Hola a todos
Tengo problemas con la pagina de inicio del explorer 7
la cambio pero siempre aparece la misma. (about-blank.in)

Les mando el log



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:54, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\Archivos de programa\MSN Messenger\msngserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209926679000
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll, NVDESK32.DLL
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4431 bytes

Hola lriera,

Con HijackThis aplicarle a esta entrada:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

Y ejecuta nuestra herramienta IniRem.exe para poner la pagina de inicio a tu preferencia.

Salu2

__________________

Segui los pasos y todo bien, pero cuando reinicio a modo normal vuelve a ponerse la misma entrada.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

Hola, los pasos los tenes que hacer en modo normal.

Si el problema continuar vamos a ejecutar MBAM

Salu2

__________________

Hola, ante todo estoy muy agradecido por la ayuda que me brindan.
Te cuento: En modo normal le di fix checked a la entrada R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in despues ejecute (iniRem.exe) y cambie la pagina de inicio satisfactoriamente, pero cuando reinicio la maquina otra vez aparece la misma entrada R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
Leyendo en el foro vi que algunas personas lograron sacarlo y probe hacer lo mismo pero sin suerte, te cuento lo que hice: Limpie con el CCleaner - disk cleaner - Reg seeker - pase el ad-aware 2007 - AVG 8.0 - arranque en modo seguro pase DelPguard - MalwareBytes - pero no consegui sacarlo y se me acabaron las opciones.
Que es MBAM

DelPSGuard v 4.8.0
by www.ForoSpyware.com
Escaneo a las: 18:03:08,32, 09/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 730

Tipo de examen : Examen Rápido
Objetos examinados: 1
Tiempo transcurrido: 1 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola, MBAM es Malwarebytes' Anti-Malware

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

__________________

Hola, investigando habia encontrado en el inicio "Messenger Power Live 9" entre en el mscofig y lo destilde. Le di fix checked a la entrada R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in despues ejecute (iniRem.exe) y cambie la pagina de inicio y parece andar todo bien.
Ahora pego el reporte del combo fix

ComboFix 08-05-12.1 - Luis 2008-05-13 1:45:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.510 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Luis\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\msn messenger\msngserv.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-13 - 2008-05-13 )))))))))))))))))))))))))))))))))
.

2008-05-13 00:51 . 2008-05-13 00:51 <DIR> d-------- C:\Archivos de programa\Ares
2008-05-12 15:24 . 2008-05-12 15:32 <DIR> d-------- C:\Archivos de programa\GTA Vice City
2008-05-12 03:47 . 2008-05-12 03:47 130 --a------ C:\WINDOWS\DMM.INI
2008-05-12 03:47 . 2008-05-12 03:47 120 --a------ C:\WINDOWS\wininit.ini
2008-05-11 21:59 . 2008-05-11 22:01 <DIR> d-------- C:\Archivos de programa\TowerTorneosPoker
2008-05-11 03:17 . 2008-05-11 03:17 <DIR> d-------- C:\WINDOWS\Sun
2008-05-11 03:17 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-11 03:16 . 2008-05-11 03:17 <DIR> d-------- C:\Archivos de programa\Java
2008-05-11 03:16 . 2008-05-11 03:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-10 11:20 . 2008-05-10 11:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-08 21:34 . 2008-05-08 21:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-08 21:34 . 2008-05-08 21:34 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-08 21:34 . 2008-05-08 21:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-08 17:49 . 2008-05-08 21:31 <DIR> d-------- C:\Documents and Settings\Luis\Datos de programa\Lavasoft
2008-05-08 17:04 . 2008-05-08 17:04 244 --ah----- C:\sqmnoopt01.sqm
2008-05-08 17:04 . 2008-05-08 17:04 232 --ah----- C:\sqmdata01.sqm
2008-05-08 13:26 . 2008-05-08 13:29 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-08 13:26 . 2008-05-08 13:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-08 11:46 . 2008-05-08 11:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-08 11:27 . 2008-05-08 11:28 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-05-08 11:23 . 2008-05-08 11:26 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-05-08 11:03 . 2008-05-08 11:03 <DIR> d-------- C:\Documents and Settings\Luis\Datos de programa\Malwarebytes
2008-05-08 11:03 . 2008-05-08 11:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-08 11:03 . 2008-05-08 11:03 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-08 11:03 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-08 11:03 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 09:17 . 2008-05-08 09:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 22:36 . 2008-05-07 22:37 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-07 14:14 . 2008-05-07 14:16 <DIR> d-------- C:\WINDOWS\nview
2008-05-07 14:14 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-05-07 14:14 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-07 14:14 . 2008-05-13 01:20 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-07 14:14 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-05-07 14:13 . 2008-05-07 14:13 <DIR> d-------- C:\NVIDIA
2008-05-07 13:52 . 2002-02-06 02:52 13,342 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2008-05-07 13:27 . 2008-05-04 08:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-07 13:27 . 2008-05-04 13:01 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-07 13:27 . 2008-05-04 08:52 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-07 13:27 . 2008-05-04 08:52 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-05-07 13:27 . 2008-05-04 08:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-07 13:27 . 2008-05-04 08:52 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-07 13:27 . 2008-05-04 08:52 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-07 13:27 . 2008-05-04 08:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-07 13:27 . 2008-05-08 11:46 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-07 13:27 . 2008-05-13 01:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-05-07 13:27 . 2008-05-09 18:03 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-07 13:27 . 2008-05-13 01:44 1,024 --ah----- C:\Documents and Settings\Administrador\NtUser.dat.LOG
2008-05-07 12:41 . 2008-05-07 12:41 467 --a------ C:\WINDOWS\eReg.dat
2008-05-07 12:37 . 2008-05-07 12:37 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-05-07 12:37 . 2008-05-07 12:37 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2008-05-07 12:37 . 2008-05-07 14:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-07 01:48 . 2008-05-07 01:48 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\Ahead
2008-05-06 21:52 . 2008-05-06 21:52 244 --ah----- C:\sqmnoopt00.sqm
2008-05-06 21:52 . 2008-05-06 21:52 232 --ah----- C:\sqmdata00.sqm
2008-05-06 20:57 . 2008-05-07 10:55 <DIR> d-------- C:\Archivos de programa\RAMses
2008-05-06 20:57 . 2004-02-23 00:00 1,386,496 --------- C:\WINDOWS\system32\MSVBVM60.DLL
2008-05-06 20:57 . 2005-04-15 20:58 1,071,088 --------- C:\WINDOWS\system32\Mscomctl.ocx
2008-05-06 20:32 . 2008-05-06 20:37 <DIR> d-------- C:\Archivos de programa\GTA San Andreas
2008-05-06 11:19 . 2008-05-06 11:19 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-05-06 10:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-06 10:52 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-06 10:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-06 01:09 . 2008-05-06 01:09 <DIR> d-------- C:\Documents and Settings\Daniel\Contacts
2008-05-06 01:08 . 2008-05-06 01:08 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-06 00:56 . 2008-05-06 01:07 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-06 00:55 . 2008-05-06 00:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-06 00:55 . 2008-05-06 01:08 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-05-06 00:49 . 2008-05-13 01:45 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-05-05 17:48 . 2008-05-05 17:48 66 --a------ C:\WINDOWS\drD3D.ini
2008-05-05 17:24 . 2008-05-05 17:24 <DIR> d-------- C:\Doomsday
2008-05-05 01:24 . 2008-05-05 01:24 <DIR> d-------- C:\Program Files
2008-05-05 01:24 . 2007-02-05 13:11 139,264 --a------ C:\WINDOWS\NeoUninstall.exe
2008-05-05 01:24 . 2008-05-05 01:24 26 --a------ C:\WINDOWS\neosetup.INI
2008-05-04 19:49 . 2008-05-06 00:51 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\AVGTOOLBAR
2008-05-04 19:48 . 2008-05-04 19:48 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\Grisoft
2008-05-04 19:47 . 2008-05-06 01:20 <DIR> dr-h----- C:\Documents and Settings\Daniel\Reciente
2008-05-04 19:47 . 2008-05-04 13:01 <DIR> d--h----- C:\Documents and Settings\Daniel\Plantillas
2008-05-04 19:47 . 2008-05-06 01:10 <DIR> dr------- C:\Documents and Settings\Daniel\Mis documentos
2008-05-04 19:47 . 2008-05-04 08:52 <DIR> dr------- C:\Documents and Settings\Daniel\Menú Inicio
2008-05-04 19:47 . 2008-05-04 08:52 <DIR> d--h----- C:\Documents and Settings\Daniel\Impresoras
2008-05-04 19:47 . 2008-05-10 23:23 <DIR> dr------- C:\Documents and Settings\Daniel\Favoritos
2008-05-04 19:47 . 2008-05-11 03:28 <DIR> d-------- C:\Documents and Settings\Daniel\Escritorio
2008-05-04 19:47 . 2008-05-04 19:49 <DIR> d--h----- C:\Documents and Settings\Daniel\Entorno de red
2008-05-04 19:47 . 2008-05-11 03:18 <DIR> dr-h----- C:\Documents and Settings\Daniel\Datos de programa
2008-05-04 19:47 . 2008-05-13 01:46 <DIR> d--h----- C:\Documents and Settings\Daniel\Configuración local
2008-05-04 19:47 . 2008-05-10 23:35 <DIR> d-------- C:\Documents and Settings\Daniel
2008-05-04 19:47 . 2008-05-13 01:44 1,024 --ah----- C:\Documents and Settings\Daniel\NtUser.dat.LOG
2008-05-04 19:47 . 2008-05-13 01:06 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-04 19:45 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-04 19:16 . 2008-05-04 19:16 <DIR> d-------- C:\WINDOWS\Crystal
2008-05-04 19:16 . 2008-05-04 19:16 <DIR> d-------- C:\Archivos de programa\MapInfo MapX
2008-05-04 19:15 . 2008-05-04 19:16 <DIR> d-------- C:\Archivos de programa\Seagate Software
2008-05-04 19:13 . 2008-05-04 19:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-04 19:08 . 2008-05-04 19:08 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-05-04 18:58 . 2008-05-05 10:29 <DIR> d--h----- C:\$AVG8.VAULT$
2008-05-04 18:49 . 2008-05-13 00:47 <DIR> d-------- C:\Archivos de programa\eMule
2008-05-04 18:44 . 2008-05-04 18:44 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-04 18:44 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-05-04 18:44 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2008-05-04 18:39 . 2008-05-04 18:41 <DIR> d-------- C:\COMPUMAP
2008-05-04 18:39 . 1996-02-16 18:20 3,045 --a------ C:\WINDOWS\CMMAPSYS.VLL
2008-05-04 18:39 . 1993-12-19 09:10 609 --ah----- C:\WINDOWS\SYSMAPCM.TUC
2008-05-04 18:37 . 2008-05-04 18:37 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-04 18:36 . 2008-05-04 18:36 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-04 18:36 . 2008-05-04 18:36 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-04 18:24 . 2008-05-04 18:24 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-05-04 18:23 . 2008-05-12 12:18 <DIR> d-------- C:\Documents and Settings\Luis\Datos de programa\Ahead
2008-05-04 18:22 . 2008-05-04 18:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-04 18:22 . 2008-05-04 18:22 <DIR> d-------- C:\Archivos de programa\Nero
2008-05-04 18:22 . 2008-05-04 18:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-05-04 18:05 . 2008-05-10 23:34 747 --a------ C:\WINDOWS\ODBC.INI
2008-05-04 18:04 . 2008-05-04 18:05 <DIR> d-------- C:\WINDOWS\ShellNew
2008-05-04 15:47 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-04 15:47 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-04 15:47 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-04 15:47 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-04 15:47 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-04 15:03 . 2008-05-12 09:56 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-04 15:03 . 2008-05-08 17:16 <DIR> d-------- C:\Documents and Settings\Luis\Datos de programa\AVGTOOLBAR
2008-05-04 15:03 . 2008-05-04 15:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-05-04 15:03 . 2008-05-04 15:03 <DIR> d-------- C:\Archivos de programa\AVG
2008-05-04 15:03 . 2008-05-04 15:03 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-04 15:03 . 2008-05-04 15:03 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-04 15:03 . 2008-05-04 15:03 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 00:38 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-04 16:56 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-04 16:56 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-04 16:06 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-04 16:04 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-05-04 15:03 2050816 --a------ C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-04 15:03 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-04 15:03 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-05-04 15:03 1177368]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"NVIDIA nForce APU1 Utilities"="NVATray.exe" [2002-06-18 03:25 45056 C:\WINDOWS\system32\NVATray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 12:22 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll, NVDESK32.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Live 9.lnk
backup=C:\WINDOWS\pss\Messenger Power Live 9.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-04 15:03]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-05-04 15:03]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-05-04 15:03]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-04 15:03]

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 01:46:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-13 1:46:58
ComboFix-quarantined-files.txt 2008-05-13 04:46:56

9 dirs 257,951,735,808 bytes libres
12 dirs 258,100,867,072 bytes libres

218 --- E O F --- 2008-05-07 20:38:41

Hola lriera,

Por lo visto el culpable es el "Messenger Power Live 9" y CF también se encargo de borrar un archivo.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2

__________________