He hecho todo lo que dicen los tutoriales, pero no he conseguido eliminar el martfinder de mi pc, he seguido los 11 pasos que me indican en ciertos procedimientos pero no consigo resultados, por lo que les envio el archivo log, para pedirles auxilio, de antemano gracias

ogfile of HijackThis v1.99.1
Scan saved at 06:41:55 p.m., on 31/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\wuauclt.exe
\Sistemas\SYSTEMAS\Mis documentos\COMPARTIR\Anti Aware\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com.mx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ARCHIV~1\MESSEN~1\MSMSGS.EXE
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.09.13&unknown&unkno wn&http://www.nissanmicra.com.mx
/microsite/micra3d/index_pop.html
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com
/sikes/es/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19373cc44fc698b69f16/netzip/RdxIE601_es.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com
/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{271B8869-1DAB-4A6D-8F2C-C4EBD104577E}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{271B8869-1DAB-4A6D-8F2C-C4EBD104577E}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{271B8869-1DAB-4A6D-8F2C-C4EBD104577E}: NameServer = 192.168.0.1
O19 - User stylesheet: C:\WINDOWS\windows.dat
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Archivos de programa\TELMEX\Prodigy Infinitum\app\TangoService.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe

Hola jajcastro, te doy la bievenida al foro.

Ejecuta HijackThis y dale FIX a estas entradas:

O15 - Trusted Zone: *.musicmatch.com (HKLM)

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.vi ewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.09.13&unknown&un known&http://www.nissanmicra.com.mx/microsite/micra3d/index_pop.html

O19 - User stylesheet: C:\WINDOWS\windows.dat

Elimina el archivo C:\WINDOWS\windows.dat y nos contas los resultados.

Salu2

Gracias por la bienvenida y por responder luego a mi pregunta, pero resulta ser que he hecho lo que me indicaste y lo que no he podido eliminar el el windows.dat, lo he hecho en modo a prueba de fallos y al entrar en forma normal se vuelve a reinstalar, lo he tratado de eliminar una y otra vez y sin resultados favorables, ojala tengas la amabilidad de seguirme ayudando, y de antemano gracias.

Hola, intenta descargando el programa "KillBox" y siguiendo las indiecaciones de ahi le pones el archivo y la ruta a eliminar igual que este:

C:\WINDOWS\windows.dat

Le pones que borre al reiniciar y nos contas los resultados.

Salu2

He hecho lo que me indicaste, pero el archivo windows.dat sigue ahi, lo unico que paso es que ya no me habre la pagina de martfinder sino me habre otras como http://www.adwaredelete.com/?wm=10062 y cada vez las cambia a otras como si tuviera un indice de paginas, segui investigando y checandola de diferentes formas, pase el XoftSpy instalado desde otra computadora a la que esta infectada y encontro un archivo llamado sporder_.dll, este archivo se encontraba segun xoftpy (ya que trate de verlo a pesar de que tengo habilitada la opcion de ver archivos de sistema y ocultos y no se ve) c:\windows\Downloaded Program Files\, lo borre con killbox y le volvi a pasar oftpy y ya no lo encontro, busque informacion referente a ese archivo y me decia que si es un espia y de hecho tiene uno parecido en la carpeta c:\Windows\System32\sporder.dll, pero los archivos que me decian que eran parte del espia no los tengo. y bueno ahora no se que mas puedo hacer o de plano reinicio mi pc, gracias

Bueno para empezar lo primero que tenes que hacer es desinstalar el XoftSpy ya que es un falso antispyware que instala mas spyware

Despues lo que podes hacer es abrir el archivo Windows.dat con alguna aplicacion para ver dentro de este a que otros archivos esta llamando eh ir borrandolos con KillBox.

Despues nos contas.

Salu2

Elimine XoftSpy, y abri el Archivo Windows.dat para ver su contenido, resulta ser que trae una serie de codigos como si fuera una macro, bueno ya no le busque por ese lado segui buscando informacion y me encontre con una pagina ojala no me digan nada que la ponga aqui, pero aqui encontre la solucion, ojala les sirva. y de verdad se te agradece la ayuda ya que me fui adentrando mas a esto gracias a tu informacion y en base a eso pues logre encontrar la solucion.
http://users.telenet.be/marcvn/spyware/1979656.htm

Muy bien nos alegramos y tomamos como referencia los pasos para crear un herramienta que lo elimine en futuros casos similares de otos usuarios.

Salu2