Lo q nunca parecía iba a llegar, me tocó de 1ª mano. No recuerdo exactamente como pudo ser ni en q momento se infectó el PC, pero en una de tantas conexiones a links y descargas q hago regularmente de internet, me apareció de repente pantalla de spyware q no recuerdo el nombre, y me pedía scanear el PC. No lo hice, y cerre todo desde administrador de tareas, no me dejaba de otra manera e inicié el PC.

Empezó el caos de una ventanita q decía que fallaba no sé qué de conexión DCOM y se tiene q reinicar el PC en tantos segundos. Así hasta q conocí Superantispyware, q eliminó este inconveniente y resto de virus q a saber desde cuándo estaban en el PX. Pasé tb Ccleaner, Kaspersky, y Lavasoft, todo en modo a prueba de fallos.

El PC funciona, pero Firefox va más lento de lo normal, y cuando pulso un enlace de los mostrados en Google, me lleva muchas veces a páginas web diferentes q no tienen nada que ver con lo que busco, he de haer copy/paste en la URL q aparece abajo en Google y pegarla en el navegador para q me lleve a esa página, eso cuando no me da error en la conexión.

He intentado actualizar el PC con los últimos actualizaciones de Windows a través de Internet explorer, pero siempre q intento conectar con este navegador a la página de Windows Update, me aparece la pantalla de "Internet Explorer cannot display the webpage". TEngo conexión con el navegador a otros enlaces, pero a windows update no hay forma.

Así sobrevivio, no sé qué hacer.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:41, on 2008-09-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
F:\Archivos de programa back up\SolidDocuments\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
F:\Archivos de programa back up\eMule\emule.exe
C:\Documents and Settings\Administr@dor\Escritorio\BrowzarWinstyle1 500.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
F:\Microsoft Office Professional E. 2003\OFFICE11\OUTLOOK.EXE
F:\Archivos de programa back up\Traductor Promt Expert 8.0\PrmtSvr.exe
F:\Microsoft Office Professional E. 2003\OFFICE11\WINWORD.EXE
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - F:\Archivos de programa back up\SolidDocuments\SCPDF\ExploreExtPDF.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - F:\Archivos de programa back up\SolidDocuments\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - F:\Archivos de programa back up\Traductor Promt Expert 8.0\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VersionTracker Pro.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Archivos de programa back up\Traductor Promt Expert 8.0\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Personalizar las opciones de traducción - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - F:\Archivos de programa back up\Traductor Promt Expert 8.0\PRMTIE\options.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1.200\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - F:\Archivos de programa back up\Traductor Promt Expert 8.0\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Traducir - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - F:\Archivos de programa back up\Traductor Promt Expert 8.0\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://www.cert.fnmt.es/content/pages_std/ficheros_apps_usuarios/capicom.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - F:\Archivos de programa back up\SolidDocuments\SCPDF\SolidPdfService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8183 bytes

Si me podéis orientar sobre qué hacer, os lo agradezco.

Saludos

Hola Gnaeus

Descarga, actualiza y ejecuta el programa:

• Malwarebytes' Anti-Malware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. para analizarlo.

thecat_re,

He seguido la secuencia q indicas, paso a copiar el resultado del log:

ComboFix 08-09-16.05 - Administr@dor 2008-09-19 12:57:32.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.261 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administr@dor\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
(((((((((((((((((( Archivos creados desde 2008-08-19 - 2008-09-19 )))))))))))))))))))))))))))))))))
.

2008-09-19 12:53 . 2008-09-19 12:56 573,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-19 12:53 . 2008-09-19 12:55 114,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-19 12:53 . 2008-09-19 12:56 6,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-19 12:53 . 2008-09-19 12:55 2,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-18 19:19 . 2008-09-18 19:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-18 19:19 . 2008-09-18 19:19 <DIR> d-------- C:\Documents and Settings\Administr@dor\Datos de programa\Malwarebytes
2008-09-18 19:19 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-18 19:19 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 10:50 . 2008-09-18 10:58 <DIR> d-------- C:\fixwareout
2008-09-16 20:27 . 2008-09-16 20:27 <DIR> d--hs---- C:\Documents and Settings\Administr@dor\PrivacIE
2008-09-16 20:16 . 2008-09-16 20:18 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-09-14 18:52 . 2008-09-14 18:53 0 --a------ C:\WINDOWS\system32\FOXIT_PDF
2008-09-13 18:14 . 2008-09-13 18:29 <DIR> d-------- C:\Archivos de programa\ATI
2008-09-12 11:49 . 2005-07-25 10:04 48,640 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2008-09-11 13:53 . 2008-09-11 13:54 <DIR> d-------- C:\Documents and Settings\Administr@dor\Datos de programa\OfficeUpdate12
2008-09-10 12:50 . 2008-09-10 13:42 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-10 12:50 . 2008-09-10 12:50 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-10 12:49 . 2008-09-19 12:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-09-10 12:49 . 2008-09-10 12:49 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-09-10 11:53 . 2008-09-10 15:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\stengdej
2008-09-09 10:58 . 2008-09-09 10:59 <DIR> d-------- C:\Archivos de programa\Error Repair Professional
2008-09-09 09:38 . 2008-09-09 09:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-09 09:38 . 2008-09-11 19:58 <DIR> d-------- C:\Documents and Settings\Administr@dor\Datos de programa\SUPERAntiSpyware.com
2008-09-09 09:24 . 2008-09-09 09:24 <DIR> d-------- C:\VundoFix Backups
2008-09-08 20:37 . 2008-09-08 20:53 1,968 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-08 19:59 . 2008-09-08 19:59 139 --a------ C:\WINDOWS\wininit.ini
2008-09-08 13:49 . 2008-09-08 13:49 5,300 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-09-08 10:29 . 2008-09-08 10:29 <DIR> d-------- C:\Documents and Settings\Administr@dor\Datos de programa\URSoft
2008-09-06 20:52 . 2008-09-08 18:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\F-Secure
2008-09-06 20:50 . 2008-09-08 10:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\fssg
2008-09-03 19:03 . 2008-09-10 12:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-03 17:31 . 2002-07-26 17:02 26,000 --a------ C:\WINDOWS\system32\CTL3D.dll
2008-09-03 10:33 . 2008-09-03 10:33 <DIR> d-------- C:\MSNCleaner
2008-09-03 09:56 . 2008-09-18 19:47 <DIR> d-------- C:\Documents and Settings\Administr@dor\Datos de programa\Desktopicon
2008-09-02 19:04 . 2008-09-02 20:18 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-09-02 19:04 . 2008-09-02 20:18 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-09-02 17:52 . 2008-09-02 17:52 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-28 19:44 . 2008-08-28 19:44 <DIR> d-------- C:\Program Files
2008-08-25 18:30 . 2008-08-25 18:30 <DIR> d-------- C:\Archivos de programa\Windows Installer Clean Up
2008-08-25 15:04 . 2008-08-25 15:04 <DIR> d-------- C:\Archivos de programa\Sun
2008-08-23 19:15 . 2008-08-23 19:15 292 --ah----- C:\sqmdata05.sqm
2008-08-23 19:15 . 2008-08-23 19:15 244 --ah----- C:\sqmnoopt05.sqm
2008-08-23 19:13 . 2008-08-23 19:13 316 --ah----- C:\sqmdata03.sqm
2008-08-23 19:13 . 2008-08-23 19:13 292 --ah----- C:\sqmdata04.sqm
2008-08-23 19:13 . 2008-08-23 19:13 280 --ah----- C:\sqmnoopt04.sqm
2008-08-23 19:13 . 2008-08-23 19:13 280 --ah----- C:\sqmnoopt03.sqm
2008-08-23 19:11 . 2008-08-23 19:11 364 --ah----- C:\sqmdata01.sqm
2008-08-23 19:11 . 2008-08-23 19:11 292 --ah----- C:\sqmdata02.sqm
2008-08-23 19:11 . 2008-08-23 19:11 280 --ah----- C:\sqmnoopt02.sqm
2008-08-23 19:11 . 2008-08-23 19:11 280 --ah----- C:\sqmnoopt01.sqm
2008-08-22 03:05 . 2008-08-22 03:05 48,640 --------- C:\WINDOWS\system32\PrivacIE.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-18 15:52 --------- d-----w C:\Documents and Settings\Administr@dor\Datos de programa\SolidDocuments
2008-09-18 08:45 --------- d-----w C:\Documents and Settings\Administr@dor\Datos de programa\Browzar
2008-09-16 16:16 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-13 18:52 --------- d-----w C:\Archivos de programa\Windows Live
2008-09-12 15:57 --------- d-----w C:\Documents and Settings\Administr@dor\Datos de programa\VersionTracker Pro
2008-09-12 09:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-11 18:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-10 10:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-09 08:04 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-09-09 08:04 15,648 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-09-09 08:04 12,960 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-08-25 16:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-08-25 16:30 --------- d-----w C:\Archivos de programa\MSECache
2008-08-25 13:02 --------- d-----w C:\Archivos de programa\Java
2008-08-23 09:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-08-23 08:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Logishrd
2008-08-22 01:16 637,984 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-22 01:10 11,985,408 ----a-w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-22 01:09 5,699,584 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
2008-08-22 01:08 236,544 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-08-22 01:08 1,206,784 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-08-22 01:07 755,200 ----a-w C:\WINDOWS\system32\dllcache\VGX.dll
2008-08-22 01:07 193,536 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\dllcache\corpol.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:07 116,224 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2008-08-22 01:07 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2008-08-22 01:05 70,656 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-08-22 01:05 630,272 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2008-08-22 01:05 61,952 ----a-w C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-22 01:05 580,608 ----a-w C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-22 01:05 53,760 ----a-w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
2008-08-22 01:05 45,056 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\dllcache\imgutil.dll
2008-08-22 01:05 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-08-22 01:05 217,088 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-08-22 01:05 186,880 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\dllcache\mshta.exe
2008-08-22 01:00 68,608 ----a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\dllcache\msls31.dll
2008-08-22 00:42 443,392 ----a-w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-08-17 08:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Corporation
2008-08-17 08:40 --------- d-----w C:\Archivos de programa\Microsoft Windows Vista Upgrade Advisor
2008-08-16 04:43 --------- d-----w C:\Documents and Settings\Administr@dor\Datos de programa\Leadertech
2008-08-15 11:57 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd5629.sys
2008-08-10 18:04 --------- d-----w C:\Documents and Settings\Administr@dor\Datos de programa\Uniblue
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-31 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 22:14 9,728 ----a-w C:\WINDOWS\system32\RtNicProp32.dll
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-11 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
VersionTracker Pro.lnk - C:\WINDOWS\Installer\{78C5D256-A94E-4593-BB24-CED07AFC7938}\New_Shortcut_S1699_A8EB5A2133B04A97A EEFDFB17E2E701D.exe [2008-07-13 53248]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= f:\archiv~1\divx3\divxc32.dll
"vidc.DIV4"= f:\archiv~1\divx412\divx.dll
"vidc.DIVX"= f:\archiv~1\divx511\divx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
"TomTomHOME.exe"="f:\Archivos de programa\TomTom HOME 2\HOMERunner.exe"
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"PCMService"="c:\Apps\Powercinema\PCMService.e xe"
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" /Spoil /RemAdvDef /Migration32
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINT SETP.EXE /IMEName
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\ TINTSETP.EXE /SYNC
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe
"ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Archivos de programa back up\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Archivos de programa back up\\Kaspersky IS 2009\\setup.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S2 SSIPDDP;SSIPDDP Parallel port device driver;C:\WINDOWS\system32\DRIVERS\SSIPDDP.SYS [2000-05-17 54272]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-09-02 355584]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0be1d3d2-ef43-11dc-8872-000d61cf13f1}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administr@dor\Datos de programa\Mozilla\Firefox\Profiles\8hp2k76k.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF -: plugin - C:\Archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 12:58:55
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\T DSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv .sys"
.
Tiempo completado: 2008-09-19 13:00:03
ComboFix-quarantined-files.txt 2008-09-19 11:00:00

Pre-Run: 65,897,230,336 bytes libres
Post-Run: 65,882,062,848 bytes libres

280 --- E O F --- 2008-09-11 16:30:03

Acto seguido de seguir los pasos q indicas, he reiniciado PC, y aunque podría ser pronto para aventurarme a cantar "victoria", parece q todo vuelve a la normalidad.

He comprobado q IE se conecta a Windows Update, y que los enlaces de los navegadores me llevan a las URL asociadas a ellos, y no a "otras" diferentes.

No sé el resultado de la interpretación del Log anterior, pero si vés algo anormal, ya me dirás q quedaría po hacer si ese fuese el caso.

Muy agradecido por la ayuda.

Saludos. Gnaeus

Hola,Todo Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos damos el Tema por Solucionado.

thecat_re,

Muchas grs por todo. Muy efectiva y directa asistencia. Excelente.

Un saludo. Gnaeus