MskAgent.exe" [2007-01-17 16:30 152144]
"McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-01-19 17:11 1082920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 11:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
InterVideo Scheduler server.lnk - C:\Archivos de programa\InterVideo\DVR5\SchSvr.exe [2005-06-15 10:05:15]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=2 (0x2)
"SNDSrvc"=3 (0x3)
"NSCService"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)

S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2007-09-10 12:34]
S3 ttv300x;TOSHIBA PCI TV Tuner;C:\WINDOWS\system32\drivers\ttv300x.sys [2005-05-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5b6c960c-b541-11db-afad-000e7bf4619c}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-20 04:30:00 C:\WINDOWS\Tasks\McAfee AntiSpyware.job"
- c:\archiv~1\mcafee\MCAFEE~3\MASCon.exe
"2008-01-10 19:54:27 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe'
"2008-01-10 19:54:26 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe
.

He estado navegando un poquito y parece que no se abren las dichosas ventanas, si ves que debo hacer algo mas me lo indicas y muy agradecido por tu ayuda.

hola..

los reportes estan limpios no muestran infeccion, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

sobre el problema de sonido te recomiendo plantees tu duda en el subforo de windows para que te asesoren
indicame para dar este tema por solucionado: Bien:

Muchas gracias por la ayuda. Un saludo