tanto con el explorador de windows como con el firefox me aperecen paginas no abiertas por mi. No son de publicidad pornos o sorteos o cosa asi sino paginas aparentemente normales. tambien de vez en cuando me aparce una alerta engañosa de windows avisandome de un riesgo para que utilice un antivirus. se me ha relantizado internet.
he pasado varios anti virus y varias veces el SpyBot y ccleaner . Por ultimo el Hijacthis con este resultado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:40, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 1.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\SPAMfighter\SFAgent.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ScanSoft\OmniPage15.0\OpAgent.exe
C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Sitecom\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 1.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Archivos de programa\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VodafoneUSBPP.exe] C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe windows
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188396481750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188413313687
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2735AAFC-E18B-401F-A0CE-B1E790DF0DEB}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{2735AAFC-E18B-401F-A0CE-B1E790DF0DEB}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2735AAFC-E18B-401F-A0CE-B1E790DF0DEB}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Archivos de programa\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe

--
End of file - 12685 bytes


me pueden ayudar?

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

muchas gracias por las indicaciones este es el reporte de Combofix

ComboFix 08-04-13.3 - usuario 2008-04-14 20:52:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1121 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Mis documentos\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.u rl
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Desinstalar.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.url
C:\Documents and Settings\usuario\Configuración local\Datos de programa\iyfjojlx.dat
C:\Documents and Settings\usuario\Configuración local\Datos de programa\iyfjojlx.exe
C:\Documents and Settings\usuario\Configuración local\Datos de programa\iyfjojlx_nav.dat
C:\Documents and Settings\usuario\Configuración local\Datos de programa\iyfjojlx_navps.dat

.
(((((((((((((((((( Archivos creados desde 2008-03-14 - 2008-04-14 )))))))))))))))))))))))))))))))))
.

2008-04-13 18:16 . 2008-04-13 18:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-13 17:20 . 2008-04-13 17:20 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-04-13 17:20 . 2008-04-13 17:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-13 17:20 . 2008-04-13 18:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-13 17:20 . 2008-04-13 17:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-13 17:19 . 2008-04-13 18:23 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-13 17:19 . 2008-04-13 17:19 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-13 17:19 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-02 16:50 . 2008-04-10 23:41 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\skypePM
2008-04-02 16:50 . 2008-04-02 16:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-04-02 16:50 . 2008-04-02 16:50 32 --a------ C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-04-01 19:28 . 2008-04-01 19:28 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-03-31 23:15 . 2008-03-31 23:15 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-31 17:57 . 2007-03-03 18:47 88,960 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-03-31 17:57 . 2007-03-03 18:47 24,448 --a------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-03-31 17:56 . 2008-03-31 17:56 <DIR> d-------- C:\Archivos de programa\Huawei technologies
2008-03-31 17:56 . 2007-01-26 10:34 148,480 --a------ C:\WINDOWS\system32\VodafoneUSBPP.cpl
2008-03-18 00:28 . 2008-03-18 00:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-03-17 23:37 . 2008-03-17 23:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-17 20:49 . 2008-03-17 20:49 425 --a------ C:\WINDOWS\wininit.ini
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-03-17 20:20 . 2007-08-29 15:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-17 20:20 . 2007-08-29 15:02 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-17 20:20 . 2008-03-17 20:20 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-03-17 20:20 . 2008-03-17 20:20 <DIR> d-------- C:\Documents and Settings\Administrador
2008-03-17 17:12 . 2008-03-17 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-17 17:12 . 2008-03-25 21:16 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-16 18:41 . 2008-03-16 18:41 80,995,099 --a------ C:\WINDOWS\pav.sig
2008-03-16 18:34 . 2005-10-20 11:34 69,632 --a------ C:\WINDOWS\system32\asprouni.exe
2008-03-16 18:33 . 2008-03-25 21:25 <DIR> d-------- C:\WINDOWS\system32\ASPRO
2008-03-16 18:33 . 2008-03-25 21:06 30,590 --a------ C:\WINDOWS\system32\pavaspro.ico
2008-03-16 18:33 . 2008-03-25 21:06 3,377 --a------ C:\WINDOWS\system32\.ico
2008-03-16 18:33 . 2008-03-25 21:06 2,550 --a------ C:\WINDOWS\system32\Uninstallpro.ico
2008-03-16 18:33 . 2008-03-25 21:06 1,406 --a------ C:\WINDOWS\system32\Helppro.ico
2008-03-16 17:30 . 2008-03-16 18:15 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-16 17:30 . 2008-03-16 17:43 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-16 17:30 . 2008-03-16 17:43 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-16 17:30 . 2008-03-16 17:43 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-15 08:57 . 2008-03-16 17:29 <DIR> d-------- C:\Documents and Settings\usuario\Download

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-14 19:41 --------- d-----w C:\Archivos de programa\SPAMfighter
2008-04-14 16:23 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Canon
2008-04-10 23:49 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Skype
2008-03-31 16:56 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-25 20:13 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-03-25 20:11 --------- d-----w C:\Archivos de programa\Google
2008-03-25 20:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-03-25 20:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
2008-03-20 12:04 --------- d-----w C:\Archivos de programa\Java
2008-03-20 12:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 08:18 --------- d-----w C:\Archivos de programa\eMule
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 19:19 21,464 ----a-w C:\Documents and Settings\usuario\Datos de programa\GDIPFONTCACHEV1.DAT
2008-02-08 19:45 57,344 ----a-w C:\Documents and Settings\usuario\lametritonus.dll
2008-02-08 19:45 162,304 ----a-w C:\Documents and Settings\usuario\lame_enc.dll
2007-12-01 18:24 92,064 ----a-w C:\Documents and Settings\usuario\mqdmmdm.sys
2007-12-01 18:24 9,232 ----a-w C:\Documents and Settings\usuario\mqdmmdfl.sys
2007-12-01 18:24 79,328 ----a-w C:\Documents and Settings\usuario\mqdmserd.sys
2007-12-01 18:24 66,656 ----a-w C:\Documents and Settings\usuario\mqdmbus.sys
2007-12-01 18:24 6,208 ----a-w C:\Documents and Settings\usuario\mqdmcmnt.sys
2007-12-01 18:24 5,936 ----a-w C:\Documents and Settings\usuario\mqdmwhnt.sys
2007-12-01 18:24 4,048 ----a-w C:\Documents and Settings\usuario\mqdmcr.sys
2007-12-01 18:24 25,600 ----a-w C:\Documents and Settings\usuario\usbsermptxp.sys
2007-12-01 18:24 22,768 ----a-w C:\Documents and Settings\usuario\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-03 19:28 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"OpAgent"="C:\Archivos de programa\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-07-06 01:02 143360]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:22 1289000]
"VodafoneUSBPP.exe"="C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe" [2007-03-03 18:49 954368]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb11.exe" [2004-04-06 11:28 172032]
"HPHUPD06"="C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 05:53 49152]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 57344 C:\WINDOWS\Alcxmntr.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-02 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" [2005-07-06 00:58 69632]
"ScanSoft OmniPage 15.0-reminder"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Ereg\ereg.exe" [2005-06-03 15:29 729088]
"PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe" [2005-04-12 10:16 106496]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-02-25 18:15 454656]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-02-25 18:06 212992]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 02:07 593920]
"SPAMfighter Agent"="C:\Archivos de programa\SPAMfighter\SFAgent.exe" [2008-01-02 18:03 308880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - C:\Archivos de programa\Sitecom\Software Bluetooth\BTTray.exe [2004-10-01 15:12:18 565309]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\digital imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
Inicio r*pido de HP Image Zone.lnk - C:\Archivos de programa\HP\digital imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2007-09-24 17:46:35 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\ScanSoft\\OmniPageSE\\EregSpa\\NAVBrowse r.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Archivos de programa\SPAMfighter\sfus.exe" [2007-12-14 10:57]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-06-23 13:34]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-05-27 11:49]
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL2 1.sys [2004-02-14 12:09]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9a4b8d9d-ff3f-11dc-b47e-00112f8843d4}]
\Shell\AutoRun\command - K:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9a4b8d9f-ff3f-11dc-b47e-00112f8843d4}]
\Shell\AutoRun\command - K:\AutoRun.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-13 21:59:00 C:\WINDOWS\Tasks\HP Usg Daily FY04.job"
- C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 20:54:14
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-14 20:54:33
ComboFix-quarantined-files.txt 2008-04-14 19:54:32

12 dirs 166,876,536,832 bytes libres
17 dirs 166,865,051,648 bytes libres
.
2008-04-09 22:49:23 --- E O F ---

Bien, ya ComboFix se encargó de eliminar las infecciones, sólo quedaron algunas entradas de registro por reparar, pero nada de cuidado.

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados.

Saludos