Buenos días a todos y enhorabuena por este foro, he estado buscando por el foro y no he encontrado nada que me lo solucione, la cuestión es que desde hace unos días no paran de salir ventanas emergentes con publicidad de todo tipo y cuando realizo búsquedas en con google sale también una ventanita en blanco en el lateral izquierdo, he pasado el Panda varias veces y varios antivirus on line detectandome alguna cosita que ya esta eliminada, pero sigo con el problema, os pongo mi log para que si pueden los grandes expertos de por este foro me lo miren y puedan darme una solución.

Me sucede tanto con IE6 que con Firefox.
Una cosa que no se si sera de referencia, las paginas que habre todas empiezan con este simbolo ~ y continuan con lo tipico http:/.......
Muchas gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:06:11, on 24/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\BHPS\Pmap1\bin\MapperMonService.exe
C:\Archivos de programa\BHPS\JRE142\bin\javaw.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Archivos de programa\BHPS\Gmg\bin\DBMonService.exe
C:\Archivos de programa\BHPS\Gmg\bin\TomcatMonService.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
C:\Archivos de programa\BHPS\Gmg\bin\tbmux32.exe
C:\Archivos de programa\BHPS\JRE142\bin\java.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\ARCHIV~1\IZArc\IZArc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.1852 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Archivos de programa\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167917146671
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Outlook Express\svchost.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Archivos de programa\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Archivos de programa\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Archivos de programa\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

--
End of file - 12804 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
  
  
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Gracias por decirme algo GPastor, realizado lo que me indicas siguen saliendo la ventanas publicitarias, te pongo los log.

Un saludo y muchas gracias

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1209
Windows 5.1.2600 Service Pack 3

26/09/2008 11:46:41
mbam-log-2008-09-26 (11-46-41).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 167557
Tiempo transcurrido: 1 hour(s), 16 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:48, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\BHPS\Pmap1\bin\MapperMonService.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Archivos de programa\BHPS\JRE142\bin\javaw.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
C:\Archivos de programa\SPAMfighter\sfus.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Archivos de programa\BHPS\Gmg\bin\DBMonService.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Archivos de programa\BHPS\Gmg\bin\TomcatMonService.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
C:\Archivos de programa\BHPS\Gmg\bin\tbmux32.exe
C:\Archivos de programa\BHPS\JRE142\bin\java.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\Archivos de programa\BHPS\Gmg\bin\tbkern32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.1852 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Archivos de programa\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167917146671
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Outlook Express\svchost.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Archivos de programa\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Archivos de programa\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Archivos de programa\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

--
End of file - 13078 bytes

Sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Te pongo el resultado del combofix, ya me comentaras

Un saludo


ComboFix 08-09-26.01 - Chisco 2008-09-27 10:08:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.435 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Chisco\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Chisco\Configuración local\Datos de programa\mcsqu.dat
C:\Documents and Settings\Chisco\Configuración local\Datos de programa\mcsqu_nav.dat
C:\Documents and Settings\Chisco\Configuración local\Datos de programa\mcsqu_navps.dat
C:\Documents and Settings\Chisco\Configuración local\Datos de programa\ysegk.dat
C:\Documents and Settings\Chisco\Configuración local\Datos de programa\ysegk_nav.dat
C:\Documents and Settings\Chisco\Configuración local\Datos de programa\ysegk_navps.dat
C:\InfoSat.txt
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYDNS
-------\Legacy_SROSA
-------\Service_MyDNS


(((((((((((((((((( Archivos creados desde 2008-08-27 - 2008-09-27 )))))))))))))))))))))))))))))))))
.

2008-09-26 08:30 . 2008-09-26 08:30 <DIR> d-------- C:\Documents and Settings\Chisco\Datos de programa\Malwarebytes
2008-09-26 08:29 . 2008-09-26 08:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 08:29 . 2008-09-26 08:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 08:29 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-26 08:29 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-25 17:42 . 2008-09-25 17:42 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-25 17:37 . 2008-09-25 17:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-09-25 09:02 . 2008-09-25 09:02 <DIR> d-------- C:\Documents and Settings\Chisco\Datos de programa\SUPERAntiSpyware.com
2008-09-25 09:02 . 2008-09-25 09:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-25 09:02 . 2008-09-25 09:04 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-24 14:32 . 2008-09-24 14:32 <DIR> d-------- C:\Panda Software
2008-09-23 16:25 . 2008-09-23 16:25 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-23 14:04 . 2008-09-26 08:19 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-09-23 10:31 . 2008-09-27 09:37 242,092 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-09-23 10:31 . 2008-09-27 09:37 242,092 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-09-23 10:31 . 2008-09-27 10:16 1,132 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-09-23 10:31 . 2008-09-27 10:16 1,132 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-09-23 10:30 . 2008-06-18 16:06 193,792 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-09-23 10:30 . 2008-07-11 14:58 158,848 --a------ C:\WINDOWS\system32\drivers\NETFLTDI.SYS
2008-09-23 10:30 . 2008-06-25 15:42 73,728 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2008-09-23 10:30 . 2008-06-18 16:06 52,992 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-09-23 10:30 . 2008-06-18 16:06 46,720 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-09-23 10:30 . 2008-03-28 11:25 22,072 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2008-09-23 10:16 . 2008-09-27 10:16 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-09-23 10:15 . 2008-04-28 17:35 84,024 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-09-23 10:15 . 2008-09-23 10:15 263 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-09-23 10:14 . 2007-03-15 19:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-09-23 10:13 . 2008-09-23 10:13 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-09-23 10:13 . 2008-09-23 10:13 <DIR> d-------- C:\Documents and Settings\Chisco\Datos de programa\Panda Security
2008-09-23 10:13 . 2008-09-23 10:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Panda Security
2008-09-23 10:13 . 2008-06-18 18:03 520,448 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-09-23 10:13 . 2003-10-22 18:23 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-09-23 10:13 . 2008-06-26 11:25 197,888 --a------ C:\WINDOWS\system32\drivers\neti1634.sys
2008-09-23 10:13 . 2008-06-24 14:48 193,280 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-09-23 10:13 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-09-23 10:13 . 2008-06-18 18:03 87,296 --a------ C:\WINDOWS\system32\PavLspHook.dll
2008-09-23 10:13 . 2008-03-18 16:58 58,672 --a------ C:\WINDOWS\system32\avldr.dll
2008-09-23 10:13 . 2008-06-18 18:03 55,552 --a------ C:\WINDOWS\system32\pavipc.dll
2008-09-23 10:12 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-23 10:10 . 2008-09-23 10:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Security
2008-09-23 10:10 . 2008-02-07 12:03 179,640 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-09-23 10:10 . 2008-03-04 15:59 41,144 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-09-23 09:02 . 2008-09-23 09:02 393 --a------ C:\WINDOWS\AvDetected.ini
2008-09-21 11:36 . 2008-09-24 17:20 <DIR> d-------- C:\Documents and Settings\Chisco\Datos de programa\Spyware Terminator
2008-09-21 11:36 . 2008-09-24 17:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-09-21 11:36 . 2008-09-21 11:36 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-09-21 11:35 . 2008-09-24 17:20 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-09-21 10:19 . 2008-09-21 10:19 <DIR> d-------- C:\Documents and Settings\Chisco\Datos de programa\Trend Micro
2008-09-21 10:19 . 2008-09-24 09:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-20 09:27 . 2008-09-20 09:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-09-13 20:11 . 2008-09-13 20:15 <DIR> d-------- C:\Archivos de programa\Live-Player
2008-09-13 11:58 . 2008-09-13 11:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-09-13 11:55 . 2008-09-13 11:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-09-13 11:55 . 2008-09-13 11:55 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-09-07 11:26 . 2008-09-07 11:32 <DIR> d-------- C:\Documents and Settings\Chisco\Pavark
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-05 13:09 . 2008-09-05 13:09 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2008-09-05 12:50 . 2008-09-05 12:50 <DIR> d-------- C:\Documents and Settings\Chisco\Datos de programa\TomTom
2008-09-03 11:58 . 2008-09-27 09:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-02 19:22 . 2008-09-03 09:26 <DIR> d-------- C:\Archivos de programa\easyMule

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-27 08:15 --------- d-----w C:\Archivos de programa\SPAMfighter
2008-09-26 15:26 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-09-25 07:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-23 08:13 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-23 07:22 --------- d-----w C:\Archivos de programa\Panda Security
2008-09-20 07:27 --------- d-----w C:\Archivos de programa\Lavasoft
2008-09-20 07:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-20 07:08 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-09-20 07:07 --------- d-----w C:\Archivos de programa\Google
2008-09-13 09:59 --------- d-----w C:\Archivos de programa\QuickTime
2008-09-10 08:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-27 07:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\eXPert PDF Jobs
2008-08-25 14:40 --------- d-----w C:\Documents and Settings\Chisco\Datos de programa\OfficeUpdate12
2008-08-16 14:18 --------- d-----w C:\Archivos de programa\Winamp
2008-08-13 12:34 --------- d-----w C:\Archivos de programa\Free Video Converter
2008-08-12 23:30 --------- d-----w C:\Documents and Settings\Cecilia\Datos de programa\Nero
2008-08-12 08:36 --------- d-----w C:\Archivos de programa\Essentials Codec Pack
2008-08-09 20:54 --------- d-----w C:\Documents and Settings\Chisco\Datos de programa\Ace
2008-08-08 22:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-08 22:05 --------- d-----w C:\Archivos de programa\THQ
2008-08-07 10:23 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-08-07 10:20 --------- d-----w C:\Archivos de programa\Pando Networks
2008-08-07 10:19 --------- d-----w C:\Archivos de programa\Archivos comunes\SafeNet Sentinel
2008-08-07 10:17 --------- d-----w C:\Documents and Settings\Chisco\Datos de programa\Uniblue
2008-08-07 10:17 --------- d-----w C:\Archivos de programa\Uniblue
2008-08-07 10:13 --------- d-----w C:\Archivos de programa\AVS4YOU
2008-08-07 10:13 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-08-07 08:40 --------- d-----w C:\Archivos de programa\lphant
2008-08-03 09:58 --------- d-----w C:\Archivos de programa\eToro
2008-08-03 09:49 --------- d-----w C:\Documents and Settings\Chisco\Datos de programa\AVS4YOU
2008-08-03 09:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2008-08-02 08:48 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-08-02 08:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2007-12-29 18:57 81,920 ----a-w C:\Documents and Settings\Chisco\Datos de programa\ezpinst.exe
2007-12-29 18:57 47,360 ----a-w C:\Documents and Settings\Chisco\Datos de programa\pcouffin.sys
2007-06-02 18:20 53,248 ----a-w C:\Archivos de programa\mozilla firefox\plugins\PQCOMInvoke.dll
2007-04-10 02:38 88 --sh--r C:\WINDOWS\system32\60E6EBD103.sys
2008-06-02 00:18 5,018 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2008-04-14 00:50 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:51 361600 4afb3b0919649f95c1964aa1fad27d73 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-09-03 39408]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-07 539376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CTStartup"="C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-20 28672]
"Jet Detection"="C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"vspdfprsrv.exe"="C:\Archivos de programa\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe" [2005-11-06 704512]
"D-Link AirPlus G"="C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-08-02 185896]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-09-06 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"D-Link AirPlus G"=C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
"ANIWZCS2Service"=C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
"WireLessMouse "=C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"58562:TCP"= 58562:TCP:Pando P2P TCP Listening Port
"58562:UDP"= 58562:UDP:Pando P2P UDP Listening Port

R0 pavboot;Panda boot driver;C:\WINDOWS\system32\Drivers\pavboot.sys [2008-06-19 28544]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2008-06-25 73728]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2008-06-18 52992]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2008-03-28 22072]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2008-06-18 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2008-07-11 14:58 158848]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2008-06-18 46720]
R2 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2003-06-06 16695]
R2 Gwmsrv;Panda Goodware Cache Manager;C:\WINDOWS\system32\svchost -k Panda [ ]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-02-07 179640]
R2 pqeauto.database.dbmonitor.GMG;pqeauto.database.db monitor.GMG;C:\Archivos de programa\BHPS\Gmg\bin\DBMonService.exe -snpqeauto.database.dbmonitor.GMG [ ]
R2 pqeauto.energy.mappermonitor;pqeauto.energy.mapper monitor;C:\Archivos de programa\BHPS\Pmap1\bin\MapperMonService.exe [2007-06-02 69632]
R2 pqeauto.engine.tomcatmonitor.GMG;pqeauto.engine.to mcatmonitor.GMG;C:\Archivos de programa\BHPS\Gmg\bin\TomcatMonService.exe [2007-06-02 69632]
R2 PskSvcRetail;Panda PSK service;C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe [2008-06-25 28928]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Archivos de programa\SPAMfighter\sfus.exe [2008-05-14 184968]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [ ]
R3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-09-27 13880]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;C:\WINDOWS\system32\DRIVERS\neti1634.sys [2008-06-26 197888]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys [ ]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys [ ]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]
S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\mtk.sys [ ]
S3 USRSp50;USRSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\USRSp50.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Chisco\Datos de programa\Mozilla\Firefox\Profiles\j37y185v.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/
FF -: plugin - C:\ARCHIV~1\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npImgrPlg.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npPQActivex.dll
FF -: plugin - C:\Archivos de programa\Panda Security\TotalScan\npwrapper.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Shared\npYState.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
.
.
------- File Associations -------
.
txtfile=Notepad.exe "%1"
.

************************************************** ************************
escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos:

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\M yDNS]
"ImagePath"="C:\Program Files\Outlook Express\svchost.exe"
.
Tiempo completado: 2008-09-27 10:21:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-27 08:21:20

Pre-Run: 20.767.305.728 bytes libres
Post-Run: 20,763,213,824 bytes libres

288 --- E O F --- 2008-09-23 08:09:12

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

De momento todo va bien.

Muchas gracias