Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos:

Necesito que me echeis un cable. Tengo XP e IE 7 y desde hace aproximadamente 15 días, cuando utilizo el navegador, se me abren automáticamente ventanas con todo tipo de publicidad.

Tengo instalado AVG 8.5, y he tratado de eliminar lo que sea que provoca esto con DelPSGuard (en modo "prueba de fallos" y habiendo desactivado "restaurar sistema"), pasando el Malwarebites' Anti-malware, SUPERAntiSpyware y Spyware Terminator, pero nada. No consigo ningún resultado .

Es curioso que cuando arranco en modo prueba de fallos con las funciones de red habilitadas, no me aparecen estas molestas ventanas, pero al regresar al modo estandar, ahí siguen .

¡¡Me estoy empezando a desesperar !! ¡Por favor, ayuda !

Hola Finepi

En este sector se analizan log de Hijackthis. Vamos a intentar solucionar el problema de tu ordenador.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Descarga HIJACKTHIS v2.0.2.zip (está al final del pos), y siguiendo ese mismo pos, generas un log.

Una vez guardado el log, regresas para pegarlo en tu respuesta.

saludos.

Comienzan las dificultades...!!! no puedo desactivar AVG (no tengo la opción, o no la veo) para poder correr Combofix, y tampoco me deja desinstalarlo (me da error en el registro de Windows que dice: Error: Error en la acción para clave del registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creando clave del registro.... Error 0x80070005)

¿Existe elgún software que me permita forzar la desinstación?

Gracias

Hola de nuevo.....

Ejecuta de todas maneras las herramientas sin desactivar el Antivirus.

Saludos

Aquí van esos logs...

El de Combofix:

ComboFix 09-11-02.02 - Rafa 03/11/2009 15:59.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.519 [GMT 1:00]
Running from: c:\utilidades\Antivirus\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Rafa\Configuración local\Datos de programa\wyaqzblu.exe
c:\documents and settings\Rafa\Configuración local\Datos de programa\wyaqzblu_nav.dat
c:\recycler\S-1-5-21-1651299155-202426263-737384164-1003
c:\recycler\S-1-5-21-2025429265-562591055-515967899-1003
c:\recycler\S-1-5-21-2850764246-413324304-1149682779-1003
c:\recycler\S-1-5-21-433743887-3449929723-3264298556-1003
c:\recycler\S-1-5-21-597963943-2805392132-3274028371-1003
c:\windows\Downloaded Program Files\setup.dll

.
((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-11-01 20:59 . 2009-11-01 20:59 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVG8
2009-11-01 15:58 . 2009-11-01 15:58 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-01 15:48 . 2009-11-01 15:48 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-31 13:12 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-31 13:12 . 2009-10-31 13:12 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-25 13:26 . 2009-11-01 15:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Spyware Terminator
2009-10-25 11:46 . 2009-10-25 11:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-25 08:16 . 2009-10-25 08:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-21 15:01 . 2009-10-21 15:01 141312 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-10-21 15:01 . 2009-11-01 15:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spyware Terminator
2009-10-21 15:01 . 2009-10-26 18:35 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\Spyware Terminator
2009-10-21 15:00 . 2009-11-01 15:21 -------- d-----w- c:\archivos de programa\Spyware Terminator
2009-10-21 14:56 . 2009-11-01 23:00 28339 ----a-w- c:\documents and settings\Administrador\links.dat
2009-10-21 14:56 . 2009-11-01 23:00 1583 ----a-w- c:\documents and settings\Administrador\temp05.dat
2009-10-21 14:56 . 2009-11-01 23:00 1027 ----a-w- c:\documents and settings\Administrador\temp06.dat
2009-10-21 14:56 . 2009-11-01 23:00 1665 ----a-w- c:\documents and settings\Administrador\temp04.dat
2009-10-21 14:56 . 2009-11-01 23:00 284 ----a-w- c:\documents and settings\Administrador\temp02.dat
2009-10-21 14:56 . 2009-11-01 23:00 16933 ----a-w- c:\documents and settings\Administrador\temp03.dat
2009-10-21 14:56 . 2009-11-01 23:00 31521 ----a-w- c:\documents and settings\Administrador\temp01.dat
2009-10-20 13:51 . 2009-10-20 13:51 -------- d-----w- c:\archivos de programa\PLAN JUNK HOLD
2009-10-12 07:24 . 2009-10-20 13:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\beep axis mode free
2009-10-12 07:24 . 2009-10-20 13:52 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\PLAN JUNK HOLD
2009-10-06 13:47 . 2009-10-06 13:47 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\AVG8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-03 14:59 . 2008-08-11 20:30 440278 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-03 14:59 . 2008-08-11 20:30 69112 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-01 20:53 . 2009-03-09 13:25 25639 ----a-w- c:\documents and settings\Rafa\links.dat
2009-11-01 20:53 . 2009-03-09 13:25 1439 ----a-w- c:\documents and settings\Rafa\temp05.dat
2009-11-01 20:53 . 2009-03-09 13:25 1027 ----a-w- c:\documents and settings\Rafa\temp06.dat
2009-11-01 20:53 . 2009-03-09 13:25 1647 ----a-w- c:\documents and settings\Rafa\temp04.dat
2009-11-01 20:53 . 2009-03-09 13:25 16933 ----a-w- c:\documents and settings\Rafa\temp03.dat
2009-11-01 20:52 . 2009-03-09 13:24 284 ----a-w- c:\documents and settings\Rafa\temp02.dat
2009-11-01 20:52 . 2009-03-09 13:24 31521 ----a-w- c:\documents and settings\Rafa\temp01.dat
2009-10-23 19:07 . 2009-01-24 21:20 2006 ----a-w- c:\documents and settings\Rafa\Datos de programa\wklnhst.dat
2009-10-21 15:48 . 2009-03-09 13:11 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-13 15:36 . 2008-08-12 07:31 -------- d-----w- c:\archivos de programa\Skype
2009-10-06 21:47 . 2009-01-31 11:14 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\Nokia
2009-09-11 14:18 . 2008-08-11 20:30 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-08 23:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-08 23:01 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2008-08-11 20:30 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:27 . 2008-08-11 20:30 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2008-08-11 20:30 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2008-08-11 20:30 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2008-08-11 20:30 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2008-08-11 18:43 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-08-11 18:43 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-08-12 07:12 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-08-11 18:43 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-08-11 18:43 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-08-11 20:30 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-08-11 18:43 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-01-31 06:52 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-10-16 13:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-08-11 18:43 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2008-05-07 14:34 . 2008-08-12 07:32 15523560 ----a-w- c:\archivos de programa\U1 Setup.exe
.

------- Sigcheck -------

[-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Mix load"="c:\docume~1\Rafa\DATOSD~1\PLANJU~1\tray vga.exe" [2009-10-20 454656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-12-19 131072]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\archivos de programa\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\archivos de programa\Elantech\ETDDect.exe" [2008-08-22 204800]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-11-02 2028312]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\utilidades\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-31 16806912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Rafa\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - c:\utilidades\Vista Windows Vista\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\utilidades\Vista Windows Vista\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
hp psc 1000 series.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
SuperHybridEngine.lnk - c:\archivos de programa\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-16 311296]
WinZip Quick Pick.lnk - c:\utilidades\Winzip-Winrar\Winzip\WZQKPICK.EXE [2009-1-24 118784]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\utilidades\Antivirus\SuperAntiSpyware\SASSEH.D LL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-10-20 20:09 548352 ----a-w- c:\utilidades\Antivirus\SuperAntiSpyware\SASWINLO. DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-31 14:45 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Utilidades\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"c:\\Utilidades\\Ares\\Ares.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Utilidades\\eMule\\emule.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\ avgrkx86.sys [25/01/2009 0:35 12552]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [31/10/2009 14:12 28552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25/01/2009 0:35 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25/01/2009 0:35 108552]
R1 SASDIFSV;SASDIFSV;c:\utilidades\Antivirus\SuperAnt iSpyware\SASDIFSV.SYS [03/09/2008 14:07 9968]
R1 SASKUTIL;SASKUTIL;c:\utilidades\Antivirus\SuperAnt iSpyware\SASKUTIL.SYS [03/09/2008 14:07 74480]
R2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [26/04/2009 19:13 908056]
R2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [25/01/2009 0:34 297752]
R2 avgfws8;AVG8 Firewall;c:\archiv~1\AVG\AVG8\avgfws8.exe [26/04/2009 19:13 1370488]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [16/09/2008 22:49 10752]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwd x.sys [25/01/2009 0:33 29208]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [11/08/2008 16:25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sy s [02/01/2002 11:51 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13/08/2008 5:16 625024]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [25/01/2009 0:33 29208]
S3 PEEK5;PEEK5 Protocol Driver;\??\c:\peek5.sys --> c:\PEEK5.SYS [?]
S3 SASENUM;SASENUM;c:\utilidades\Antivirus\SuperAntiS pyware\SASENUM.SYS [03/09/2008 14:07 7408]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-02 c:\windows\Tasks\AEC580C2918A3DE2.job
- c:\docume~1\rafa\datosd~1\planju~1\Poke Mail Setup.exe [2009-10-12 13:52]

2009-09-09 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE42413 90363.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

2009-10-09 c:\windows\Tasks\WebReg 20091009072311.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 16:06]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar a Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {8902567B-3F91-4568-92B0-6D49C5C90081} = 194.179.1.100,194.179.1.101
TCP: {E51F9AAD-4326-4D6E-8D58-94B39A7E4D4F} = 194.179.1.100,194.179.1.101
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
.
- - - - ORPHANS REMOVED - - - -

AddRemove-wyaqzblu - c:\documents and settings\rafa\configuración local\datos de programa\wyaqzblu.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 16:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1300)
c:\utilidades\Antivirus\SuperAntiSpyware\SASWINLO. DLL
c:\windows\system32\WININET.dll
.
Completion time: 2009-11-03 16:11
ComboFix-quarantined-files.txt 2009-11-03 15:11

Pre-Run: 63.221.784.576 bytes libres
Post-Run: 63.310.917.632 bytes libres

- - End Of File - - C883FC6169159FEE52E8675C1DA6D13A

Y el de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:01, on 03/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\EeePC\ACPI\AsTray.exe
C:\Archivos de programa\EeePC\ACPI\AsAcpiSvr.exe
C:\Archivos de programa\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\Elantech\ETDCtrl.exe
C:\Archivos de programa\Elantech\ETDDect.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Utilidades\Vista Windows Vista\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\msiexec.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Utilidades\Antivirus\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusTray] C:\Archivos de programa\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Archivos de programa\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Archivos de programa\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Archivos de programa\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Archivos de programa\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Utilidades\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Mix load] C:\DOCUME~1\Rafa\DATOSD~1\PLANJU~1\tray vga.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\Utilidades\Vista Windows Vista\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\Utilidades\Vista Windows Vista\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Utilidades\Winzip-Winrar\Winzip\WZQKPICK.EXE
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232926534250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232926512093
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8902567B-3F91-4568-92B0-6D49C5C90081}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{E51F9AAD-4326-4D6E-8D58-94B39A7E4D4F}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Utilidades\Antivirus\SuperAntiSpyware\SASWINLO. DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 9483 bytes

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como funciona ahora tu ordenador.

Saludos

Esto continua igual . No hay forma de librarse de esas ventanas emergentes. Aquí va ese log...:

ComboFix 09-11-03.03 - Rafa 04/11/2009 16:07.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.536 [GMT 1:00]
Running from: c:\utilidades\Antivirus\ComboFix.exe
Command switches used :: c:\utilidades\Antivirus\CFScript.txt
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\Administrador\links.dat"
"c:\documents and settings\Administrador\temp01.dat"
"c:\documents and settings\Administrador\temp02.dat"
"c:\documents and settings\Administrador\temp03.dat"
"c:\documents and settings\Administrador\temp04.dat"
"c:\documents and settings\Administrador\temp05.dat"
"c:\documents and settings\Administrador\temp06.dat"
"c:\documents and settings\Rafa\Datos de programa\wklnhst.dat"
"c:\documents and settings\Rafa\links.dat"
"c:\documents and settings\Rafa\temp01.dat"
"c:\documents and settings\Rafa\temp02.dat"
"c:\documents and settings\Rafa\temp03.dat"
"c:\documents and settings\Rafa\temp04.dat"
"c:\documents and settings\Rafa\temp05.dat"
"c:\documents and settings\Rafa\temp06.dat"
"c:\windows\system32\drivers\sp_rsdrv2.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\links.dat
c:\documents and settings\Administrador\temp01.dat
c:\documents and settings\Administrador\temp02.dat
c:\documents and settings\Administrador\temp03.dat
c:\documents and settings\Administrador\temp04.dat
c:\documents and settings\Administrador\temp05.dat
c:\documents and settings\Administrador\temp06.dat
c:\documents and settings\Rafa\Datos de programa\wklnhst.dat
c:\documents and settings\Rafa\links.dat
c:\documents and settings\Rafa\temp01.dat
c:\documents and settings\Rafa\temp02.dat
c:\documents and settings\Rafa\temp03.dat
c:\documents and settings\Rafa\temp04.dat
c:\documents and settings\Rafa\temp05.dat
c:\documents and settings\Rafa\temp06.dat
c:\windows\system32\drivers\sp_rsdrv2.sys

.
((((((((((((((((((((((((( Files Created from 2009-10-04 to 2009-11-04 )))))))))))))))))))))))))))))))
.

2009-11-01 20:59 . 2009-11-01 20:59 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVG8
2009-11-01 15:58 . 2009-11-01 15:58 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-01 15:48 . 2009-11-01 15:48 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-31 13:12 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-31 13:12 . 2009-10-31 13:12 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-25 13:26 . 2009-11-01 15:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Spyware Terminator
2009-10-25 11:46 . 2009-10-25 11:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-25 08:16 . 2009-10-25 08:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-21 15:01 . 2009-11-01 15:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spyware Terminator
2009-10-21 15:01 . 2009-10-26 18:35 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\Spyware Terminator
2009-10-21 15:00 . 2009-11-01 15:21 -------- d-----w- c:\archivos de programa\Spyware Terminator
2009-10-20 13:51 . 2009-10-20 13:51 -------- d-----w- c:\archivos de programa\PLAN JUNK HOLD
2009-10-12 07:24 . 2009-10-20 13:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\beep axis mode free
2009-10-12 07:24 . 2009-10-20 13:52 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\PLAN JUNK HOLD
2009-10-06 13:47 . 2009-10-06 13:47 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\AVG8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-04 15:06 . 2008-08-11 20:30 440278 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-04 15:06 . 2008-08-11 20:30 69112 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-21 15:48 . 2009-03-09 13:11 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-13 15:36 . 2008-08-12 07:31 -------- d-----w- c:\archivos de programa\Skype
2009-10-06 21:47 . 2009-01-31 11:14 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\Nokia
2009-09-11 14:18 . 2008-08-11 20:30 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-08 23:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-08 23:01 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2008-08-11 20:30 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:27 . 2008-08-11 20:30 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2008-08-11 20:30 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2008-08-11 20:30 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2008-08-11 20:30 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2008-08-11 18:43 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2008-08-11 18:43 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-08-12 07:12 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2008-08-11 18:43 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-08-11 18:43 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2008-08-11 20:30 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2008-08-11 18:43 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-01-31 06:52 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-10-16 13:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2008-08-11 18:43 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2008-05-07 14:34 . 2008-08-12 07:32 15523560 ----a-w- c:\archivos de programa\U1 Setup.exe
.

------- Sigcheck -------

[-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-11-03_15.09.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-04 15:16 . 2009-11-04 15:16 16384 c:\windows\temp\Perflib_Perfdata_378.dat
+ 2008-08-11 20:30 . 2009-11-04 15:06 53098 c:\windows\system32\perfc009.dat
- 2008-08-11 20:30 . 2009-11-03 14:59 53098 c:\windows\system32\perfc009.dat
- 2008-08-11 20:30 . 2009-11-03 14:59 380684 c:\windows\system32\perfh009.dat
+ 2008-08-11 20:30 . 2009-11-04 15:06 380684 c:\windows\system32\perfh009.dat
+ 2009-11-04 14:50 . 2009-05-26 11:40 401272 c:\windows\ie7updates\KB976749-IE7\spuninst\updspapi.dll
+ 2009-11-04 14:50 . 2009-05-26 11:40 233848 c:\windows\ie7updates\KB976749-IE7\spuninst\spuninst.exe
- 2008-08-11 20:30 . 2009-08-29 07:27 3598336 c:\windows\system32\mshtml.dll
+ 2008-08-11 20:30 . 2009-10-21 04:07 3598336 c:\windows\system32\mshtml.dll
- 2008-08-11 20:30 . 2009-08-29 07:27 3598336 c:\windows\system32\dllcache\mshtml.dll
+ 2008-08-11 20:30 . 2009-10-21 04:07 3598336 c:\windows\system32\dllcache\mshtml.dll
+ 2009-11-04 14:50 . 2009-08-29 07:27 3598336 c:\windows\ie7updates\KB976749-IE7\mshtml.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Mix load"="c:\docume~1\Rafa\DATOSD~1\PLANJU~1\tray vga.exe" [2009-10-20 454656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-12-19 131072]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\archivos de programa\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\archivos de programa\Elantech\ETDDect.exe" [2008-08-22 204800]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-11-02 2028312]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\utilidades\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-31 16806912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Rafa\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - c:\utilidades\Vista Windows Vista\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\utilidades\Vista Windows Vista\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
hp psc 1000 series.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
SuperHybridEngine.lnk - c:\archivos de programa\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-16 311296]
WinZip Quick Pick.lnk - c:\utilidades\Winzip-Winrar\Winzip\WZQKPICK.EXE [2009-1-24 118784]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\utilidades\Antivirus\SuperAntiSpyware\SASSEH.D LL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-10-20 20:09 548352 ----a-w- c:\utilidades\Antivirus\SuperAntiSpyware\SASWINLO. DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-31 14:45 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Utilidades\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"c:\\Utilidades\\Ares\\Ares.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Utilidades\\eMule\\emule.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\ avgrkx86.sys [25/01/2009 0:35 12552]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [31/10/2009 14:12 28552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25/01/2009 0:35 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25/01/2009 0:35 108552]
R1 SASDIFSV;SASDIFSV;c:\utilidades\Antivirus\SuperAnt iSpyware\SASDIFSV.SYS [03/09/2008 14:07 9968]
R1 SASKUTIL;SASKUTIL;c:\utilidades\Antivirus\SuperAnt iSpyware\SASKUTIL.SYS [03/09/2008 14:07 74480]
R2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [26/04/2009 19:13 908056]
R2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [25/01/2009 0:34 297752]
R2 avgfws8;AVG8 Firewall;c:\archiv~1\AVG\AVG8\avgfws8.exe [26/04/2009 19:13 1370488]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [16/09/2008 22:49 10752]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwd x.sys [25/01/2009 0:33 29208]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [11/08/2008 16:25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sy s [02/01/2002 11:51 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13/08/2008 5:16 625024]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [25/01/2009 0:33 29208]
S3 PEEK5;PEEK5 Protocol Driver;\??\c:\peek5.sys --> c:\PEEK5.SYS [?]
S3 SASENUM;SASENUM;c:\utilidades\Antivirus\SuperAntiS pyware\SASENUM.SYS [03/09/2008 14:07 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-11-04 c:\windows\Tasks\AEC580C2918A3DE2.job
- c:\docume~1\rafa\datosd~1\planju~1\Poke Mail Setup.exe [2009-10-12 13:52]

2009-09-09 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE42413 90363.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

2009-10-09 c:\windows\Tasks\WebReg 20091009072311.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 16:06]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar a Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {8902567B-3F91-4568-92B0-6D49C5C90081} = 194.179.1.100,194.179.1.101
TCP: {E51F9AAD-4326-4D6E-8D58-94B39A7E4D4F} = 194.179.1.100,194.179.1.101
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 16:56
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1304)
c:\utilidades\Antivirus\SuperAntiSpyware\SASWINLO. DLL
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(1920)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\windows\system32\shimgvw.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusio n.dll
c:\windows\system32\sxs.dll
c:\archivos de programa\eee storage\xpclient.dll
c:\archivos de programa\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\btncopy.dll
c:\utilidades\PC Suite\Nokia PC Suite 7\PhoneBrowser.dll
c:\utilidades\PC Suite\Nokia PC Suite 7\NGSCM.DLL
c:\utilidades\PC Suite\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\utilidades\PC Suite\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Spyware Terminator\sp_rsser.exe
c:\archiv~1\AVG\AVG8\avgam.exe
c:\archiv~1\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\archivos de programa\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\windows\system32\msiexec.exe
c:\archiv~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
************************************************** ************************
.
Completion time: 2009-11-04 16:59 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-04 15:59

Pre-Run: 63.143.727.104 bytes libres
Post-Run: 63.203.663.872 bytes libres

Hola de nuevo.

Antes de proceder con el nuevo Script de ComboFix, por favor, me contestas esta pregunta.

Que antivirus /antispyware tienes instalados....??? Porque en el reporte de ComboFix, veo a:

Me avisas a cual de estos tienes en funciones y cual de ellos desisntalaste.

Saludos

Te comento:

AVG - Es el que tengo instalado y que te comenté que no podía desintalar para pasar el ComboFix porque me daba el siguiente error:
"Error en la acción para clave del registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creando clave del registro.... Error 0x80070005"
PANDA - No lo tengo, ni lo he tenido nunca. Tan sólo, antes de abrir este post, leí otro con una incidencia similar a la que tengo yo en la que se indicaba que se ejecutara el Panda Online, y así lo hice, pero no recuerdo haber instalado nada.
SPYWARE TERMINATOR - Si, lo tengo instalado para complementar AVG.
DelPSGuard - Si, tb lo instalé cuando empecé a tener estos problemas.
SUPERANTISPYWARE - Igual que SPYWARETERMINATOR y DelPSGuard.
KASPERSKY - Antiguo antivirus que tuve instalado hace tiempo, y del que me caducó la licencia y no renové, sustituyendolo por AVG.

Pensé que aunque tuviera instalados el DelPSGuard, el SPYWARE TERMINATOR y el SUPERANTISPYWARE, no estaban "residentes" como el AVG y no afectaban a menos que los estuviera ejecutando al mismo tiempo que pasaba el ComboFix. ¿Quieres que trate de desintalar alguno?

Gracias por la ayuda y disculpa mi ignorancia

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como funciona tu ordenador ahora.


saludos