Hola a todos!!!
El Problema es el siguiente: hace rato ya, cada vez que utilizaba internet explorer, se me abría una ventanita que decía: "speedy" en el título y abajo "conección ya establecida", la cerraba e inmediatamente aparecía otra vez. Pasé el Norton antivirus 2006, Spybot S&D y SuperAntispyware en modo a Prueba de errores y borré todo lo que apareció y dejé de usar internet explorer y la ventanita no apareció más. Ahora, luego de tener que cambiar la placa de la pc porque se quemó, aparece otra vez la dichosa ventanita de speedy con internet explorer y también con mozilla firefox, y no puedo entrar a ninguna página de correo como ser hotmail, yahoo y gmail, y tampoco entrar al msn messenger. El msn lo desinstalé y no lo puedo volver a instalar porque me aparece un cartel que me dice: "aparentemente no está conectado a internet", y sino, entra a la ventana de instalación pero no lo instala. Vi el solucionador de problemas y ya probé todas las soluciones que aparecen(de memoria, defirewall, etc.), y sigue sin instalarse.
Lo que hice, fue seguir al pie de la letra los 11 pasos sugeridos por ElPiedra en el tema: "Qué son los Spywares, cómo funcionan y cómo eliminarlos" que figuran en el foro acá: http://www.forospyware.com/9-post1.html y bueno, este post sería el paso número 10...ya no sé que hacer...
Espero me puedan ayudar y desde ya muchas gracias!!!

Este es el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:26 p.m., on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O2 - BHO: {9830be07-1df8-4fd8-0204-465352b81f6d} - {d6f18b25-3564-4020-8df4-8fd170eb0389} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - .DEFAULT User Startup: MiPC_3.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap .htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194398471187
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es-mx/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18792A7E-3325-4395-8172-F96A4DE35021}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{18792A7E-3325-4395-8172-F96A4DE35021}: NameServer = 200.51.212.7 200.51.211.7
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8110 bytes

Hola whitebaldman, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Gracias por responder rápido!

Tengo un problema con los pasos a seguir...hago esto: deshabilito "restaurar sistema", inicio a prueba de errores y ejecuto Hijack This, pero no me sale esta entrada: O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe, que es la entrada que tengo que arreglar! qué hago??? sigo igual con los otros pasos???

Muchas gracias!!!
---------------------------------------------------------------
Hice el procedimiento de los 5 pasos y este es el log de Mawarebytes' Antimalware:
Malwarebytes' Anti-Malware 1.08
Database version: 499

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 70864
Time elapsed: 34 minute(s), 51 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 5
Files Infected: 6

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\MSupdate (Backdoor.CEP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Archivos de programa\Ares Gold (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Data (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Downloads (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Partials (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Downloads\Meta (Adware.WhenUSave) -> No action taken.

Files Infected:
C:\Archivos de programa\Ares Gold\Data\cache.net (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Data\MyMedia.edb (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Data\searchkeys.dat (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Data\ultracache.net (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Data\webcache.net (Adware.WhenUSave) -> No action taken.
C:\Archivos de programa\Ares Gold\Partials\Pablo Montanez - Me dedique a perderte.partial.mp3 (Adware.WhenUSave) -> No action taken.

Este es el log de Combo Fix:
ComboFix 08-03-17.1 - Administrador 2008-03-17 23:59:39.3 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.253 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Coan Virginia\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-18 - 2008-03-18 )))))))))))))))))))))))))))))))))
.

2008-03-17 23:08 . 2008-03-17 23:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-03-17 17:05 . 2008-03-17 17:05 <DIR> d-------- C:\Documents and Settings\Coan Virginia\Datos de programa\Malwarebytes
2008-03-17 17:05 . 2008-03-17 17:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-17 17:05 . 2008-03-17 17:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-16 17:41 . 2008-03-16 17:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-16 16:50 . 2008-03-16 16:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-16 15:56 . 2008-03-16 15:52 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-16 15:56 . 2008-03-16 15:56 2,551 --a------ C:\WINDOWS\unins000.dat
2008-03-16 15:44 . 2008-03-16 20:51 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-03-16 15:31 . 2008-03-16 15:31 <DIR> d-------- C:\Winsockxpfix
2008-03-15 22:28 . 2008-03-15 22:28 <DIR> d-------- C:\Archivos de programa\Opera
2008-03-15 22:24 . 2008-03-15 22:25 <DIR> d-------- C:\Documents and Settings\Coan Virginia\Datos de programa\Thunderbird
2008-03-15 22:14 . 2008-03-15 22:19 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox 3 Beta 4
2008-03-15 12:15 . 2008-03-15 12:15 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-09 20:59 . 2008-03-09 20:59 <DIR> d-------- C:\Documents and Settings\Coan Virginia\Datos de programa\Corel Photo Album
2008-03-09 20:53 . 2008-03-09 20:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-09 20:53 . 2008-03-09 20:53 <DIR> d-------- C:\Archivos de programa\Corel
2008-03-09 20:53 . 2008-03-09 20:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-03-05 18:40 . 2008-03-05 18:40 268 --ah----- C:\sqmdata19.sqm
2008-03-05 18:40 . 2008-03-05 18:40 244 --ah----- C:\sqmnoopt19.sqm
2008-03-05 18:29 . 2008-03-05 18:29 268 --ah----- C:\sqmdata18.sqm
2008-03-05 18:29 . 2008-03-05 18:29 244 --ah----- C:\sqmnoopt18.sqm
2008-03-05 18:19 . 2008-03-05 18:19 268 --ah----- C:\sqmdata17.sqm
2008-03-05 18:19 . 2008-03-05 18:19 244 --ah----- C:\sqmnoopt17.sqm
2008-03-05 18:10 . 2008-03-05 18:10 268 --ah----- C:\sqmdata16.sqm
2008-03-05 18:10 . 2008-03-05 18:10 244 --ah----- C:\sqmnoopt16.sqm
2008-03-05 12:04 . 2008-03-05 12:04 268 --ah----- C:\sqmdata15.sqm
2008-03-05 12:04 . 2008-03-05 12:04 244 --ah----- C:\sqmnoopt15.sqm
2008-03-05 12:01 . 2008-03-05 12:01 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-05 12:01 . 2008-03-05 12:01 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-05 12:01 . 2008-03-05 12:01 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-05 11:59 . 2008-03-05 11:59 268 --ah----- C:\sqmdata14.sqm
2008-03-05 11:59 . 2008-03-05 11:59 244 --ah----- C:\sqmnoopt14.sqm
2008-03-05 11:53 . 2008-03-05 11:53 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-03-05 11:52 . 2007-04-12 06:33 16,132,608 -r------- C:\WINDOWS\RTHDCPL.exe
2008-03-05 11:52 . 2007-03-23 08:19 9,715,200 -r------- C:\WINDOWS\RTLCPL.exe
2008-03-05 11:52 . 2007-04-23 07:12 4,402,176 -r------- C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-03-05 11:52 . 2006-10-11 06:42 2,157,568 -r------- C:\WINDOWS\MicCal.exe
2008-03-05 11:52 . 2007-04-13 04:36 1,822,720 -r------- C:\WINDOWS\SkyTel.exe
2008-03-05 11:52 . 2007-01-15 23:39 1,191,936 -r------- C:\WINDOWS\RtlUpd.exe
2008-03-05 11:52 . 2006-08-17 19:58 282,624 -r------- C:\WINDOWS\system32\RTSndMgr.cpl
2008-03-05 11:51 . 2008-03-05 11:51 <DIR> d-------- C:\Archivos de programa\Realtek
2008-03-05 11:51 . 2006-05-04 05:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2008-03-05 11:51 . 2007-01-12 05:54 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-03-05 11:51 . 2008-03-05 11:51 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-03-05 11:51 . 2005-05-03 07:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-03-05 11:47 . 2004-04-14 23:57 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2008-03-05 11:47 . 2008-03-05 11:47 268 --ah----- C:\sqmdata13.sqm
2008-03-05 11:47 . 2008-03-05 11:47 244 --ah----- C:\sqmnoopt13.sqm
2008-03-05 11:45 . 2006-10-18 06:39 17,920 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys
2008-03-05 11:45 . 2006-10-17 09:22 9,216 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2008-03-05 11:44 . 2005-04-13 20:54 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-03-03 19:40 . 2008-03-03 19:40 268 --ah----- C:\sqmdata12.sqm
2008-03-03 19:40 . 2008-03-03 19:40 244 --ah----- C:\sqmnoopt12.sqm
2008-03-03 19:18 . 2008-03-12 23:10 268 --ah----- C:\sqmdata11.sqm
2008-03-03 19:18 . 2008-03-12 23:10 244 --ah----- C:\sqmnoopt11.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-17 20:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-17 20:18 --------- d-----w C:\Archivos de programa\PC Tools AntiVirus
2008-03-17 19:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-16 21:09 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-16 21:09 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-16 21:05 --------- d-----w C:\Archivos de programa\Google
2008-03-16 20:35 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-16 19:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-16 19:10 --------- d-----w C:\Archivos de programa\Azureus
2008-03-15 15:04 --------- d-----w C:\Archivos de programa\Winamp
2008-03-15 04:56 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-15 04:54 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-09 23:53 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-09 23:46 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-09 23:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-02-14 21:14 --------- d-----w C:\Documents and Settings\Coan Virginia\Datos de programa\Azureus
2008-02-14 20:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-02-01 02:15 --------- d-----w C:\Documents and Settings\Coan Virginia\Datos de programa\MiniLyrics
2008-01-31 01:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PC Tools
2008-01-30 02:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-30 02:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-30 01:37 --------- d-----w C:\Archivos de programa\Alwil Software
2008-01-29 00:01 --------- d-----w C:\Archivos de programa\Archivos comunes\PC Tools
2008-01-28 23:39 --------- d-----w C:\Documents and Settings\Coan Virginia\Datos de programa\PCToolsSpamMonitorPlus
2008-01-28 23:39 --------- d-----w C:\Documents and Settings\Coan Virginia\Datos de programa\PCToolsFirewallPlus
2008-01-23 02:18 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-01-23 01:48 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-23 01:37 --------- d-----w C:\Documents and Settings\Coan Virginia\Datos de programa\MSNInstaller
2008-01-21 08:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-21 07:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-01-21 06:25 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-21 06:25 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-21 06:15 --------- d-----w C:\Documents and Settings\Coan Virginia\Datos de programa\Symantec
2008-01-20 07:47 159,744 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
2008-01-20 07:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BullGuard
2008-01-20 00:38 --------- d-----w C:\Archivos de programa\Disk Cleaner
2008-01-18 20:25 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-01-15 19:20 63,012,686 ----a-w C:\SYM_REGISTRY_BACKUP.reg
2008-01-15 08:16 24,440,904 ----a-w C:\20080114-016-i32.exe
2008-01-15 06:45 166,064 ----a-w C:\FixVundo.exe
2008-01-13 21:42 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2007-05-02 23:06 24,192 ----a-w C:\Documents and Settings\Coan Virginia\usbsermptxp.sys
2007-05-02 23:06 22,768 ----a-w C:\Documents and Settings\Coan Virginia\usbsermpt.sys
2006-08-30 01:40 296 ----a-w C:\Documents and Settings\Coan Virginia\Datos de programa\wklnhst.dat
2006-07-26 09:21 0 -c--a-w C:\WINDOWS\system32\config\systemprofile\Datos de programa\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d6f18b25-3564-4020-8df4-8fd170eb0389}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"SpybotDeletingB5783"="command /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest" [ ]
"SpybotDeletingD3793"="cmd /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest" [ ]
"SpybotDeletingB7260"="command /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js" [ ]
"SpybotDeletingD2399"="cmd /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js" [ ]
"SpybotDeletingB474"="command /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf" [ ]
"SpybotDeletingD2935"="cmd /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf" [ ]
"SpybotDeletingB1538"="command /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc" [ ]
"SpybotDeletingD9232"="cmd /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc" [ ]
"SpybotDeletingB6560"="command /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt" [ ]
"SpybotDeletingD9309"="cmd /c del C:\Archivos de programa\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-06-10 10:44 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44 81920]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00 79224]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 10:00 79224 C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"VTTimer"=VTTimer.exe
"RTHDCPL"=RTHDCPL.EXE
"S3Trayp"=S3trayp.exe
"Corel Photo Downloader"=C:\Archivos de programa\Corel\Corel Photo Album 6\MediaDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Coan Virginia\\Escritorio\\WLinstaller.exe"=
"C:\\Archivos de programa\\Opera\\Opera.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 09:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 06:39]
S1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 03:23]
S1 BS_I2cIo;BS_I2cIo;C:\WINDOWS\system32\drivers\BS_I 2cIo.sys [2005-04-22 13:23]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2006-03-02 09:00]
S3 iteio;iteio;C:\WINDOWS\system32\drivers\iteio.sys [1999-08-30 19:49]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-03-09 17:29]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-11-02 14:36]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys [2007-01-22 18:33]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 16:41]
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-03-04 22:54]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 18:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 00:01:28
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-18 0:02:22
ComboFix2.txt 2008-01-21 19:08:27
.
2008-03-17 21:25:41 --- E O F ---


Intenté ingresar a las páginas de correo e instalar el msn messenger, pero sigue en la misma, no pasó nada!!!!

Está muy mal la PC???
Hay algo más que se pueda hacer??? o tengo que formatearla???

Muchas gracias!!!

Saludos

• Descarga y ejecuta la utilidad XP-Fix.exe , reinicia y prueba los resultados.

Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Salu2

Gracias por responder, ya utilcé xp-fix.exe y no pasó nada, en restaurar el sistema me aparece sólo un punto de restauración creado hoy mismo y la pc no me vino con un cd de windows, trae un disco de recupero ya incorporado, asi que voy a ver cómo hago para formatearla!!!

Muchísimas gracias igual!!!

Saludos