Buenas tardes.Tengo un problema .Se me abren ventanas de publicidad.He pasado en modo seguro el spybot superantispyware y todo lo que aconsejais y no resuelvo el problema.Solo me queda enviaros el informe de hijackthis.Gracias por vuestra ayuda.Saludos

Hola Sonocar, te doy la bienvenida al Foro de InfoSpyware

Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de
HijackThis 2.0.2 en este mismo mensaje.

Salu2

Ahi llevas el informe.Gracias por todo.Saludos
Scan saved at 10:28:14, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\DOCUME~1\JUANFRA\CONFIG~1\TEMP\ctrlAT20.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\iRiver\HSeries\iHPDetect.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Archivos de programa\Plextor\PlexTool.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.1121.247 2\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [Device Detector] "C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\JUANFRA\CONFIG~1\TEMP\ctrlAT20.exe -m 62 -p"E:"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iHP-100] C:\Archivos de programa\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PlexTools Professional.lnk = C:\Archivos de programa\Plextor\PlexTool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

Hola Sonocar,

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

ComboFix 08-04-20.5 - JUANFRA 2008-04-22 0:50:10.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.124 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\JUANFRA\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc.dat
C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc.exe
C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc_nav.dat
C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc_navps.dat

.
(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 22:17 . 2008-04-21 22:17 <DIR> d-------- C:\Documents and Settings\JUANFRA\Datos de programa\Malwarebytes
2008-04-21 22:17 . 2008-04-21 22:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-21 22:16 . 2008-04-21 22:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-20 20:57 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\SYSTEM\WINASPI.BAK
2008-04-20 20:40 . 2002-07-17 09:20 45,056 --a------ C:\WINDOWS\SYSTEM32\WNASPI2K.BAK
2008-04-20 20:40 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ASPI2K.BAK
2008-04-20 20:40 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\SYSTEM\WINASPI.DLL
2008-04-20 20:40 . 2002-07-17 16:22 4,672 --a------ C:\WINDOWS\SYSTEM\WOWPOST.BAK
2008-04-20 12:31 . 2008-04-20 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\element5
2008-04-20 12:29 . 2008-04-20 12:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\element5 Shared
2008-04-17 15:36 . 2008-04-17 15:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-04-17 15:34 . 2008-04-17 15:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-17 15:34 . 2008-04-22 00:50 1,024 --ah----- C:\Documents and Settings\Administrador\NtUser.dat.LOG
2008-04-17 11:46 . 2008-04-17 11:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-16 16:25 . 2008-04-16 16:25 <DIR> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2008-04-16 16:08 . 2008-04-16 16:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-16 14:32 . 2008-04-16 14:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Documents and Settings\JUANFRA\Datos de programa\SUPERAntiSpyware.com
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-16 13:16 . 2008-04-16 13:16 <DIR> d-------- C:\VundoFix Backups
2008-04-16 11:16 . 2008-04-16 11:16 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2008-04-14 23:25 . 2008-04-14 23:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-04-14 22:46 . 2008-04-14 22:46 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-04-14 13:48 . 2008-04-14 13:48 <DIR> d--hs---- C:\FOUND.002
2008-04-14 12:18 . 2008-04-14 12:32 9 --a------ C:\WINDOWS\SYSTEM32\WIN.INI
2008-04-14 12:18 . 2008-04-14 12:32 9 --a------ C:\WINDOWS\SYSTEM32\SYSTEM.INI
2008-04-14 12:18 . 2008-04-14 12:32 9 --a------ C:\WINDOWS\SYSTEM32\PROTOCOL.INI
2008-04-10 22:24 . 2008-04-10 22:24 99 --a------ C:\WINDOWS\wininit.ini
2008-04-10 17:35 . 2008-04-10 17:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-10 17:35 . 2008-04-10 17:36 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-10 16:09 . 2008-04-10 16:09 <DIR> d-------- C:\WINDOWS\Motorola
2008-04-09 18:11 . 2008-04-09 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-01 23:24 . 2008-04-01 23:24 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-04-01 23:05 . 2008-04-20 23:30 4,481,358 --a------ C:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-10021102}.CDF

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-11 21:42 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-11 21:42 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-04-11 21:42 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\SYSTEM32\dllcache\win32k.sys
2008-03-10 07:37 284 ----a-w C:\Documents and Settings\JUANFRA\Datos de programa\ViewerApp.dat
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\SYSTEM32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\SYSTEM32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtml.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wininet.dll
2008-02-16 09:02 616,960 ----a-w C:\WINDOWS\SYSTEM32\dllcache\urlmon.dll
2008-02-16 09:02 532,480 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mstime.dll
2008-02-16 09:02 474,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shlwapi.dll
2008-02-16 09:02 449,024 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtmled.dll
2008-02-16 09:02 39,424 ----a-w C:\WINDOWS\SYSTEM32\dllcache\pngfilt.dll
2008-02-16 09:02 146,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\msrating.dll
2008-02-16 09:02 1,495,040 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shdocvw.dll
2008-02-16 09:01 96,768 ----a-w C:\WINDOWS\SYSTEM32\dllcache\inseng.dll
2008-02-16 09:01 55,808 ----a-w C:\WINDOWS\SYSTEM32\dllcache\extmgr.dll
2008-02-16 09:01 357,888 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtmsft.dll
2008-02-16 09:01 251,392 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iepeers.dll
2008-02-16 09:01 205,312 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtrans.dll
2008-02-16 09:01 16,384 ----a-w C:\WINDOWS\SYSTEM32\dllcache\jsproxy.dll
2008-02-16 09:01 151,552 ----a-w C:\WINDOWS\SYSTEM32\dllcache\cdfview.dll
2008-02-16 09:01 1,056,256 ----a-w C:\WINDOWS\SYSTEM32\dllcache\danim.dll
2008-02-16 09:01 1,023,488 ----a-w C:\WINDOWS\SYSTEM32\dllcache\browseui.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iedw.exe
2008-01-05 18:35 22,312 ----a-w C:\Documents and Settings\JUANFRA\Datos de programa\GDIPFONTCACHEV1.DAT
2005-03-03 11:14 0 ---ha-w C:\Archivos de programa\hpothb07.tif
2005-03-03 11:14 0 ---ha-w C:\Archivos de programa\hpothb07.dat
2003-06-29 18:44 266 --sh--w C:\Archivos de programa\desktop.ini
2003-06-29 18:44 11,274 ---h--w C:\Archivos de programa\folder.htt
.

------- Sigcheck -------

2004-08-19 15:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\SYSTEM32\svchost.exe
2004-08-19 16:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\SYSTEM32\dllcache\svchost.exe

2007-03-08 17:36 578560 fed9881c07a301271f52b51389a028c9 C:\WINDOWS\SYSTEM32\user32.dll
2007-03-08 17:36 578560 fed9881c07a301271f52b51389a028c9 C:\WINDOWS\SYSTEM32\dllcache\user32.dll
2004-08-19 15:42 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2005-03-02 20:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

2004-08-19 15:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\SYSTEM32\ws2_32.dll
2004-08-19 16:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\SYSTEM32\dllcache\ws2_32.dll

2004-08-19 15:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-19 16:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\SYSTEM32\dllcache\winlogon.exe

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\dllcache\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\dllcache\ip6fw.sys

2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\SYSTEM32\dllcache\ntkrnlpa.exe
2004-08-19 15:56 2059264 5cf5c786ad2deb8358c1c06237dc97c1 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:22 2060032 49e1b12b80eed43edc13b9955f870caf C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2005-03-02 20:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 19:45 2061824 966853c8b84be5996c69069dbd9ff088 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\SYSTEM32\dllcache\ntoskrnl.exe
2004-08-19 15:33 2183424 37a07132147518c268e2c99ec219ca60 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:22 2182784 0ccfa1ea43f140920b35b34c25309aca C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 19:45 2184448 cd330a4db638db19b85c82a35deee0ec C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\SYSTEM32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\SYSTEM32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Vi rtualExpanderFile.1]
@={E4000AC4-5E5F-4956-807A-C5854405D64F}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 16:56 1957888]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-14 02:09 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-09-11 11:04 53248]
"CTDVDDet"="C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-08-13 01:00 40960]
"CTHelper"="CTHELPER.EXE" [2002-09-03 04:55 24576 C:\WINDOWS\SYSTEM32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"CTStartup"="C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 01:04 49152]
"Device Detector"="C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe" [2003-09-17 17:39 212992]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-08-25 08:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2004-06-13 11:21 180269]
"PCTVRemote"="C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe" [2002-10-11 14:40 61440]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb05.exe" [2002-07-10 16:41 188416]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
"SpeedTouch USB Diagnostics"="" []
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44 192512]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 11:09 46592 C:\WINDOWS\SOUNDMAN.EXE]
"iHP-100"="C:\Archivos de programa\iRiver\HSeries\iHPDetect.exe" [2004-07-05 14:50 24576]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"SMSERIAL"="sm56hlpr.exe" [2003-06-19 09:49 548864 C:\WINDOWS\sm56hlpr.exe]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\JUANFRA\Men£ Inicio\Programas\Inicio\
VirtualExpander.lnk - C:\WINDOWS\SYSTEM32\VirtualExpander\VirtualExpande r.exe [2008-01-22 15:49:19 474808]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Picture Package VCD Maker.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2004-10-30 10:55:49 106496]
Picture Package Menu.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2004-10-30 10:55:52 151552]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Pinnacle Scheduler.lnk - C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2003-10-08 23:14:16 237568]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
PlexTools Professional XL.lnk - C:\Archivos de programa\Plextor\PTPXL\PTPXL.exe [2007-03-05 12:59:00 10100816]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm
"VIDC.PIM1"= PCLEPIM1.dll
"msacm.g723"= g723.acm
"msacm.lameacm"= lameACM.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"VIDC.i420"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnf.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Archivos comunes\\ACD Systems\\EN\\DevDetect.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\Marx Dev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\Marx Dev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\Marx Dev3.sys [2001-05-28 15:30]
R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-08-05 09:51]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvb i.sys [2002-11-11 19:52]

*Newly Created Service* - CATCHME
*Newly Created Service* - ENTDRV51
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 00:52:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run??*?9~?????????3??????h?@?x?????:~D??????sx??sz y??????y??w????@@@????|D@@?????>??w?????<7?H?????? |???|???????|L(?s?<7??????/?s????????D???????????????????3????????????+?s@@@? D???`|?w??????@

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-22 0:52:40
ComboFix-quarantined-files.txt 2008-04-21 22:52:38

26 dirs 228,818,944 bytes libres
41 dirs 252,018,688 bytes libres

259 --- E O F --- 2008-04-15 01:04:34
Saludos y gracias por todo.

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Buenos dias.El problema se ha solucionado.Eres un crack Piedra.Te quiero hacer una consulta.Ninguna de las regrabadoras me graban y me sale un mensaje diciendo error de calibracion de potencia.Esto ya me pasa desde que tenia el problema que hemos solucionado.A que puede ser debido.Gracias y un cordial saludo.

Hola, sobre las grabadoras tendrías que consultar en el foro de Hardware o Software.


Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2