Al usar Internet explorer me aparecen ventanas publicitarias. Los titulos de esas ventanas siempre empiezan y acaban con el signo ~ . He pasado el antivirus AVG, el Regseeker, el AVGantispy, el spy weeper, el adware y el spy bot y nada de nada.

Aqui les dejo el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:39, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
F:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
F:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWS\RTHDCPL.EXE
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
F:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\ATKKBService.exe
F:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
F:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
F:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
F:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32\cisvc.exe
F:\WINDOWS\system32\CTsvcCDA.exe
F:\WINDOWS\system32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
F:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
F:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
F:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - F:\Archivos de programa\enlaces.110mb\tbenl0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - F:\Archivos de programa\enlaces.110mb\tbenl0.dll
O3 - Toolbar: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - F:\Archivos de programa\enlaces.110mb\tbenl0.dll
O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] F:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] F:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [AVG7_CC] "F:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UserFaultCheck] F:\WINDOWS\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "F:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [KernelFaultCheck] F:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CTCheck] "F:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "F:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "F:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Archivos de programa\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - F:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 9096 bytes

Hola cranck, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Gracias por la ayuda.

este es el log de combofix:

ComboFix 08-03-17.1 - Pacman 2008-03-17 23:18:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.426 [GMT 1:00]
Se ejecuta desde: F:\Documents and Settings\Pacman\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa.dat
F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa.exe
F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa_nav.dat
F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


(((((((((((((((((( Archivos creados desde 2008-02-17 - 2008-03-17 )))))))))))))))))))))))))))))))))
.

2008-03-17 21:01 . 2008-03-17 21:01 <DIR> d-------- F:\Archivos de programa\CCleaner
2008-03-17 14:28 . 2008-03-17 14:28 <DIR> d-------- F:\Archivos de programa\Enigma Software Group
2008-03-17 12:59 . 2008-03-17 15:58 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\STOPzilla!
2008-03-17 00:13 . 2008-03-17 00:13 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-17 00:13 . 2008-03-17 00:13 <DIR> d-------- F:\Archivos de programa\Ad-Aware 2007
2008-03-17 00:12 . 2008-03-17 21:59 <DIR> d-------- F:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-16 22:45 . 2008-03-16 22:45 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\Grisoft
2008-03-16 22:45 . 2008-03-16 22:46 <DIR> d-------- F:\Archivos de programa\AVG Anti-Spyware 7.5
2008-03-16 22:45 . 2007-05-30 13:10 10,872 --a------ F:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-16 18:01 . 2008-03-16 18:01 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-16 18:00 . 2008-03-17 22:00 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\SUPERAntiSpyware.com
2008-03-16 18:00 . 2008-03-17 22:00 <DIR> d-------- F:\Archivos de programa\SUPERAntiSpyware
2008-03-16 17:51 . 2008-03-16 17:51 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-16 17:51 . 2008-03-16 17:54 <DIR> d-------- F:\Archivos de programa\SpywareBlaster
2008-03-07 21:17 . 2008-03-07 21:17 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\Ahead
2008-03-07 13:00 . 1999-12-13 09:01 44,032 --------- F:\WINDOWS\system32\CTSVCCDA.EXE
2008-03-07 13:00 . 1999-11-18 09:00 25,088 --------- F:\WINDOWS\system32\CTSVCCTL.EXE
2008-03-06 20:48 . 2008-03-09 19:37 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\Creative
2008-03-06 12:49 . 2003-06-12 23:25 7,062 --a------ F:\WINDOWS\system32\audiopid.vxd
2008-03-06 12:48 . 2006-10-05 23:17 53,248 --------- F:\WINDOWS\Ctregrun.exe
2008-03-06 12:46 . 2008-03-07 12:12 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Creative
2008-03-06 12:44 . 2008-03-07 13:01 <DIR> d--h----- F:\Archivos de programa\Creative Installation Information
2008-03-06 12:44 . 2008-03-06 12:44 <DIR> d-------- F:\Archivos de programa\Archivos comunes\Creative
2008-03-06 12:43 . 2008-03-07 13:01 <DIR> d-------- F:\Archivos de programa\Creative
2008-02-28 10:33 . 2008-02-28 10:33 <DIR> d-------- F:\Archivos de programa\iPod
2008-02-17 23:07 . 2008-02-17 23:07 <DIR> d-------- F:\Documents and Settings\Pacman\Configuracin local
2008-02-17 20:57 . 2008-02-17 20:57 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-02-17 20:57 . 2008-02-17 20:57 <DIR> d-------- F:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-02-17 20:54 . 2008-02-17 23:05 <DIR> d-------- F:\Archivos de programa\Adobe Photoshop CS2

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-16 21:45 --------- d-----w F:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-16 16:35 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\AVG7
2008-03-16 16:35 --------- d-----w F:\Documents and Settings\All Users\Datos de programa\avg7
2008-03-16 15:31 --------- d-----w F:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-16 15:31 --------- d-----w F:\Archivos de programa\Spybot - Search & Destroy
2008-03-15 00:59 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\uTorrent
2008-03-07 12:11 --------- d--h--w F:\Archivos de programa\InstallShield Installation Information
2008-03-05 23:15 --------- d-----w F:\Archivos de programa\eDonkey2000
2008-03-04 17:04 --------- d-----w F:\Archivos de programa\BSplayerPro
2008-02-28 09:34 --------- d-----w F:\Archivos de programa\iTunes
2008-02-26 15:21 --------- d-----w F:\Archivos de programa\Video Convert Master
2008-02-17 20:00 --------- d-----w F:\Archivos de programa\Archivos comunes\Adobe
2008-02-15 18:19 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\Apple Computer
2008-02-15 18:19 --------- d-----w F:\Archivos de programa\Xvid
2008-02-15 17:40 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\BSplayer Pro
2008-02-13 20:49 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\BSplayer
2008-02-07 17:52 --------- d-----w F:\Archivos de programa\Google
2008-02-07 15:39 --------- d-----w F:\Archivos de programa\QuickTime
2008-02-07 14:49 --------- d-----w F:\Archivos de programa\Videotodo
2008-02-05 16:39 --------- d-----w F:\Archivos de programa\aTube Catcher 1.0
2008-01-31 21:13 --------- d-----w F:\Archivos de programa\TVAnts
2008-01-24 20:11 --------- d-----w F:\Archivos de programa\ChannelEdit
2008-01-24 18:33 --------- d--h--w F:\Archivos de programa\FX Uninstall Information
2008-01-23 15:36 0 ---ha-w F:\hpothb07.dat
2008-01-23 15:24 82,380 ----a-w F:\WINDOWS\system32\drivers\AFS2K.SYS
2008-01-22 16:09 164 ---ha-w F:\Documents and Settings\All Users\hpothb07.dat
2007-11-08 21:09 81,920 ----a-w F:\Documents and Settings\Pacman\Datos de programa\ezpinst.exe
2007-11-08 21:09 47,360 ----a-w F:\Documents and Settings\Pacman\Datos de programa\pcouffin.sys
2007-05-03 13:55 334 ---ha-w F:\Documents and Settings\Pacman\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"Pando"="F:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6051144]
"CTSyncU.exe"="F:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 11:03 868352]
"MSMSGS"="F:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"SUPERAntiSpyware"="F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TkBellExe"="F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-19 21:17 180269]
"SunJavaUpdateSched"="F:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NeroFilterCheck"="F:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"AVG7_CC"="F:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 08:56 579072]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-26 15:23 14837248 F:\WINDOWS\RTHDCPL.EXE]
"UserFaultCheck"="F:\WINDOWS\system32\dumprep 0 -u" [ ]
"PCSuiteTrayApplication"="F:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"QuickTime Task"="F:\Archivos de programa\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="F:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"CTCheck"="F:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 11:08 397312]
"!AVG Anti-Spyware"="F:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
"AVG7_Run"="F:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-25 11:04 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eDonkey2000\\edonkey2000.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Archivos de programa\\eDonkey2000\\edonkey2000.exe"=
"C:\\Archivos de programa\\BitTornado\\btdownloadgui.exe"=
"F:\\Archivos de programa\\BitTornado\\btdownloadgui.exe"=
"F:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"F:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"F:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"F:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"F:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"F:\\Archivos de programa\\SopCast\\SopCast.exe"=
"F:\\Documents and Settings\\Pacman\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
"F:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"F:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"F:\\Archivos de programa\\Java\\jre1.6.0_02\\launch4j-tmp\\FeedTreeProxy.exe"=
"F:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
"F:\\Archivos de programa\\Zattoo\\zattood.exe"=
"F:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"F:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"F:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"F:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"27151:TCP"= 27151:TCP:BitComet 27151 TCP
"27151:UDP"= 27151:UDP:BitComet 27151 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 BIOS;BIOS;F:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 07:23]
R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACED RV06.sys [2008-01-09 20:41]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
S3 p2psvc;Redes de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-23 15:33:04 F:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201102362.job"
- F:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 23:27:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
F:\WINDOWS\system32\Ati2evxx.exe
F:\Archivos de programa\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\ATKKBService.exe
F:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
F:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
F:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32\CTsvcCDA.exe
F:\WINDOWS\system32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-17 23:32:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-17 22:32:08
.
2008-03-12 23:03:47 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

He estado probandolo durante el día de hoy y todo vuelve a ir bien.
El problema ya esta SOLUCIONADO.

Muchisimas gracias por la ayuda.

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2