Hola,
Desde un día que entré en la página web de una compañía aérea, se me abren ventanas con propaganda y el ordenador va muy lento.
También tengo problemas para entrar en páginas con contraseña (ej, para entrar en micorreo yahoo, a veces no me deja).

El odenador tiene 2 usuarios(perfiles de windows xp) y sólo pasa en 1 de ellos, con el que entré en la web, por lo que imagino que algo se instaló en el ordenador.

He seguido los 11 pasos y sigue ocurriendo. Una vez anterior me pasó algo similar y en este mismo foro me recomendaron el combofix, pero como en el foro poneis que no se debe usar el combofix a no ser que te lo recomiende una persona que sabe bien por ahora no lo he usado.
Pego mi log de hijack this por si me pueden dar una opinion o recomendación.

Gracias
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:30, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
H:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\D-Tools\daemon.exe
H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
H:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
H:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
H:\Archivos de programa\iTunes\iTunesHelper.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\wlanstat.exe
H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
H:\Archivos de programa\iPod\bin\iPodService.exe
H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "H:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telsey 802.11g Wireless Utility.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://H:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199961498437
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

--
End of file - 9841 bytes

Hola maritxu

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Gracias por tu ayuda.
Pego los logs> primero>el de Malwarebytes y seguido el de combofix.
Por cierto,el de combofix me avisa de que no tengo consola de recuperaci'on, no se que quiere decir eso.

alwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 642

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 71726
Tiempo transcurrido: 17 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix 08-04-16.5 - javi 2008-04-17 21:53:46.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.579 [GMT 2:00]
Se ejecuta desde: H:\Documents and Settings\javi\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Documents and Settings\javi\Configuración local\Datos de programa\gqwspnm.dat
H:\Documents and Settings\javi\Configuración local\Datos de programa\gqwspnm_nav.dat
H:\Documents and Settings\javi\Configuración local\Datos de programa\gqwspnm_navps.dat
H:\WINDOWS\system32\kmd.exe

.
(((((((((((((((((( Archivos creados desde 2008-03-17 - 2008-04-17 )))))))))))))))))))))))))))))))))
.

2008-04-17 21:25 . 2008-04-17 21:25 <DIR> d-------- H:\Documents and Settings\javi\Datos de programa\Malwarebytes
2008-04-17 21:25 . 2008-04-17 21:25 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-17 21:25 . 2008-04-17 21:25 <DIR> d-------- H:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-15 23:21 . 2008-04-17 21:00 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-04-15 23:21 . 2008-04-15 23:21 1,409 --a------ H:\WINDOWS\QTFont.for
2008-04-12 13:01 . 2008-04-12 13:03 <DIR> d-------- H:\Archivos de programa\EsetOnlineScanner
2008-03-25 17:19 . 2008-03-25 17:14 691,545 --a------ H:\WINDOWS\unins000.exe
2008-03-25 17:19 . 2008-03-25 17:19 2,548 --a------ H:\WINDOWS\unins000.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-17 19:50 --------- d-----w H:\Documents and Settings\javi\Datos de programa\DNA
2008-04-17 19:49 --------- d-----w H:\Documents and Settings\javi\Datos de programa\Skype
2008-04-17 19:00 --------- d-----w H:\Documents and Settings\javi\Datos de programa\skypePM
2008-04-15 05:02 --------- d-----w H:\Archivos de programa\PPStream
2008-04-14 22:04 --------- d-----w H:\Archivos de programa\SpywareBlaster
2008-04-14 09:25 --------- d-----w H:\Documents and Settings\javi\Datos de programa\BitTorrent
2008-04-08 20:14 --------- d-----w H:\Documents and Settings\javi\Datos de programa\dvdcss
2008-03-29 18:45 1,146,232 ----a-w H:\WINDOWS\system32\aswBoot.exe
2008-03-29 18:35 94,544 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 18:35 20,560 ----a-w H:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 18:31 75,856 ----a-w H:\WINDOWS\system32\drivers\aswSP.sys
2008-03-29 18:29 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 18:27 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 18:26 26,944 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 18:23 95,608 ----a-w H:\WINDOWS\system32\AvastSS.scr
2008-03-25 15:23 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-25 15:22 --------- d-----w H:\Archivos de programa\Spybot - Search & Destroy
2008-03-18 17:18 18,512 ----a-w H:\Documents and Settings\javi\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-17 20:02 18,512 ----a-w H:\Documents and Settings\maria\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-13 18:25 --------- d-----w H:\Archivos de programa\AVIConverter
2008-03-13 18:10 --------- d-----w H:\Archivos de programa\SUPERAntiSpyware
2008-03-10 21:24 --------- d-----w H:\Archivos de programa\DivX
2008-03-10 18:46 --------- d-----w H:\Archivos de programa\Google
2008-03-06 19:10 2,560 ----a-w H:\WINDOWS\_MSRSTRT.EXE
2008-03-06 19:10 --------- d-----w H:\Archivos de programa\PDF Password Remover v3.0
2008-03-06 19:10 --------- d-----w H:\Archivos de programa\APDFPRP
2008-03-05 22:06 --------- d-----w H:\Archivos de programa\Windows Media Connect 2
2008-03-05 22:00 --------- d-----w H:\Archivos de programa\ffdshow
2008-03-03 21:41 --------- d-----w H:\Archivos de programa\hp LaserJet 1000
2008-03-03 21:40 --------- d--h--w H:\Archivos de programa\InstallShield Installation Information
2008-03-03 14:55 7,680 ----a-w H:\WINDOWS\system32\ff_vfw.dll
2008-03-03 14:55 60,273 ----a-w H:\WINDOWS\system32\pthreadGC2.dll
2008-03-02 10:47 --------- d-----w H:\Archivos de programa\DNA
2008-03-02 10:47 --------- d-----w H:\Archivos de programa\BitTorrent
2008-03-02 02:45 --------- d-----w H:\Documents and Settings\javi\Datos de programa\ppstream
2008-03-02 02:18 --------- d-----w H:\Documents and Settings\javi\Datos de programa\TVU networks
2008-03-02 02:17 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-03-02 02:17 --------- d-----w H:\Archivos de programa\TVUPlayer
2008-02-23 06:40 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-02-21 02:03 156,992 ----a-w H:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-11 07:39 253,952 ----a-w H:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w H:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w H:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w H:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-01-27 23:15 32 ----a-w H:\Documents and Settings\All Users\Datos de programa\ezsid.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 H:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 H:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-03-02 04:44 360064 01307b76a916a8f6d1f1452744ba7ad6 H:\WINDOWS\system32\backup\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 H:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 34a663e7f74ae8b2c992c2513343477e H:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-06 21:16 1481968]
"SpybotSD TeaTimer"="H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"Skype"="H:\Archivos de programa\Skype\Phone\Skype.exe" [2007-12-12 16:23 21686568]
"BitTorrent DNA"="H:\Archivos de programa\DNA\btdna.exe" [2008-04-11 15:43 288576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="H:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 H:\WINDOWS\SkyTel.exe]
"DAEMON Tools-1033"="H:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NeroFilterCheck"="H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"avast!"="H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 20:37 79224]
"SunJavaUpdateSched"="H:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Acrobat Assistant 7.0"="H:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 21:52 483328]
"iTunesHelper"="H:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 H:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

H:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Acrobat.lnk - H:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2007-12-16 19:30:39 25214]
Inicio r pido de Adobe Reader.lnk - H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - H:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 03:01:04 83360]
Telsey 802.11g Wireless Utility.lnk - H:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\wlanstat.exe [2007-11-20 19:35:04 475209]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= H:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"H:\\Archivos de programa\\iTunes\\iTunes.exe"=
"H:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"H:\\Archivos de programa\\DNA\\btdna.exe"=
"H:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"H:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;H:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 20:31]
R2 aswFsBlk;aswFsBlk;H:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 20:35]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9e5f6174-7362-11dc-8711-9058480a4a51}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-24 13:33:01 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- H:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 21:54:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-17 21:55:15
ComboFix-quarantined-files.txt 2008-04-17 19:55:09
ComboFix2.txt 2008-02-15 19:33:29

7 dirs 12,627,058,688 bytes libres
9 dirs 12,637,478,912 bytes libres
.
2008-01-09 16:38:11 --- E O F ---

Esperare un d'ia a ver si sigue ocurriendo y lo pondr'e aqu'i.
Gracias de nuevo

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2

Hola, efectivamente ya no sucede.

Muchas gracias a el Piedra por su ayuda.

Un saludo