Buenas necesito ayuda con un problema que tengo con internet explorer 7.0

Resulta que cuando estoy navegando de repente aparecen ventanas emergentes de casinos de varias cosas. lo que logre sacar fue que tiene que ver con adrsvenue.dll si mal no recuerdo. Tengo ESET Smart Security 3.0.566.0 Actualizado tambien tengo CCleaner y SUPERantispyware se los he pasado en modo a pruebas de fallos y nada no puedo eliminar esta falla. Pr favor necesito ayuda no quisiera formatear mi maquina. De antemano agradesco cualquier ayuda.

aqui les dejo mi log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:53:44 a.m., on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARCHIV~1\SLIMST~1\MouseElf.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Divx Player\DivxPlayer.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
C:\Archivos de programa\Memturbo 4\MemTurbo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SLIMST~1\MouseElf.EXE
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Divx Player] "C:\Archivos de programa\Divx Player\DivxPlayer.exe" hmw
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\Memturbo 4\MemTurbo.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: TV Timer.lnk = C:\Archivos de programa\Tuner Application\TVTimer.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: STK017 PNP Monitor.lnk = C:\Archivos de programa\STK017_V2.01\STK017D.exe
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 11799 bytes

Hola nemartinp,

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:


Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Gracias por la ayuda, y disculpa por la tardanza para reponder pero tenia que asegurarme que el virus o spyware no regresara pero hoy volvio a aparecer la ventena emergente popunder. hice lo que me dijistes pero no borra definitivamente el spyware aqui te dejo log que me arojo combofix:

ComboFix 08-02-25.3 - Nxxxxxx xxxxxxxx 2008-02-27 13:08:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.150 [GMT -4:00]
Se ejecuta desde: D:\download\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nelson Martinez\Datos de programa\inst.exe

.
(((((((((((((((((( Archivos creados desde 2008-01-27 - 2008-02-27 )))))))))))))))))))))))))))))))))
.

2008-02-27 07:47 . 2008-02-27 07:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-27 07:25 . 2008-02-27 07:25 67 --a------ C:\Ntf6.tmp
2008-02-27 07:25 . 2008-02-27 07:25 67 --a------ C:\Ntf5.tmp
2008-02-25 00:08 . 2008-02-25 00:13 <DIR> d-------- C:\Archivos de programa\Buensoft Inglés
2008-02-24 11:49 . 2008-02-24 11:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-23 20:58 . 2008-02-27 07:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-23 20:58 . 2008-02-23 20:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-23 20:57 . 2008-02-23 20:57 <DIR> d-------- C:\Archivos de programa\iPod
2008-02-23 20:56 . 2008-02-23 20:57 <DIR> d-------- C:\Archivos de programa\iTunes
2008-02-23 00:48 . 2008-02-23 00:55 <DIR> d-------- C:\Archivos de programa\Dream Aquarium
2008-02-23 00:27 . 2008-02-23 00:27 <DIR> d-------- C:\Archivos de programa\3D Space Tour
2008-02-22 17:27 . 2008-02-22 17:27 67 --a------ C:\Ntf4.tmp
2008-02-22 17:27 . 2008-02-22 17:27 67 --a------ C:\Ntf3.tmp
2008-02-21 17:30 . 2008-02-21 17:30 67 --a------ C:\Ntf2.tmp
2008-02-21 17:30 . 2008-02-21 17:30 67 --a------ C:\Ntf1.tmp
2008-02-21 07:18 . 2008-02-21 07:18 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\FFSJ
2008-02-20 06:40 . 2008-02-20 06:41 <DIR> d-------- C:\Archivos de programa\Parallel Port Joystick
2008-02-19 19:11 . 2008-02-22 14:15 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\combustion4
2008-02-19 19:11 . 2008-02-19 19:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\discreet
2008-02-19 19:11 . 2008-02-19 19:11 <DIR> d-------- C:\Archivos de programa\backburner 2
2008-02-19 19:11 . 2003-03-15 23:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-19 19:09 . 2008-02-19 19:09 <DIR> d-------- C:\Archivos de programa\discreet
2008-02-19 17:34 . 2008-02-19 17:34 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-02-17 23:36 . 2008-02-21 23:55 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox 3 Beta 3
2008-02-14 13:30 . 2008-02-14 13:30 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\Vso
2008-02-13 23:47 . 2008-02-13 23:47 <DIR> d-------- C:\Archivos de programa\PC Chrono
2008-02-09 18:56 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 18:54 . 2008-02-09 18:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-02-08 00:57 . 2008-02-08 00:57 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\streamripper
2008-02-08 00:55 . 2008-02-08 00:55 <DIR> d-------- C:\Archivos de programa\Streamripper
2008-02-07 16:43 . 2008-02-07 16:43 <DIR> d-------- C:\Archivos de programa\Kyocera Wireless Corp
2008-02-07 16:32 . 2008-02-07 16:32 <DIR> d-------- C:\Archivos de programa\BitPim
2008-02-07 15:44 . 2008-02-07 16:00 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-07 15:33 . 2008-02-07 15:33 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-07 15:06 . 2008-02-07 15:06 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-02-05 14:56 . 2008-02-05 14:56 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\SUPERAntiSpyware.com
2008-02-05 14:56 . 2008-02-05 14:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-05 14:56 . 2008-02-27 06:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-05 14:44 . 2008-02-05 14:44 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 19:27 . 2008-02-02 19:31 127,355 --a------ C:\WINDOWS\hpoins11.dat
2008-02-02 19:27 . 2006-05-05 19:17 11,634 --------- C:\WINDOWS\hpomdl11.dat
2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-27 17:05 . 2007-03-29 04:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-27 16:29 . 2008-01-27 16:29 <DIR> d-------- C:\Archivos de programa\Shock Utility
2008-01-27 16:29 . 2008-01-27 16:29 65,536 --a------ C:\WINDOWS\IFinst27.exe
2008-01-27 16:05 . 2008-01-27 16:24 <DIR> d-------- C:\Archivos de programa\EVEREST Corporate Edition
2008-01-27 14:13 . 2008-01-27 14:13 <DIR> d-------- C:\Archivos de programa\Windows Installer Clean Up
2008-01-27 12:35 . 2008-01-27 12:35 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\ESET
2008-01-27 12:32 . 2008-01-27 12:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-27 11:25 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\DMCache
2008-02-26 17:41 --------- d-----w C:\Archivos de programa\StepMania
2008-02-26 13:28 --------- d-----w C:\Archivos de programa\eMule
2008-02-24 00:53 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-19 21:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-15 20:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-13 04:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-10 19:17 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\Azureus
2008-02-10 19:17 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-09 23:03 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-09 22:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-09 22:56 --------- d-----w C:\Archivos de programa\Java
2008-02-08 17:08 --------- d-----w C:\Archivos de programa\ESET
2008-02-08 04:37 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\IDM
2008-02-05 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 22:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL
2008-02-01 21:07 18,487 ----a-w C:\WINDOWS\system32\Ntaccess.sys
2008-01-31 21:18 9,216 ----a-w C:\WINDOWS\system32\drivers\FlashSys.sys
2008-01-27 18:12 --------- d-----w C:\Archivos de programa\MSECache
2008-01-27 16:18 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus
2008-01-27 15:26 --------- d-----w C:\Archivos de programa\Winamp
2008-01-20 18:46 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-20 18:46 47,360 ----a-w C:\Documents and Settings\Nelson Martinez\Datos de programa\pcouffin.sys
2008-01-20 18:45 --------- d-----w C:\Archivos de programa\DVDFab Platinum 4
2008-01-08 19:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-01-07 23:01 --------- d-----w C:\Archivos de programa\Ubisoft
2008-01-05 01:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-03 22:44 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\Skype
2008-01-03 22:44 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\Orbit
2008-01-03 22:44 --------- d-----w C:\Archivos de programa\RegCure
2008-01-03 22:44 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-03 22:44 --------- d-----w C:\Archivos de programa\FlashGet
2008-01-03 22:27 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-28 19:18 --------- d-----w C:\Archivos de programa\Azureus
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 06:53 356,352 -c--a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-02 06:40 92,064 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmmdm.sys
2007-12-02 06:40 9,232 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmmdfl.sys
2007-12-02 06:40 79,328 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmserd.sys
2007-12-02 06:40 66,656 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmbus.sys
2007-12-02 06:40 6,208 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmcmnt.sys
2007-12-02 06:40 5,936 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmwhnt.sys
2007-12-02 06:40 4,048 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmcr.sys
2007-12-02 06:40 25,600 ----a-w C:\Documents and Settings\Nelson Martinez\usbsermptxp.sys
2007-12-02 06:40 22,768 ----a-w C:\Documents and Settings\Nelson Martinez\usbsermpt.sys
2007-08-06 21:31 57,344 -c--a-w C:\Documents and Settings\Nelson Martinez\lametritonus.dll
2007-08-06 21:31 162,304 -c--a-w C:\Documents and Settings\Nelson Martinez\lame_enc.dll
.

------- Sigcheck -------

b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
----a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,035,776 2007-06-13 1353 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,034,752 2004-08-19 13:42:48 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 03:43 180224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-10-10 23:54 2553264]
"Divx Player"="C:\Archivos de programa\Divx Player\DivxPlayer.exe" [2007-08-31 08:50 629760]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2007-12-19 16:13 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 13:19 15872]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 15:40 155648]
"mouseElf"="C:\ARCHIV~1\SLIMST~1\MouseElf.EXE" [2006-03-13 09:28 471157]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-14 15:05 1410304]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" [2008-02-07 19:47 299238]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-08-24 03:18 437160]

C:\Documents and Settings\Nelson Martinez\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
MemTurbo.lnk - C:\Archivos de programa\Memturbo 4\MemTurbo.exe [2007-07-21 13:04:11 2342400]
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 18:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 15:41:18 65536]
TV Timer.lnk - C:\Archivos de programa\Tuner Application\TVTimer.exe [2007-07-23 23:05:48 180224]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 03:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 03:43:14 155648]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
CoreCenter.lnk - C:\Archivos de programa\MSI\Core Center\CoreCenter.exe [2007-07-20 17:12:24 932864]
Inicio r pido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
STK017 PNP Monitor.lnk - C:\Archivos de programa\STK017_V2.01\STK017D.exe [2007-08-20 19:26:56 335872]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MaxRecentDocs"= 21 (0x15)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startkey]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FreezeScreenSaver"=2 (0x2)
"SQLAgent$SONY_MEDIAMGR"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

R2 BT848;CxVCap, WDM Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys [2004-08-12 00:26]
R2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys [2005-04-06 04:06]
R2 CXXBAR;CxBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys [2003-09-04 06:54]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
R3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys [2005-09-26 15:47]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-07-12 02:53]
R3 PCAlertDriver;PCAlertDriver;C:\Archivos de programa\MSI\Core Center\NTGLM7X.sys [2006-10-24 16:21]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 08:11]
R3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 08:11]
R3 RushTopDevice;RushTopDevice;C:\Archivos de programa\MSI\Core Center\RushTop.sys [2006-12-19 10:49]
S3 DCamUSBSTK017;STK017 Camera;C:\WINDOWS\system32\DRIVERS\STK017W2.sys [2003-11-17 20:39]
S3 kwkxusb;Kyocera CDMA Wireless Modem Driver;C:\WINDOWS\system32\DRIVERS\kwusb2k.sys [2007-08-28 16:53]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d3835f02-c2f1-11dc-b00b-001109cb1111}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-24 01:05:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-22 21:20:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-27 11:28:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-02-27 11:25:15 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Archivos de programa\RegCure\RegCure.exe
"2008-02-21 10:22:45 C:\WINDOWS\Tasks\RegCure.job"
- C:\Archivos de programa\RegCure\RegCure.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 13:13:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-27 13:14:01
ComboFix-quarantined-files.txt 2008-02-27 17:13:41
.
2008-02-27 10:30:19 --- E O F ---


Espero puedan ayudarme y de antemano gracias.

Hola, Te pido disculpa por la demora pero eh estado unos días en conferencias de trabajo y no eh tenido mucho tiempo para conectarme al foro.

Si tu equipo todavía presenta problemas que no hayas podido resolver, si quieres podemos continuar el tema a partir del día lunes, por lo que solo me tienes que confirmar, ok.

Salu2

ok espero su ayuda. Muchas gracias.

Hola, descarga desde el mismo link de arriba la versión del día de hoy de ComboFix y así nos dejas un nuevo reporte de este.

SAlu2

Gracias por la nueva version de Combofix pero nada a cambiado todavia se me presentan unas ventanas emergentes cuando navego con IE7. Aqui te dejo lo que me arrojo el ComboFix2.

ComboFix 08-03-07.4 - xxxxxxxxxxxxx 2008-03-08 19:43:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.210 [GMT -4:00]
Se ejecuta desde: D:\download\ComboFix_2.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-08 - 2008-03-08 )))))))))))))))))))))))))))))))))
.

2008-03-08 14:33 . 2008-03-08 14:33 67 --a------ C:\NtfF.tmp
2008-03-08 14:33 . 2008-03-08 14:33 67 --a------ C:\Ntf10.tmp
2008-03-08 01:23 . 2008-03-08 01:23 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-03-06 19:59 . 2008-03-06 19:59 67 --a------ C:\NtfE.tmp
2008-03-06 19:59 . 2008-03-06 19:59 67 --a------ C:\NtfD.tmp
2008-03-06 16:17 . 2008-03-06 16:17 67 --a------ C:\NtfC.tmp
2008-03-06 16:17 . 2008-03-06 16:17 67 --a------ C:\NtfB.tmp
2008-03-03 20:01 . 2008-03-03 20:01 142,848 --------- C:\WINDOWS\system32\IESetting.dll
2008-03-02 22:23 . 2008-03-02 22:23 67 --a------ C:\NtfA.tmp
2008-03-02 22:23 . 2008-03-02 22:23 67 --a------ C:\Ntf9.tmp
2008-02-28 09:03 . 2008-02-28 23:46 17,938 --a------ C:\Ntf7.tmp
2008-02-28 09:03 . 2008-02-28 09:03 67 --a------ C:\Ntf8.tmp
2008-02-27 13:37 . 2008-02-27 17:00 276 --a------ C:\Ntf5.tmp
2008-02-27 13:37 . 2008-02-27 13:37 67 --a------ C:\Ntf6.tmp
2008-02-27 07:47 . 2008-02-27 07:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-25 00:08 . 2008-02-25 00:13 <DIR> d-------- C:\Archivos de programa\Buensoft Inglés
2008-02-24 11:49 . 2008-02-24 11:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-23 20:58 . 2008-03-08 14:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-23 20:58 . 2008-02-23 20:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-23 20:57 . 2008-02-23 20:57 <DIR> d-------- C:\Archivos de programa\iPod
2008-02-23 20:56 . 2008-02-23 20:57 <DIR> d-------- C:\Archivos de programa\iTunes
2008-02-23 00:48 . 2008-02-23 00:55 <DIR> d-------- C:\Archivos de programa\Dream Aquarium
2008-02-23 00:27 . 2008-02-23 00:27 <DIR> d-------- C:\Archivos de programa\3D Space Tour
2008-02-22 17:27 . 2008-02-22 17:27 67 --a------ C:\Ntf4.tmp
2008-02-22 17:27 . 2008-02-22 17:27 67 --a------ C:\Ntf3.tmp
2008-02-21 17:30 . 2008-02-21 17:30 67 --a------ C:\Ntf2.tmp
2008-02-21 17:30 . 2008-02-21 17:30 67 --a------ C:\Ntf1.tmp
2008-02-21 07:18 . 2008-02-21 07:18 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\FFSJ
2008-02-20 22:33 . 2008-02-20 22:33 13,366 --------- C:\WINDOWS\system32\IE8Eula.rtf
2008-02-20 06:40 . 2008-02-20 06:41 <DIR> d-------- C:\Archivos de programa\Parallel Port Joystick
2008-02-19 19:11 . 2008-02-27 19:11 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\combustion4
2008-02-19 19:11 . 2008-02-19 19:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\discreet
2008-02-19 19:11 . 2008-02-19 19:11 <DIR> d-------- C:\Archivos de programa\backburner 2
2008-02-19 19:11 . 2003-03-15 23:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-19 19:09 . 2008-02-19 19:09 <DIR> d-------- C:\Archivos de programa\discreet
2008-02-19 17:34 . 2008-02-19 17:34 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-02-17 23:36 . 2008-03-08 00:30 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox 3 Beta 3
2008-02-14 13:30 . 2008-02-14 13:30 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\Vso
2008-02-13 23:47 . 2008-02-13 23:47 <DIR> d-------- C:\Archivos de programa\PC Chrono
2008-02-09 18:56 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 18:54 . 2008-02-09 18:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-02-08 00:57 . 2008-02-08 00:57 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\streamripper
2008-02-08 00:55 . 2008-02-08 00:55 <DIR> d-------- C:\Archivos de programa\Streamripper

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-08 18:34 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\DMCache
2008-03-07 13:20 --------- d-----w C:\Archivos de programa\eMule
2008-03-07 05:15 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-06 20:21 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-04 00:01 830,464 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-04 00:01 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-03-04 00:01 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-03-03 23:53 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2008-03-03 23:52 41,984 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-03-03 23:52 17,920 ----a-w C:\WINDOWS\system32\corpol.dll
2008-03-03 23:51 69,120 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-03-03 23:51 69,120 ----a-w C:\WINDOWS\system32\admparse.dll
2008-03-03 23:50 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-03-03 23:50 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-03-03 23:50 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-02-26 17:41 --------- d-----w C:\Archivos de programa\StepMania
2008-02-24 00:53 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-19 21:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-15 20:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-13 04:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-10 19:17 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\Azureus
2008-02-10 19:17 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-09 23:03 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-09 22:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-09 22:56 --------- d-----w C:\Archivos de programa\Java
2008-02-08 17:08 --------- d-----w C:\Archivos de programa\ESET
2008-02-08 04:37 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\IDM
2008-02-07 20:43 --------- d-----w C:\Archivos de programa\Kyocera Wireless Corp
2008-02-07 20:32 --------- d-----w C:\Archivos de programa\BitPim
2008-02-07 20:00 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-07 19:33 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-07 19:06 --------- d-----w C:\Archivos de programa\Guitar Pro 5
2008-02-05 18:56 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\SUPERAntiSpyware.com
2008-02-05 18:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-05 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-05 18:44 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-04 22:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL
2008-02-01 21:07 18,487 ----a-w C:\WINDOWS\system32\Ntaccess.sys
2008-02-01 15:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 21:18 9,216 ----a-w C:\WINDOWS\system32\drivers\FlashSys.sys
2008-01-27 20:29 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-01-27 20:29 --------- d-----w C:\Archivos de programa\Shock Utility
2008-01-27 20:24 --------- d-----w C:\Archivos de programa\EVEREST Corporate Edition
2008-01-27 18:13 --------- d-----w C:\Archivos de programa\Windows Installer Clean Up
2008-01-27 18:12 --------- d-----w C:\Archivos de programa\MSECache
2008-01-27 16:35 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\ESET
2008-01-27 16:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-01-27 16:18 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus
2008-01-27 15:26 --------- d-----w C:\Archivos de programa\Winamp
2008-01-20 18:46 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-20 18:46 47,360 ----a-w C:\Documents and Settings\Nelson Martinez\Datos de programa\pcouffin.sys
2008-01-20 18:45 --------- d-----w C:\Archivos de programa\DVDFab Platinum 4
2008-01-11 15:35 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
2008-01-11 15:35 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-01-11 15:35 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-01-08 19:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-02 06:40 92,064 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmmdm.sys
2007-12-02 06:40 9,232 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmmdfl.sys
2007-12-02 06:40 79,328 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmserd.sys
2007-12-02 06:40 66,656 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmbus.sys
2007-12-02 06:40 6,208 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmcmnt.sys
2007-12-02 06:40 5,936 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmwhnt.sys
2007-12-02 06:40 4,048 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmcr.sys
2007-12-02 06:40 25,600 ----a-w C:\Documents and Settings\Nelson Martinez\usbsermptxp.sys
2007-12-02 06:40 22,768 ----a-w C:\Documents and Settings\Nelson Martinez\usbsermpt.sys
2007-08-06 21:31 57,344 -c--a-w C:\Documents and Settings\Nelson Martinez\lametritonus.dll
2007-08-06 21:31 162,304 -c--a-w C:\Documents and Settings\Nelson Martinez\lame_enc.dll
.

------- Sigcheck -------

b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
----a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,035,776 2007-06-13 1353 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,034,752 2004-08-19 13:42:48 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 03:43 180224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-06 16:21 1481968]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-10-10 23:54 2553264]
"Divx Player"="C:\Archivos de programa\Divx Player\DivxPlayer.exe" [2007-08-31 08:50 629760]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2007-12-19 16:13 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 13:19 15872]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 15:40 155648]
"mouseElf"="C:\ARCHIV~1\SLIMST~1\MouseElf.EXE" [2006-03-13 09:28 471157]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-14 15:05 1410304]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" [2008-02-07 19:47 299238]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-08-24 03:18 437160]

C:\Documents and Settings\Nelson Martinez\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
MemTurbo.lnk - C:\Archivos de programa\Memturbo 4\MemTurbo.exe [2007-07-21 13:04:11 2342400]
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 18:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 15:41:18 65536]
TV Timer.lnk - C:\Archivos de programa\Tuner Application\TVTimer.exe [2007-07-23 23:05:48 180224]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 03:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 03:43:14 155648]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
CoreCenter.lnk - C:\Archivos de programa\MSI\Core Center\CoreCenter.exe [2007-07-20 17:12:24 932864]
Inicio r pido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
STK017 PNP Monitor.lnk - C:\Archivos de programa\STK017_V2.01\STK017D.exe [2007-08-20 19:26:56 335872]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MaxRecentDocs"= 21 (0x15)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startkey]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FreezeScreenSaver"=2 (0x2)
"SQLAgent$SONY_MEDIAMGR"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

R2 BT848;CxVCap, WDM Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys [2004-08-12 00:26]
R2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys [2005-04-06 04:06]
R2 CXXBAR;CxBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys [2003-09-04 06:54]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
R3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys [2005-09-26 15:47]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-07-12 02:53]
R3 PCAlertDriver;PCAlertDriver;C:\Archivos de programa\MSI\Core Center\NTGLM7X.sys [2006-10-24 16:21]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 08:11]
R3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 08:11]
R3 RushTopDevice;RushTopDevice;C:\Archivos de programa\MSI\Core Center\RushTop.sys [2006-12-19 10:49]
S3 DCamUSBSTK017;STK017 Camera;C:\WINDOWS\system32\DRIVERS\STK017W2.sys [2003-11-17 20:39]
S3 kwkxusb;Kyocera CDMA Wireless Modem Driver;C:\WINDOWS\system32\DRIVERS\kwusb2k.sys [2007-08-28 16:53]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d3835f02-c2f1-11dc-b00b-001109cb1111}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-02 01:05:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 22:22:37 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-08 18:36:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-03-08 21:00:00 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Archivos de programa\RegCure\RegCure.exe
"2008-03-06 16:01:38 C:\WINDOWS\Tasks\RegCure.job"
- C:\Archivos de programa\RegCure\RegCure.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 19:49:18
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Archivos de programa\RocketDock\RocketDock.dll
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
-> C:\ARCHIV~1\SLIMST~1\WhoRU.dll
.
Tiempo completado: 2008-03-08 19:50:14
ComboFix-quarantined-files.txt 2008-03-08 23:49:59
ComboFix2.txt 2008-02-27 17:14:01
.
2008-03-07 02:15:50 --- E O F ---



Gracias por cualquier ayuda.

Hola nemartinp,

No hay nada tampoco en el nuevo log de CF, por lo que tendrías que darnos mas datos o una captura de imagen para ver el tipo de ventanas que se te abren.

Mira también si tenes el Messenger Service desactivado.

Salu2

Si tenia deshabilitado lo de messenger service. Estaré haciendo capturas de pantalla en cuanto aparezcan las ventanas y anotare los enlaces de las paginas cuando aparezcan. Gracias por la ayuda.