buenas, vuelvo a poner mi mensaje puesto que debido a problemas del servidor se habia perdido. El caso es que navegando me aparecen ventanas de publicidad generalmente ocupan toda la pantalla,sobre todo una dice que estoy infectado y descargue spyware-secure.Tambien noto velocidad cada vez más lenta. He efectuado los pasos que indicais y sigue el problema asi que os dejo el log de Hijackthis a ver si me ayudais, gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:41, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {74C84826-D9F4-72D2-56D8-3469D0ED1942} - (no file)
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1624BD86-525C-4B3D-889A-EB243524CC76}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1624BD86-525C-4B3D-889A-EB243524CC76}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1624BD86-525C-4B3D-889A-EB243524CC76}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - Unknown owner - C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe (file missing)

--
End of file - 6121 bytes

Hola del bosque, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Gracias por la pronta contestación. He realizado los pasos indicados y después de reiniciar parece que las ventanas no salen. Sin embargo no estoy del todo confiado puesto que, otras veces que utilicé Superantispyware o Ccleaner parecía que iba bien y después de un rato o al apagar y encenderlo de nuevo, volvían a aparecer las dichosas ventanas. Te dejo el reporte del ComboFix a ver que opinas.


"Usuario 1" - 2007-07-18 14:21:55 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\ooqamkfwm.dat
C:\WINDOWS\system32\ooqamkfwm.exe
C:\WINDOWS\system32\ooqamkfwm_nav.dat
C:\WINDOWS\system32\ooqamkfwm_navps.dat
C:\WINDOWS\system32\thlwin32.dll


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 14:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-16 17:16 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-07-16 17:15 <DIR> d-------- C:\HJ
2007-07-16 16:25 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-16 15:37 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-07-16 15:33 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-16 12:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-16 12:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-16 12:08 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-16 12:08 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-07-16 12:08 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-07-16 12:08 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-07-16 12:08 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-07-16 12:08 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-07-16 12:08 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-07-16 12:08 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-07-16 12:08 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-07-16 12:08 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-07-16 12:08 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-07-16 11:57 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-16 11:57 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-15 19:42 <DIR> d-------- C:\Archivos de programa\Crawler
2007-07-15 19:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\FRISK Software
2007-07-15 19:03 <DIR> d-------- C:\Archivos de programa\FRISK Software
2007-07-15 12:35 164 --a------ C:\install.dat
2007-07-13 22:40 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2007-07-13 22:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2007-06-22 12:51 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\Ahead


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-18 12:03:53 -------- d-----w C:\Archivos de programa\Soulseek
2007-07-16 13:33:27 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-16 09:01:05 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-07-16 07:43:51 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-07-13 20:38:48 68,696 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-13 20:38:48 439,680 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-13 20:28:17 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-02-05 13:11:34 20,912 ----a-w C:\DOCUME~1\USUARI~1\DATOSD~1\GDIPFONTCACHEV1.DAT


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
2004-08-13 18:42 155648 --a------ C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-01-17 17:04 282624 --a------ C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 12:23 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 13:52]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-07-16 10:55]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2004-09-07 13:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-17 09:24]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoBandCustomize"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="cskmm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL --a------ 2007-07-17 09:24 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL


************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 14:22:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-18 14:23:05
C:\ComboFix-quarantined-files.txt ... 2007-07-18 14:23

--- E O F ---

Hola, por lo visto el ComboFix ya se encargo de todo el problema y lo resolvio.

Detodas maneras seguilo probando y luego nos contas como te fue para dar por solucionado el tema.

Salu2

Parece que definitivamente todo va bien. Creo que podemos dar el tema por solucionado. Gracias por todo y felicitaciones por la excelente ayuda que supone este foro. Gracias.