Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ante todo hola a todos, soy nuevo en este foro me lo recomendaron ya que he estado por otros foros y demás intentando solucionar mi problema con la publicidad que me sale en mi ordenador cada vez que entro en internet.

Bueno lo dicho desde hace ya unos cuantos meses que tengo el siguiente problema y es que cuando entro en internet siempre me salen páginas de publicidad y tambien me salen páginas diciendome que tengo el ordenador infectado y que me descargue no se que antivirus claro esta pasando por caja siempre, me pide la tarjeta de crédito y eso, pero en mi antivirus no me dice nada de que tenga ningún virus, eso si en el Ad-aware siempre que me haceun scaneo nunca es capaz de eliminar un cooky de seguimiento.

He intentado solucionarlo de todas las formas posibles me he bajado todos los antivirus avidos y por a ver otro tanto de lo mismo con los antiespias etc. no no hay manera, mi actual antivirus es el Avast y mi actual antiespia es el Ad-aware, ya llevo varios meses que me he dado por bencido ya que no soy capaz de solucionar el problema pero un amigo me recomendó este foro para que expusiese mi problema, a ver si alguien tendría la amabilidad de ayudarme a que las ventanas publicitarias me desapareciesen de una vez por todas.

Gracias de antemano.

Bienvenid@ al Foro

Haz lo siguiente:

• Descarga y actualiza SUPERAntiSpywarwe
• Descarga CCleaner
• Descarga DelPSguard

1. Desactiva Restaurar Sistema
2. Reinicia en Modo Seguro
3. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
4. Ejecuta DelPSguard (Pega aquí el reporte que genere)
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Kaspersky on line, pegando aquí el reporte que genere.
   (Selecciona MiPC, para que el escaneo sea completo)

Saludos

OK gracias. me pongo a ello.

He seguito todos los pasos que me has puesto, en el 2º paso en reiniciar en modo seguro no he sido capaz de hacerlo ya que cuando reiniciaba al encenderse le daba al F8 se me puso la pantalla en negro pero no me salio ninguna opcion de modo a pruebas de fallos o modo seguro me salia una opciones pero todas ellas en ingles. Lo que he hecho es reiniciar de forma normal.

He ejecutado el DelPSguard y supongo que el reporte que genere te refiririas a esto:
DelPSGuard v 4.9.1
by www.ForoSpyware.com
Reporte Creado: 21:15:58,67, 21/02/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»
Y el del Kaspersky online este:
KASPERSKY ONLINE SCANNER INFORME
jueves, 21 de febrero de 2008 22:23:59
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/02/2008
Registros en la base antivirus: 531887


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas
Número de objeros analizados 26321
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:37:33

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080221200802 22\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\usuario\ntuser.dat Object is locked saltado

C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{69EFCD 3C-548A-4EE7-83D0-5FB38D715334}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_698.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

PD: No sé si esto es lo que me pedias es que yo no tengo mucha idea de informática.

bueno al principio no me volvieron a salir más páginas con publicidad ni ventanas pero ahora ya me están saliendo de nuevo, cada 2 por 3 me sale una diciendo que ni ordenador está infertado y todo eso..

Holas! Te sugiero repetir los mismos pasos pero sí en modo a prueba de fallos (o conocido tambien como modo seguro) y con la opción de restaurar sistema deshabilitada.

Otra forma de iniciar en este modo si tienes win xp es utilizando la utilidad de configuración del sistema:


1. Cierre todos los programas.

2. Haga clic en Inicio > Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.

3. Dentro del cuadro Abrir, escriba el siguiente texto:
msconfig

4. Haga clic en Aceptar.

5. En la Utilidad de configuración del sistema, en la pestaña BOOT.INI, seleccione la opción /SAFEBOOT.

6. Haga clic en Aceptar.

7. Se le solicitará reiniciar el equipo. Haga clic en Reiniciar.
El equipo reiniciará en Modo seguro. Este proceso puede tomar varios minutos.

Nota: Cuando termine la resolución de su problema en Modo seguro, utilice la Utilidad de configuración del sistema para iniciar Windows XP en Modo normal.

Tomado de: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/la_docid/20040130135704924

No es mala recomendación, pero en equipos con problemas, puede que ya no arranque en Modo Normal

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas su reporte.

OK he seguido todos los pasos y el reporte generado es el siguiente:

ComboFix 08-02-22.3 - usuario 2008-02-22 16:08:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.188 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\usuario\Configuración local\Datos de programa\opcrarejt.dat
C:\Documents and Settings\usuario\Configuración local\Datos de programa\opcrarejt_navps.dat
c:\Documents and Settings\usuario\Configuración local\Datos de programa\zkpoubi.dat
C:\Documents and Settings\usuario\Configuración local\Datos de programa\zkpoubi.exe
c:\Documents and Settings\usuario\Configuración local\Datos de programa\zkpoubi_nav.dat
C:\Documents and Settings\usuario\Configuración local\Datos de programa\zkpoubi_navps.dat

.
(((((((((((((((((( Archivos creados desde 2008-01-22 - 2008-02-22 )))))))))))))))))))))))))))))))))
.

2008-02-22 02:38 . 2008-02-22 02:38 1,186 --a------ C:\WINDOWS\mozver.dat
2008-02-21 21:34 . 2008-02-21 21:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-21 19:48 . 2008-02-21 21:15 <DIR> d-------- C:\DPSG_Backup
2008-02-21 19:30 . 2008-02-21 19:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-21 19:22 . 2008-02-21 19:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-21 19:21 . 2008-02-21 19:21 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-02-21 19:21 . 2008-02-22 15:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-21 19:21 . 2008-02-21 19:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 03:34 . 2008-02-11 03:49 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Move Networks
2008-01-31 03:42 . 2008-02-01 17:28 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-01-30 02:53 . 2008-01-30 02:53 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\JLC's Software
2008-01-30 02:53 . 2008-01-30 02:53 <DIR> d-------- C:\Archivos de programa\JLC's Software
2008-01-28 13:45 . 2008-02-01 16:40 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-27 23:04 . 2008-02-21 19:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-27 22:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-27 22:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-27 22:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-27 22:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-27 22:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 22:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-27 22:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 22:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-27 17:46 . 2008-01-27 17:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TVU Networks

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-22 01:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-01-27 21:45 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\AVG7
2008-01-27 21:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-01-27 21:30 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\ppstream
2008-01-16 00:59 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\vlc
2008-01-08 15:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-02 23:14 --------- d-----w C:\Archivos de programa\eMule
2007-12-29 11:27 184,320 ----a-w C:\WINDOWS\system32\libcurl.dll
2007-12-28 02:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-25 23:23 --------- d-----w C:\Archivos de programa\DesktopEarth
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2006-02-03 20:26 20,912 ----a-w C:\Documents and Settings\usuario\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-01 14:56 68856]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27 860160]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-16 22:59 185632]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-11-10 10:49:45 126136]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
TV Remote Control.lnk - C:\Archivos de programa\CONCEPTRONIC Multimedia\TV878 Utilities\C7XRCtl.exe [2006-01-14 16:23:17 57344]
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-09-27 16:57:09 40960]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\WinAntiVirus Pro 2006\\Updater.exe"=
"C:\\Archivos de programa\\PPMate\\ppmate.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo1.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\PPMate\\ppmnet.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4200:UDP"= 4200:UDP:Windows Media Format SDK (iexplore.exe)
"4201:UDP"= 4201:UDP:Windows Media Format SDK (iexplore.exe)
"4202:UDP"= 4202:UDP:Windows Media Format SDK (iexplore.exe)
"57003:TCP"= 57003:TCP:Pando P2P TCP Listening Port
"57003:UDP"= 57003:UDP:Pando P2P UDP Listening Port

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 03:53]
R3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 16:02]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-22 15:00:00 C:\WINDOWS\Tasks\A8E27C919549F401.job"
- c:\docume~1\usuario\datosd~1\multis~1\Close readme amok.exe
"2008-01-28 02:06:04 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\ARCHIV~1\ALWILS~1\Avast4\ashAvast.exe
"2008-02-22 14:48:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 1621
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-22 1643
ComboFix-quarantined-files.txt 2008-02-22 1541
.
2008-02-13 13:46:40 --- E O F ---

No me has comentado si el Superantispyware eliminó algo.

Descarga y ejecuta MSNCleaner, si puedes en Modo Seguro.
Si no puedes iniciar en Modo Seguro, descarga RegUnlocker , lo ejecutas marcando las Opciones de Reparación.

Luego haz esto:
1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Bueno se me habia olvidado comentar eso, ayer por la noche el Superanti.... eliminó creo que 13 infecciones y la verdad es que ahora ya no me salen tantas páginas de publicidad como me salian antes, bueno llevo como 1 o 2 horas que no me han salido todavia ninguna.

Bueno he usado el RegUnlocker he marcado todas las opciones de reparación y he segido todos los pasos siguientes, este es el reporte que me ha generado:

Buene antes de pegarte el reporter tengo una duda, no sé si lo he hecho bien o no, he arrastrado y soltado el archivo CFScript.exe dentro del archivo ComboFix.exe y acto seguido he reiniciado el PC, luego le he dado doble click en ComboFix y me ha salido el siguiente reporte.

ComboFix 08-02-22.3 - usuario 2008-02-22 17:56:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.199 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-22 - 2008-02-22 )))))))))))))))))))))))))))))))))
.

2008-02-22 17:35 . 2008-02-22 17:35 <DIR> d-------- C:\RegUnlocker Backups
2008-02-22 02:38 . 2008-02-22 02:38 1,186 --a------ C:\WINDOWS\mozver.dat
2008-02-21 21:34 . 2008-02-21 21:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-21 19:48 . 2008-02-21 21:15 <DIR> d-------- C:\DPSG_Backup
2008-02-21 19:30 . 2008-02-21 19:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-21 19:22 . 2008-02-21 19:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-21 19:21 . 2008-02-21 19:21 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-02-21 19:21 . 2008-02-22 15:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-21 19:21 . 2008-02-21 19:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 03:34 . 2008-02-11 03:49 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Move Networks
2008-01-31 03:42 . 2008-02-01 17:28 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-01-30 02:53 . 2008-01-30 02:53 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\JLC's Software
2008-01-30 02:53 . 2008-01-30 02:53 <DIR> d-------- C:\Archivos de programa\JLC's Software
2008-01-28 13:45 . 2008-02-01 16:40 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-27 23:04 . 2008-02-21 19:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-27 22:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-27 22:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-27 22:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-27 22:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-27 22:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 22:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-27 22:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 22:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-27 17:46 . 2008-01-27 17:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TVU Networks

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-22 01:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-01-27 21:45 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\AVG7
2008-01-27 21:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-01-27 21:30 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\ppstream
2008-01-16 00:59 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\vlc
2008-01-08 15:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-02 23:14 --------- d-----w C:\Archivos de programa\eMule
2007-12-29 11:27 184,320 ----a-w C:\WINDOWS\system32\libcurl.dll
2007-12-28 02:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-25 23:23 --------- d-----w C:\Archivos de programa\DesktopEarth
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2006-02-03 20:26 20,912 ----a-w C:\Documents and Settings\usuario\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-01 14:56 68856]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27 860160]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-16 22:59 185632]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-11-10 10:49:45 126136]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
TV Remote Control.lnk - C:\Archivos de programa\CONCEPTRONIC Multimedia\TV878 Utilities\C7XRCtl.exe [2006-01-14 16:23:17 57344]
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-09-27 16:57:09 40960]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\WinAntiVirus Pro 2006\\Updater.exe"=
"C:\\Archivos de programa\\PPMate\\ppmate.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo1.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\PPMate\\ppmnet.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4200:UDP"= 4200:UDP:Windows Media Format SDK (iexplore.exe)
"4201:UDP"= 4201:UDP:Windows Media Format SDK (iexplore.exe)
"4202:UDP"= 4202:UDP:Windows Media Format SDK (iexplore.exe)
"57003:TCP"= 57003:TCP:Pando P2P TCP Listening Port
"57003:UDP"= 57003:UDP:Pando P2P UDP Listening Port

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 03:53]
R3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 16:02]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-22 16:00:00 C:\WINDOWS\Tasks\A8E27C919549F401.job"
- c:\docume~1\usuario\datosd~1\multis~1\Close readme amok.exe
"2008-01-28 02:06:04 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\ARCHIV~1\ALWILS~1\Avast4\ashAvast.exe
"2008-02-22 16:48:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 17:58:39
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-22 17:59:13
ComboFix-quarantined-files.txt 2008-02-22 16:59:11
ComboFix2.txt 2008-02-22 1544
.
2008-02-13 13:46:40 --- E O F ---