Salu2
Llevo desde el jueves mirandolo todo y como si nada.

He hecho tantas cosas que ni las recuerdo. He pasado casi todos los spywares y hasta he borrado los index.dat.
Como si nada.
Os mando el log.

Logfile of HijackThis v1.99.1
Scan saved at 21:40:22, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl .exe
G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\ARCHIV~1\Webshots\webshots.scr
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [XoftSpy] G:\Archivos de programa\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\Run: [SpybotSnD] "G:\Archivos de programa\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [!ewido] "G:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Archivos de programa\Pinnacle\InstantCDDVD\InstantWrite\iwctrl .exe /DropDisc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://G:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{041DADF6-E42B-49A5-9B6C-FB60330DC7B1}: NameServer = 62.81.16.132,62.81.0.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{041DADF6-E42B-49A5-9B6C-FB60330DC7B1}: NameServer = 62.81.16.132,62.81.0.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{041DADF6-E42B-49A5-9B6C-FB60330DC7B1}: NameServer = 62.81.16.132,62.81.0.36
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - g:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



Gracias anticipadas.
espero alguna noticia de los sabios.

Ignacio

En el log no se ve nada importante, dale fix a:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

¿Cual es tu problema?

Saludos

Salu2
gracias por tu niterés.
El problema es que no paran de salir ventanas de publicidad.
segun mas o menos como se ve en el log que te remito de un index.dat:



#<type>, <last_modified>, <last_accessed>, <url> (Client UrlCache MMF Ver 5.2)
URL, 24/06/2006 19:12:59, 25/06/2006 6:57:17, "Cookie:ignacio@google.es/"
URL, 24/06/2006 19:21:13, 24/06/2006 19:21:13, "Cookie:ignacio@adopt.hbmediapro.com/"
URL, 24/06/2006 19:19:32, 25/06/2006 6:56:48, "Cookie:ignacio@media.top-banners.com/"
URL, 24/06/2006 19:36:56, 24/06/2006 19:41:58, "Cookie:ignacio@www.axillsearch.com/"
URL, 25/06/2006 7:13:24, 25/06/2006 7:13:24, "Cookie:ignacio@ad.yieldmanager.com/"
URL, 24/06/2006 19:20:34, 25/06/2006 7:01:50, "Cookie:ignacio@adsby.uzoogle.com/"
URL, 24/06/2006 19:33:48, 24/06/2006 20:16:04, "Cookie:ignacio@http.edge.vru4.com/"
URL, 25/06/2006 7:12:06, 25/06/2006 7:12:06, "Cookie:ignacio@ads.afiliacion.com/"
URL, 24/06/2006 19:20:37, 25/06/2006 7:12:06, "Cookie:ignacio@ads.afiliacion.com/files/owner285/list1/regform/regform2/"
URL, 25/06/2006 7:02:01, 25/06/2006 7:02:01, "Cookie:ignacio@www.europacasino.com/"
URL, 24/06/2006 19:21:13, 25/06/2006 7:13:24, "Cookie:ignacio@www.systemdoctor.com/"
URL, 24/06/2006 19:21:15, 25/06/2006 7:13:24, "Cookie:ignacio@es.systemdoctor.com/"
URL, 25/06/2006 7:13:25, 25/06/2006 7:13:25, "Cookie:ignacio@systemdoctor.com/"
URL, 25/06/2006 7:01:57, 25/06/2006 7:01:57, "Cookie:ignacio@europacasino.com/"
URL, 24/06/2006 19:29:39, 25/06/2006 6:57:29, "Cookie:ignacio@www.forospyware.com/"
URL, 24/06/2006 2055, 24/06/2006 2055, "Cookie:ignacio@www.netfilia.com/"
URL, 25/06/2006 7:07:03, 25/06/2006 7:07:03, "Cookie:ignacio@rotator.adjuggler.com/"
URL, 24/06/2006 19:47:16, 24/06/2006 19:47:16, "Cookie:ignacio@saxobank.com/"
URL, 25/06/2006 7:12:06, 25/06/2006 7:12:06, "Cookie:ignacio@ads.afiliacion.com/files/owner224/list2/regform/regform5/"
URL, 25/06/2006 7:12:06, 25/06/2006 7:12:06, "Cookie:ignacio@adserver.centrocom.es/"
URL, 24/06/2006 21:14:47, 24/06/2006 22:32:53, "Cookie:ignacio@stats1.reliablestats.com/"


Hasta el momento he pasado los antispy siguientes:


Spybot S&D
Ewido
Spy Doctor
Ad-Aware SE personal
Spy Defense
Xoftspy
... y alguno mas que no recuerdo


Los he pasado en Modo normal y seguro, con el ordenador sin la opcion de restaurar el sistema y con ella.
He escaneado con ewido desde la red y aparecen un monton de infecciones que no puedo reproducir, Ahora voy a provar con el kaspersky (que es el antivirus que tengo instalado, pero que cuando lleva el 24% se cuelga por la gran cantidad de ventanas que se abren)
Si necesitais mas datos pedirmelos que os los haré llegar rápidamente.


Ignacio

Bueno, lo que muestras son simples cookies, que puedes limpiar con Disk Cleaner por ejemplo.

Comprueba que esas ventanas no te lleguen a través del Servicio Mensajero de Windows, si lo tienes habilitado, deshabilitalo.

Haz un analisis con Mwav.exe y nos copias aca el reporte de lo que te identifique como infección.

Saludos

Salu2
Os doy la buena noticia de que he pasado el SUPERAntispyware (que me he encontrado en softonic gratuito) y me ha quitado 47 entradas.

La verdad es que me ha dejado muy sorprendido que ninguno de los pases de los programasa que he mencionado antes hayan encontrado nada. ????

Aqui os dejo el log para que podais verlo



SUPERAntiSpyware Scan Log
Generated 06/25/2006 at 05:10 PM

Core Rules Database Version : 2989
Trace Rules Database Version: 1078

Memory threats detected : 0
Registry threats detected : 28
File threats detected : 20

Adware.Unknown Origin
C:\Archivos de programa\ComPlus Applications\rykojyd.html
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#Source
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#SubscribedURL
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#FriendlyName
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#Flags
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#Position
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#CurrentState
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#OriginalStateInfo
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1#RestoredStateInfo

Adware.Tracking Cookie
C:\Documents and Settings\Ignacio\Cookies\ignacio@adopt.hbmediapro[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@ad[2].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@media.top-banners[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@regform2[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@regform5[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@rotator.adjuggler[2].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@ads.afiliacion[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@hc2.humanclick[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@32310722[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@geo.precisionclic k[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@ad.yieldmanager[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@stats1.reliablest ats[2].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@clicktorrent[1].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@regform2[2].txt
C:\Documents and Settings\Ignacio\Cookies\ignacio@http.edge.vru4[1].txt
C:\WINDOWS\Cookies\ignacio@media.top-banners[1].txt

Trojan.NetMon/DNSChange
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NET WORK_MONITOR\0000#DeviceDesc

Trojan.cmdService
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMD SERVICE\0000#DeviceDesc

Adware.IPWins
HKU\S-1-5-21-1606980848-1275210071-725345543-1003\Software\IpWins

Malware.TClock
C:\Archivos de programa\TClock\tclock.exe
C:\Archivos de programa\TClock\tclock_install.exe

Adware.BonziBuddy
J:\max alert\maxinstaller.exe


De todas formas voy a hacer lo que me deciis en vuestro post, porque con esto del spyware nunca se sabe suficiente y hay que aprender mucho para poder ayudar a quien lo necesite.


No obstante os agradezco enormemente todo lo que me habeis contado y lo que he ido leyendo en el foro.

GRACIAS A TODOS.


Ignacio

Bien, pues esperamos tus nuevos comentarios antes de dar el tema por solucionado.

Saludos