Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Saludos, mi problema es que desde hace unos dias se me abren autmaticamente las ventanas de iexplorer. lo curioso es que se me abren ventanas relacionadas con lo q estoy viendo. por ejemplo si estoy viendo los foros de spyware, se me abren ventana anunciand antispyware, si esto viendo deportes, ventanas de deportes....tambien uso firefox y los mismo
mi log de hijackthis es el siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:25, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ZSMCSnap211.exe
C:\WINDOWS\Domino.exe
C:\Archivos de programa\WinRamTurbo XP\WinRamTurboXP.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZSMCSnap211] C:\WINDOWS\ZSMCSnap211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinRamTurbo] C:\Archivos de programa\WinRamTurbo XP\WinRamTurboXP.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=022508 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: secuload.dll,c:\archiv~1\google\google~2\goec62~1. dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 11512 bytes

Hola Jakob_sibox, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Hola de nuevo ElPiedra, hice todos los pasos y este es el reporte de ComboFix:
ComboFix 08-02-25.3 - Jakob 2008-02-28 1:11:03.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.796 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Jakob\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-28 - 2008-02-28 )))))))))))))))))))))))))))))))))
.

2008-02-27 14:51 . 2008-02-27 14:51 <DIR> d-------- C:\Documents and Settings\Jakob\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:51 . 2008-02-27 14:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:51 . 2008-02-28 01:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-27 14:51 . 2008-02-27 14:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-26 15:31 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-26 15:27 . 2008-02-26 15:27 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-02-26 15:15 . 2008-02-26 15:15 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-02-26 15:12 . 2008-02-26 15:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-26 15:12 . 2008-02-26 15:26 <DIR> d-------- C:\Archivos de programa\Microsoft Office2007
2008-02-26 15:11 . 2008-02-26 15:11 <DIR> dr-h----- C:\MSOCache
2008-02-26 14:56 . 2008-02-26 14:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-24 12:30 . 2008-02-24 12:30 <DIR> d-------- C:\Archivos de programa\Octoshape Streaming Services
2008-02-23 19:41 . 2008-02-23 19:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-20 16:34 . 2008-02-20 16:43 16 --a------ C:\WINDOWS\system32\coh.cache
2008-02-20 16:12 . 2008-02-20 16:18 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-20 16:12 . 2008-02-20 16:18 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-20 15:54 . 2008-02-20 22:56 <DIR> d-------- C:\Archivos de programa\Norton Internet Security
2008-02-20 15:53 . 2008-02-20 16:18 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-20 15:53 . 2008-02-20 16:18 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-20 15:42 . 2008-02-20 15:42 <DIR> d--hs---- C:\found.000
2008-02-20 15:33 . 2008-02-20 15:33 <DIR> d-------- C:\Documents and Settings\Jakob\Datos de programa\VSRevoGroup
2008-02-20 14:17 . 2008-02-20 14:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-20 14:16 . 2008-02-20 14:16 <DIR> d-------- C:\Archivos de programa\VS Revo Group
2008-02-18 23:00 . 2008-02-18 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Tenebril
2008-02-18 22:59 . 2008-02-18 22:59 <DIR> d-------- C:\WINDOWS\system32\tenarchlib
2008-02-18 22:59 . 2005-10-12 23:10 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll
2008-02-17 16:21 . 2008-02-17 16:21 <DIR> d-------- C:\WINDOWS\spywareb
2008-02-17 16:20 . 2008-02-17 16:20 5,378,048 --a------ C:\WINDOWS\system32\WF
2008-02-17 12:54 . 2008-02-20 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-15 14:13 . 2008-02-15 14:14 <DIR> d-------- C:\Documents and Settings\Jakob\Datos de programa\TVU networks
2008-02-15 14:13 . 2008-02-15 14:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-02-15 14:11 . 2008-02-15 14:13 <DIR> d-------- C:\Archivos de programa\TVUPlayer
2008-02-12 23:21 . 2008-02-12 23:21 <DIR> d-------- C:\Archivos de programa\FLVPlayer
2008-02-12 23:18 . 2008-02-12 23:18 <DIR> d-------- C:\Archivos de programa\Ipod Video Converter
2008-02-11 23:14 . 2008-02-11 23:26 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-02-05 23:00 . 2008-02-05 23:00 <DIR> d-------- C:\Documents and Settings\Jakob\Datos de programa\AVS4YOU
2008-02-05 23:00 . 2008-02-05 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2008-02-05 22:58 . 2008-02-07 16:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AVSMedia
2008-02-05 22:57 . 2008-02-07 16:46 <DIR> d-------- C:\Archivos de programa\AVS4YOU
2008-02-05 14:46 . 2008-02-05 14:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-02-04 15:15 . 2008-02-04 15:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-28 00:05 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-02-28 00:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-02-27 15:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-27 15:16 --------- d-----w C:\Documents and Settings\Jakob\Datos de programa\Azureus
2008-02-27 07:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-26 14:27 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-02-23 19:07 --------- d-----w C:\Archivos de programa\tvants
2008-02-20 15:18 --------- d-----w C:\Archivos de programa\Symantec
2008-02-20 14:20 --------- d-----w C:\Documents and Settings\Jakob\Datos de programa\VMware
2008-02-19 15:03 --------- d-----w C:\Archivos de programa\Azureus
2008-02-13 14:30 --------- d-----w C:\Archivos de programa\Unlocker
2008-02-12 22:16 --------- d-----w C:\Archivos de programa\Soulseek-Test
2008-02-06 14:53 --------- d-----w C:\Archivos de programa\Advanced MP3 Converter
2008-02-05 13:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-03 14:19 --------- d-----w C:\Archivos de programa\Winamp
2008-01-30 15:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-22 15:27 --------- d-----w C:\Archivos de programa\Ant Movie Catalog
2008-01-12 18:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pixelStorm
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-09-13 14:14 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-02-11 01:00 15360]
"Octoshape Streaming Services"="C:\Archivos de programa\Octoshape Streaming Services\Jakob\OctoshapeClient.exe" [2006-02-13 17:33 214648]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 00:00 90112]
"AHQInit"="C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe" [2001-05-10 17:49 102400]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 12:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 17:37 69216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"ZSMCSnap211"="C:\WINDOWS\ZSMCSnap211.exe" [2006-07-14 15:24 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2006-07-04 13:16 49152]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-15 21:05 1838592]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"WinRamTurbo"="C:\Archivos de programa\WinRamTurbo XP\WinRamTurboXP.exe" [2002-08-27 14:28 305152]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [2003-11-28 00:52 733184]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 13:42 267064]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-09-03 00:04 84640]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [2006-09-05 18:22 26248]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office2007\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-02-11 01:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 21:31:38 241664]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=secuload.dll,c:\archiv~1\google\goo gle~2\goec62~1.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\Microsoft Office2007\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office2007\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office2007\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3985:TCP"= 3985:TCP:ppLive
"7409:UDP"= 7409:UDP:ppLive

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:45]
S1 atitray;atitray;C:\Archivos de programa\Radeon Omega Drivers\v3.8.413\ATI Tray Tools\atitray.sys []
S3 ZSMC211;USB PC Camera (ZS211);C:\WINDOWS\system32\Drivers\ZSMC211.sys [2006-07-25 10:47]

*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-26 09:55:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-23 08:32:30 C:\WINDOWS\Tasks\Norton Internet Security - Análisis de todo el sistema - Jakob.job"
- C:\ARCHIV~1\NORTON~1\NORTON~1\Navw32.exei/TASK:
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 01:15:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-28 1:16:02
ComboFix-quarantined-files.txt 2008-02-28 00:15:58
ComboFix2.txt 2008-02-27 15:22:10
.
2008-02-16 01:57:21 --- E O F ---

Salu2

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Hola de nuevo
Bueno, hice lo que me dijiste, y muy bien, se soluciono todo
muchísimas gracias por la ayuda

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2