Llevo una semana un poco incómoda con el Internet Explorer, y es que cuando abro una página cualquiera, al rato me salta una página de publicidad.
Otras veces no hace falta abrir ninguna página en Internet Explorer.

Le he pasado el actual antivirus que uso, el ZoneAlarm, con la opción de buscar spyware y no ha detectado nada. He pasado el de Eset, el nod32, pero online, y aunque me encontró algunas infecciones y eliminó sus entradas, el problema persiste.

Hoy le he pasado el Karpersky online, y no me ha detectado nada de nada.
Como son antivirus pues me he pasado a los antispyware, que tiene toda la pinta de ser eso.. pues bien, el ad-aware me encontró algo y lo resolvió, pero las páginas de publicidad siguen apareciendo. Hoy he instalado el spy-bot y me ha encontrado supuestamente 6 spyware que ya han sido eliminados y aun así, tampoco se resuelve mi principal problema.

Acabo de pasar el hijackthis y el log que sale es el siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:52, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Screamer Radio\screamer.exe
C:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\xcopy.exe
D:\Alicia\Proyectos\PF-0502 MOSTRENCO\MOFA.NET\bin\MOFA.vshost.exe
C:\WINDOWS\system32\calc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\IDM Computer Solutions\UltraEdit-32\uedit32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_ansi.cab
O16 - DPF: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFA} (Firma1Fase Class) - http://www.juntadeandalucia.es/economiayhacienda/apl/surweb/firma/ActiveXSign.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203074812615
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185538317140
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.dip-alicante.es/ciclohidrico/bda/controles/acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2ADA02C-D881-4FCD-B29C-4EEBA68AA62F}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8445 bytes


De antemano, os agradezco toda vuestra ayuda.
:)

Hola alixia, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

El SUPERAntiSpyware me mostró el siguiente informe:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/30/2008 at 09:51 AM

Application Version : 4.0.1154

Core Rules Database Version : 3450
Trace Rules Database Version: 1442

Scan type : Complete Scan
Total Scan Time : 00:34:53

Memory items scanned : 551
Memory threats detected : 0
Registry items scanned : 6630
Registry threats detected : 0
File items scanned : 25084
File threats detected : 42

Adware.Tracking Cookie
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@atd mt[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@pan dasoftware.112.2o7[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@imr worldwide[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ads .e-planning[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@bs. serving-sys[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ads .seric[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@rot ator.adjuggler[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ser ving-sys[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ads .soft32[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@tra dedoubler[3].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@es. sitestat[4].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ads erver.medialoopsa[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ad. zanox[3].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@es. sitestat[5].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@sta tse.webtrendslive[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@2o7[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ads .operadormovilsms[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@msn portal.112.2o7[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@int ershare.112.2o7[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@lin kto.mediafire[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ado pt.specificclick[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@kon tera[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@med iafire[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@zed o[2].txt
C:\Documents and Settings\Alicia\Cookies\alicia@azjmp[1].txt
C:\Documents and Settings\Alicia\Cookies\alicia@accounts[1].txt
C:\Documents and Settings\Alicia\Cookies\alicia@ad-creatividades.infojobs[1].txt
C:\Documents and Settings\Alicia\Cookies\alicia@doubleclick[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ads .revsci[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@hit box[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ehg-eset.hitbox[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ad. zanox[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ad. yieldmanager[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ser ver.iad.liveperson[3].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ad-aware.softonic[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@ads .prisacom[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@tra dedoubler[2].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@adv ertising[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@web orama[1].txt
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Cookies\alicia@mya ccount.voiparound[2].txt

Trojan.NewDotNet
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1E6FDEB4-8289-4679-AD66-52B7E8FD8301}\RP410\A0045560.EXE
C:\WINDOWS\NDNUNINSTALL6_38-1.EXE





El troyano, después de pasarlo a cuarentena, lo eliminé.
Después pasé el Malwarebytes' Anti-Malware y el informe es el siguiente:


Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 700

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 229163
Tiempo transcurrido: 1 hour(s), 56 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Parece que no me ha encontrado nada...
Después procedí a ejecutar el CCleaner tal y como indicaste y usé por último el Combofix. El informe presentado es el siguiente:



ComboFix 08-04-29.3 - Alicia 2008-04-30 12:13:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.602 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Alicia.ALICIASOBREMESA\Escritorio\ComboFi x.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Alicia.ALICIASOBREMESA\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Configuración local\Datos de programa\uuvgsjimro.dat
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Configuración local\Datos de programa\uuvgsjimro.exe
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Configuración local\Datos de programa\uuvgsjimro_nav.dat
C:\Documents and Settings\Alicia.ALICIASOBREMESA\Configuración local\Datos de programa\uuvgsjimro_navps.dat
C:\WINDOWS\Downloaded Program Files\setup.inf

.
(((((((((((((((((( Archivos creados desde 2008-03-28 - 2008-04-30 )))))))))))))))))))))))))))))))))
.

2008-04-30 10:38 . 2008-04-30 12:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-30 09:17 . 2008-04-30 09:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2008-04-30 09:17 . 2008-04-30 09:17 <DIR> d-------- C:\Documents and Settings\Alicia.ALICIASOBREMESA\Datos de programa\Malwarebytes
2008-04-30 09:17 . 2008-04-30 09:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 09:14 . 2008-04-30 09:14 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-04-30 09:14 . 2008-04-30 09:14 <DIR> d-------- C:\Documents and Settings\Alicia.ALICIASOBREMESA\Datos de programa\SUPERAntiSpyware.com
2008-04-30 09:14 . 2008-04-30 10:03 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-29 11:19 . 2008-04-29 11:26 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-04-29 11:19 . 2008-04-29 11:19 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-25 11:55 . 2008-04-25 11:58 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Lavasoft
2008-04-25 11:55 . 2008-04-25 11:55 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-25 09:59 . 2008-04-25 09:59 <DIR> d-------- C:\Documents and Settings\Alicia.ALICIASOBREMESA\Datos de programa\Trend Micro
2008-04-25 09:59 . 2008-04-29 11:13 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-25 09:14 . 2008-04-25 09:14 244 --ah----- C:\sqmnoopt03.sqm
2008-04-25 09:14 . 2008-04-25 09:14 232 --ah----- C:\sqmdata03.sqm
2008-04-23 14:21 . 2008-04-23 14:21 <DIR> d-------- C:\Documents and Settings\Alicia.ALICIASOBREMESA\Datos de programa\APLI
2008-04-23 14:21 . 2008-04-23 14:21 <DIR> d-------- C:\Archivos de programa\APLI
2008-04-23 14:21 . 2003-06-25 11:17 374,272 --a------ C:\WINDOWS\system32\Dav3_32.dll
2008-04-23 14:21 . 2003-06-24 13:35 143,360 --a------ C:\WINDOWS\system32\Leon3_32.dll
2008-04-23 13:24 . 2008-04-23 13:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Messenger Plus!
2008-04-23 12:58 . 2008-04-23 12:58 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\FLEXnet
2008-04-22 16:47 . 2008-04-22 16:47 <DIR> d-------- C:\Temp
2008-04-10 11:19 . 2008-04-10 11:19 244 --ah----- C:\sqmnoopt02.sqm
2008-04-10 11:19 . 2008-04-10 11:19 232 --ah----- C:\sqmdata02.sqm
2008-04-10 10:14 . 2008-04-10 10:14 244 --ah----- C:\sqmnoopt01.sqm
2008-04-10 10:14 . 2008-04-10 10:14 232 --ah----- C:\sqmdata01.sqm
2008-04-10 09:17 . 2008-04-10 09:17 244 --ah----- C:\sqmnoopt00.sqm
2008-04-10 09:17 . 2008-04-10 09:17 232 --ah----- C:\sqmdata00.sqm
2008-04-07 10:31 . 2008-04-07 10:31 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-04-07 10:26 . 2008-04-07 10:26 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-07 10:25 . 2008-04-07 10:25 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller
2008-04-07 10:25 . 2008-04-07 10:26 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-03 10:01 . 2008-04-03 10:01 <DIR> d-------- C:\WINDOWS\system32\js
2008-04-03 10:01 . 2008-04-03 10:01 <DIR> d-------- C:\WINDOWS\system32\images
2008-04-03 10:01 . 2008-04-03 10:01 <DIR> d-------- C:\WINDOWS\system32\html
2008-04-03 10:01 . 2008-04-03 10:01 <DIR> d-------- C:\WINDOWS\system32\css
2008-04-03 10:01 . 2008-04-03 10:01 <DIR> d-------- C:\Archivos de programa\Business Objects
2008-04-03 09:45 . 2008-04-03 09:47 <DIR> d-------- C:\Archivos de programa\Windows Mobile 5.0 SDK R2
2008-04-03 09:44 . 2008-04-03 09:44 <DIR> d-------- C:\Archivos de programa\Microsoft Synchronization Services
2008-04-03 09:44 . 2008-04-03 09:44 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-04-03 09:20 . 2008-04-03 10:01 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 9.0
2008-04-03 09:20 . 2008-04-03 09:20 <DIR> d-------- C:\Archivos de programa\Microsoft SDKs
2008-04-03 09:18 . 2008-04-03 09:18 <DIR> dr-h----- C:\MSOCache
2008-04-03 09:18 . 2008-04-03 09:18 <DIR> d-------- C:\Archivos de programa\Microsoft Web Designer Tools
2008-03-19 11:01 . 2008-03-19 11:01 <DIR> d-------- C:\Program Files
2008-03-19 11:01 . 2008-03-19 11:03 <DIR> d-------- C:\Archivos de programa\XPicture
2008-03-19 11:01 . 2001-08-23 17:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-03-17 15:19 . 2008-04-16 10:12 <DIR> d-------- C:\Documents and Settings\Alicia.ALICIASOBREMESA\Datos de programa\AdobeUM
2008-03-17 15:12 . 2008-03-17 15:12 <DIR> d-------- C:\WINDOWS\Cache
2008-03-13 10:42 . 2008-04-29 11:35 <DIR> d-------- C:\Downloads
2008-03-04 12:21 . 2008-03-04 12:21 <DIR> d-------- C:\Documents and Settings\Alicia.ALICIASOBREMESA\Datos de programa\FlashGet
2008-03-04 12:20 . 2008-04-22 13:18 <DIR> d-------- C:\Archivos de programa\FlashGet

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-30 07:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Skype
2008-04-30 07:31 --------- d-----w C:\Archivos de programa\Unlocker
2008-04-30 07:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-29 10:29 --------- d-----w C:\Archivos de programa\VVSN
2008-04-24 08:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 11:10 --------- d-----w C:\Archivos de programa\Google
2008-04-23 10:57 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-23 10:52 --------- d-----w C:\Archivos de programa\DivX
2008-04-22 07:32 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\pdf995
2008-04-16 16:12 --------- d-----w C:\Archivos de programa\Aljibe
2008-04-14 08:51 127,828 ----a-w C:\WINDOWS\Internet Logs\MOFA.vshost_2nd_2008_04_14_09_42_46_small.dmp .zip
2008-04-07 08:27 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-04-03 08:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2008-04-03 08:12 --------- d-----w C:\Archivos de programa\MSDN
2008-04-03 07:59 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
2008-04-03 07:42 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-03 07:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Merge Modules
2008-04-03 07:24 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-01 07:03 120,623 ----a-w C:\WINDOWS\Internet Logs\MOFA.vshost_2nd_2008_03_31_11_31_18_small.dmp .zip
2008-03-25 08:03 8,207,005 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-13 08:09 44,098 ----a-w C:\WINDOWS\Internet Logs\MOFA_2nd_2008_03_12_14_31_08_small.dmp.zip
2008-03-05 08:01 84,032 ----a-w C:\WINDOWS\Internet Logs\MOFA_2nd_2008_03_04_11_16_47_small.dmp.zip
2008-03-01 13:06 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 13:10 116,699 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_15_12_56_57_small.dmp.zip
2007-11-20 09:03 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ezsid.dat
2007-05-11 10:01 271 --sh--w C:\Archivos de programa\desktop.ini
2007-05-11 10:01 22,020 ---ha-w C:\Archivos de programa\folder.htt
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" [2005-12-14 16:37 295936]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 14:00 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09 980736]
"Cmaudio"="cmicnfg.cpl" []
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 04:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 04:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 04:36 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-08-02 14:00 15360]

C:\Documents and Settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
Acrobat Assistant.lnk - C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50 217193]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-18 05:05:56 65588]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2007-08-02 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 2005-09-20 04:32 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-09-20 04:36 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-09-20 04:35 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R2 SQLWriter;SQL Server VSS Writer;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []
S4 msvsmon90;Visual Studio 2008 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon90 []

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-29 12:19:19 C:\WINDOWS\Tasks\diario.job"
- D:\diario.bat
"2008-04-29 11:42:06 C:\WINDOWS\Tasks\Imputaciones 2008 Aljibe.job"
- D:\Alicia\Imputaciones 2008 Aljibe.xls
- D:\Alicia.Alicia
"2008-04-30 07:16:34 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 12:15:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\LIBEAY32_0.9.6l.dll
.
Tiempo completado: 2008-04-30 12:16:28
ComboFix-quarantined-files.txt 2008-04-30 10:16:21

14 dirs 3,776,503,808 bytes libres
18 dirs 3,875,323,904 bytes libres

191 --- E O F --- 2008-04-23 11:54:46





Muchas gracias por atenderme.
Un saludo!

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Exacto, parece ser que las ventanas de publicidad no aparecen ya.
Muchas gracias! Creo que el problema se ha solucionado