Hola, soy nuevo usuario del foro y no muchos conocimientos en este tema.
Mi problema es que no dejan de aparecerme ventanas emergentes o pop-ups de diferentes sitios como casinos, publicidad comercial, etc... y también he notado que mi conexión al router me va con intermitencia,(se me desconecta y conecta aleatoriamente) He revisado el cortafuegos de windows que lo tengo activado, al igual que el bloqueador de elementos emergentes que lo tengo en nivel medio, he pasado varios antivirus online que no detecta nada, y tanto en modo seguro como desactivando restaurar sistema, he pasado los programas Spybot, Ad-Aware, Ccleaner y solucionado los problemas que aparecian, pero nada. Tambien eliminé cookies, archivos temporales e Historial de internet, todo sin resultado.

Os dejo el Log de Hijackthis, gracias de antemano:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:40, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\KeirNet\K9\K9.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\asuskbservice.exe
D:\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Archivos de programa\ShoppingReport\Bin\2.0.24\ShoppingReport. dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Archivos de programa\Starware367\bin\Starware367.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Starware Toolbar de Música - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Archivos de programa\Starware367\bin\Starware367.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA4825] command /c del "C:\WINDOWS\NDNuninstall6_38.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4767] cmd /c del "C:\WINDOWS\NDNuninstall6_38.exe_tobedeleted"
O4 - HKCU\..\Run: [Ping face] C:\DOCUME~1\JULIO\DATOSD~1\REALEA~1\copymathdale.e xe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\RunOnce: [SpybotDeletingB1237] command /c del "C:\WINDOWS\NDNuninstall6_38.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8246] cmd /c del "C:\WINDOWS\NDNuninstall6_38.exe_tobedeleted"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Launch K9.lnk = C:\Archivos de programa\KeirNet\K9\K9.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de programa\ShoppingReport\Bin\2.0.24\ShoppingReport. dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de programa\ShoppingReport\Bin\2.0.24\ShoppingReport. dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gitanillanatukituti69.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37870.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gitanillasevillamontoya.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/ES13/D/cactivex.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\BTNtService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 10905 bytes

Hola bomo,

Descarga lopxpMH2_Sp_Beta en el escritorio de Windows.
Descomprimilo y haz doble clic sobre el archivo "lopxpMH2_Sp.bat", espera un poco y aparecerá una ventana del block de Notas con el reporte : lo pegas en este mensaje.

Hola Jean, despues de seguir tu consejo este es el reporte:

Reporte realizado a 22:48:52,70, 28/10/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E086-CD34

Directorio de C:\Documents and Settings\All Users\Datos de programa

19/02/2006 05:13 <DIR> .
19/02/2006 05:13 <DIR> ..
15/06/2006 19:34 <DIR> Adobe
16/09/2006 15:55 <DIR> Apple Computer
04/07/2006 17:57 <DIR> ArcSoft
28/01/2007 19:57 <DIR> Avg7
30/07/2007 15:22 <DIR> Bluetooth
09/10/2007 15:58 <DIR> Burn 64 Dumb License
24/02/2006 11:28 <DIR> CyberLink
27/02/2006 02:06 <DIR> DVD Shrink
31/05/2007 17:48 <DIR> EnterNHelp
30/10/2006 22:51 <DIR> Google
27/10/2007 15:56 <DIR> Lavasoft
16/09/2006 20:53 <DIR> Messenger Plus!
19/02/2006 05:13 <DIR> Microsoft
16/06/2006 12:02 <DIR> Minnetonka Audio Software
19/06/2006 20:31 <DIR> MSN6
11/06/2007 18:58 <DIR> Nero
31/05/2007 17:48 <DIR> Nikon
23/08/2006 13:27 <DIR> nView_Profiles
31/05/2007 17:48 <DIR> Piano Med
23/06/2007 17:27 <DIR> Pinnacle
01/04/2006 00:08 <DIR> Skype
17/10/2007 12:52 <DIR> Sony Ericsson
14/06/2006 16:03 <DIR> Spybot - Search & Destroy
12/07/2007 22:49 <DIR> Starware367
18/02/2006 23:58 <DIR> Symantec
17/10/2007 12:52 <DIR> Teleca
12/10/2007 16:44 <DIR> TEMP
07/05/2007 11:19 <DIR> TomTom
24/02/2006 20:54 <DIR> UDL
31/05/2007 17:48 <DIR> Ultima_T15
25/10/2006 22:23 <DIR> Windows Genuine Advantage
17/06/2006 01:32 <DIR> Yahoo! Companion
19/02/2006 05:13 62 desktop.ini
31/05/2007 17:48 20 PKP_DLds.DAT
31/05/2007 20:06 20 PKP_DLec.DAT
17/09/2006 13:13 1.755 QTSBandwidthCache
31/05/2007 17:48 268 Screen Saver
5 archivos 2.125 bytes
34 dirs 12.172.296.192 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E086-CD34

Directorio de C:\Documents and Settings\Default User\Datos de programa

19/02/2006 05:13 <DIR> .
19/02/2006 05:13 <DIR> ..
19/02/2006 05:13 <DIR> Microsoft
19/02/2006 05:13 62 desktop.ini
1 archivos 62 bytes
3 dirs 12.172.296.192 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E086-CD34

Directorio de C:\Documents and Settings\JULIO\Datos de programa

18/02/2006 23:31 <DIR> .
18/02/2006 23:31 <DIR> ..
20/02/2006 13:59 <DIR> Adobe
20/02/2006 14:00 <DIR> AdobeUM
19/02/2006 00:43 <DIR> Ahead
16/09/2006 15:58 <DIR> Apple Computer
04/07/2006 17:57 <DIR> ArcSoft
03/11/2006 01:12 <DIR> Camfrog
24/02/2006 11:30 <DIR> CyberLink
25/02/2006 20:54 <DIR> EPSON
23/06/2007 17:15 <DIR> GetRightToGo
01/03/2006 19:03 <DIR> Google
24/02/2006 12:14 <DIR> Help
18/02/2006 23:31 <DIR> Identities
07/05/2007 11:12 <DIR> InstallShield
26/06/2006 16:46 <DIR> Leadertech
12/10/2007 16:44 <DIR> LumaPix
19/02/2006 15:32 <DIR> Macromedia
18/02/2006 23:31 <DIR> Microsoft
19/06/2006 20:31 <DIR> MSN6
19/02/2006 15:28 <DIR> MSNInstaller
31/05/2007 17:49 <DIR> Nikon
21/06/2006 15:05 <DIR> Real Each Eggs
24/03/2007 15:42 <DIR> Screenshot Sender
30/07/2007 22:24 <DIR> ShoppingReport
01/04/2006 00:08 <DIR> Skype
18/07/2006 15:04 <DIR> SlySoft
14/08/2006 15:34 <DIR> Sonic
17/10/2007 13:00 <DIR> Sony Ericsson
12/07/2007 22:54 <DIR> Starware367
17/06/2006 00:59 <DIR> Sun
18/02/2006 23:59 <DIR> Symantec
17/10/2007 13:00 <DIR> Teleca
01/08/2007 23:09 <DIR> Uniblue
25/07/2006 14:54 <DIR> Yahoo!
18/07/2006 15:03 40 .zreglib
18/02/2006 23:31 62 desktop.ini
13/05/2006 14:29 33.264 GDIPFONTCACHEV1.DAT
31/05/2007 17:48 268 Sampler
4 archivos 33.634 bytes
35 dirs 12.172.292.096 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E086-CD34

Directorio de C:\Documents and Settings\LocalService\Datos de programa

18/02/2006 22:29 <DIR> .
18/02/2006 22:29 <DIR> ..
18/02/2006 22:29 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 12.172.292.096 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E086-CD34

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

18/02/2006 22:28 <DIR> .
18/02/2006 22:28 <DIR> ..
18/02/2006 22:28 <DIR> Microsoft
20/02/2006 00:19 <DIR> Symantec
0 archivos 0 bytes
4 dirs 12.172.292.096 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E086-CD34

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

18/02/2006 22:27 <DIR> .
18/02/2006 22:27 <DIR> ..
18/02/2006 22:27 <DIR> Microsoft
18/02/2006 22:27 62 desktop.ini
1 archivos 62 bytes
3 dirs 12.172.292.096 bytes libres

******************************************
Buscar C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A617DC93917051F7.job
s  "€!×
  6 c : \ d o c u m e ~ 1 \ j u l i o \ d a t o s d ~ 1 \ r e a l e a ~ 1 \ m o v e m a p i t r a n s . e x e  J U L I O 
0 Î  * <


******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E086-CD34

Directorio de C:\Archivos de programa

28/10/2007 16:42 <DIR> .
28/10/2007 16:42 <DIR> ..
26/06/2007 01:09 <DIR> Adobe
23/02/2006 02:08 <DIR> Adobe Type Manager
09/10/2007 15:56 <DIR> Adverts
27/02/2006 02:03 <DIR> Alcohol Soft
18/02/2006 23:38 <DIR> AMD
24/06/2007 16:33 <DIR> AMR Converter Pro
27/10/2007 15:53 <DIR> Archivos comunes
31/05/2007 17:43 <DIR> ArcSoft
28/07/2007 03:21 <DIR> Ares
04/02/2007 00:54 <DIR> ARPR
02/09/2007 19:40 <DIR> Ashampoo
29/04/2007 23:09 <DIR> Avanzit
12/08/2007 16:27 <DIR> AvRack
09/07/2004 08:13 703.080 BDA.cab
19/07/2004 21:58 1.156.363 BDANT.cab
19/07/2004 21:53 976.020 BDAXP.cab
29/04/2007 23:14 <DIR> Borland
04/04/2007 21:01 <DIR> Breeding Master
03/11/2006 01:12 <DIR> Camfrog
01/08/2007 10:45 <DIR> Carpo
24/08/2006 16:58 <DIR> CollageMaker
18/02/2006 22:22 <DIR> ComPlus Applications
24/02/2006 11:26 <DIR> CyberLink
24/03/2007 19:08 <DIR> DAP
19/06/2006 21:16 <DIR> DIFX
27/02/2006 23:10 <DIR> directx
09/07/2004 08:13 15.493.481 DirectX.cab
17/10/2007 13:54 <DIR> Disc2Phone
21/05/2006 16:28 <DIR> DV 3100(PC Camera)
27/02/2006 02:06 <DIR> DVD Shrink
11/06/2006 17:00 <DIR> DVDCAM
15/05/2007 22:13 <DIR> DVD-RAM
09/07/2004 13:17 13.265.040 dxnt.cab
16/09/2006 17:20 <DIR> EA GAMES
14/08/2006 11:19 <DIR> Easy Video Converter
03/03/2007 18:02 <DIR> EasyCleaner
11/11/2006 16:40 <DIR> Electronic Arts
24/02/2006 20:51 <DIR> EPSON
16/07/2007 00:47 <DIR> ESET
11/09/2006 17:19 <DIR> Freeze.com
04/04/2007 20:34 <DIR> GenoPro
23/06/2007 14:58 <DIR> Google
13/10/2006 17:56 <DIR> Hewlett-Packard
23/06/2006 22:41 <DIR> iFoxSoft
10/10/2007 23:33 <DIR> Internet Explorer
08/10/2007 23:07 <DIR> InternetGameBox
11/06/2006 17:00 <DIR> InterVideo
16/09/2006 15:57 <DIR> iPod
24/03/2007 19:13 <DIR> iTunes
28/07/2007 03:12 <DIR> Java
05/03/2007 21:12 <DIR> KB
05/04/2007 09:31 <DIR> KeirNet
02/03/2006 23:10 <DIR> Lavalys
27/10/2007 15:56 <DIR> Lavasoft
12/10/2007 16:34 <DIR> LifePosterMaker
22/07/2004 09:51 3.432.656 ManagedDX.CAB
24/03/2007 21:25 <DIR> MC2
20/02/2006 00:21 <DIR> Messenger
09/10/2007 15:59 <DIR> Messenger Plus! Live
18/02/2006 22:25 <DIR> microsoft frontpage
24/05/2006 18:15 <DIR> Microsoft Office
24/02/2006 00:26 <DIR> Microsoft Visual Studio
01/07/2006 14:15 <DIR> MIKSOFT
15/06/2006 20:05 <DIR> MosUred
18/02/2006 22:23 <DIR> Movie Maker
19/06/2006 20:35 <DIR> MSN
18/02/2006 22:21 <DIR> MSN Gaming Zone
09/10/2007 15:58 <DIR> MSN Messenger
31/05/2007 17:49 <DIR> MSXML 4.0
08/06/2007 23:14 <DIR> Multi_Media_Spain
11/06/2006 14:27 <DIR> My DVD Maker
11/06/2007 18:58 <DIR> Nero
18/02/2006 22:23 <DIR> NetMeeting
31/05/2007 17:48 <DIR> Nikon
28/01/2007 20:00 <DIR> NOD32SE
28/01/2007 19:40 <DIR> Norton AntiVirus
18/02/2006 22:21 <DIR> Online Services
13/06/2007 12:02 <DIR> Outlook Express
11/06/2006 17:00 <DIR> Panasonic
24/07/2007 13:32 <DIR> PhotoDeluxe EO 1.0
24/06/2007 16:03 <DIR> Pinnacle
16/07/2007 00:48 <DIR> Player Tool
16/09/2006 15:58 <DIR> QuickTime
09/10/2007 16:00 <DIR> Real Each Eggs
12/08/2007 18:12 <DIR> Realtek AC97
14/07/2007 18:26 <DIR> Realtek Sound Manager
30/07/2007 22:24 <DIR> Secured eMule
18/02/2006 22:24 <DIR> Servicios en l¡nea
30/07/2007 22:24 <DIR> ShoppingReport
01/04/2006 00:03 <DIR> Skype
18/07/2006 15:02 <DIR> SlySoft
14/08/2006 14:02 <DIR> Sonic
17/10/2007 12:52 <DIR> Sony Ericsson
28/10/2007 16:49 <DIR> Spybot - Search & Destroy
12/07/2007 22:49 <DIR> Starware367
20/02/2006 13:58 <DIR> telefonicaonline.com
29/06/2007 11:07 <DIR> TomTom DesktopSuite
07/05/2007 11:18 <DIR> TomTom HOME
28/10/2007 14:26 <DIR> Trend Micro
10/06/2007 22:14 <DIR> Unlocker
11/04/2007 21:15 <DIR> Visualizer Photo Resize
09/09/2007 04:34 <DIR> Windows Live
18/12/2006 23:20 <DIR> Windows Media Connect 2
10/08/2007 17:27 <DIR> Windows Media Player
10/08/2007 14:06 <DIR> Windows NT
15/03/2006 19:50 <DIR> WinRAR
18/02/2006 22:25 <DIR> xerox
17/06/2006 01:28 <DIR> Yahoo!
14/06/2006 20:26 <DIR> Zone Labs
14/07/2007 16:12 <DIR> ZooEasy v6
6 archivos 35.026.640 bytes
106 dirs 12.172.275.712 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.iberia.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registro

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Terminado ****************

Descarga el programa Brute Force Uninstaller y descomprimela en la carpeta C:\BFU
* Haga clic con el botón secundario en esta dirección url : http://perso.orange.fr/Chercheur-per...ts/toolbar.bfu y selecciona "Guardar como" (Tipo "todos los archivos").
Coloca el archivo toolbar.bfu en la carpeta donde se situa el Brute Force Uninstaller (en C:\BFU).
* Haga clic con el botón secundario en esta dirección url : http://metallica.geekstogo.com/EGDACCESS.bfu
y selecciona "Guardar como" (Tipo "todos los archivos").
Coloca el archivo alcanshorty.bfu en la carpeta donde se situa el Brute Force Uninstaller (en C:\BFU).

Abre el bloc de notas y copia y pega el siguiente codigo :


Guardalo en la carpeta C:\BFU con este nombre : lop.bfu (cuando le des a guardar, asegurate de que en "Tipo", pones "Todos los archivos").


*** Reinicia en Modo Seguro (a prueba de fallos) ***


Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el icono de la pequena carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : lop.bfu
- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:
C:\BFU\lop.bfu
Haga clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrara un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operacion, despues haga clic en Exit para cerrar el programma BFU.

Repite estos pasos pero utilizando los 2 otros scripts : egdaccess.bfu y toolbar.bfu

Utiliza la opcion "Ejecutar el limpiador" del CCleaner y reinicia en modo normal.

Pega en este misme mensaje :
- nuevo reporte HJT
- reporte Bitdefender

y nos cuenta como te fue.

Hola, he seguido todos los pasos sin problema pero el bitdefender online no me carga, ya probé a habilitar el control ActiveX y bajar la protección de internet pero nada, así que te dejo el reporte del HJT.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:12, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\KeirNet\K9\K9.exe
C:\WINDOWS\asuskbservice.exe
D:\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Launch K9.lnk = C:\Archivos de programa\KeirNet\K9\K9.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gitanillanatukituti69.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37870.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gitanillasevillamontoya.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/ES13/D/cactivex.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\BTNtService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 9449 bytes

Por cierto los pop-ups parece que han dejado de aparecer

Hola,

intenta realizar el escaneo con Panda ActiveScan Online

PD : no tienes antivirus ?