Aqui pego mi log.He probado con hijackthis pero no se que filas borrar.
Gracias por la ayuda

Logfile of HijackThis v1.99.0
Scan saved at 17:09:35, on 14/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Windows\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Windows\System32\PROMon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Windows\system32\mfcgb.exe
C:\Windows\System32\ctfmon.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Windows\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Windows\system32\iepl32.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\Directorio temporal 3 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\Windows\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\Windows\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.redpyme.net:8080/redpyme/....pyme_p_inicio
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C53B78CD-4567-F61D-D9E1-3AF22939AB9F} - C:\Windows\iprh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [mfcgb.exe] C:\Windows\system32\mfcgb.exe
O4 - HKLM\..\RunOnce: [sysob32.exe] C:\Windows\system32\sysob32.exe
O4 - HKLM\..\RunOnce: [iepl32.exe] C:\Windows\system32\iepl32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ayuntamiento.bi
O17 - HKLM\Software\..\Telephony: DomainName = ayuntamiento.bi
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D20253-3B94-4E99-890C-6069A429699F}: NameServer = 172.25.1.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ayuntamiento.bi
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ayuntamiento.bi
O19 - User stylesheet: C:\WINDOWS\sample.txt (file missing)
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\Windows\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\Windows\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\Windows\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\Windows\system32\netdde.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Plug and Play - Unknown - C:\Windows\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\Windows\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\Windows\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\Windows\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\Windows\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\Windows\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\Windows\netzu32.exe (file missing)

Hola

Bueno, veamos que traes por aquí...

Hmmm, esto no lo conozco:
C:\Windows\system32\mfcgb.exe
C:\Windows\system32\iepl32.exe

Si nos puedes decir que es, estaría genial, si tú tampoco lo sabes, elimínalo.

Deberás marcar esto para reparar:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\Windows\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\Windows\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\kvxgr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.redpyme.net:8080/redpyme...a.pyme_p_inicio
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C53B78CD-4567-F61D-D9E1-3AF22939AB9F} - C:\Windows\iprh.dll
O4 - HKLM\..\Run: [mfcgb.exe] C:\Windows\system32\mfcgb.exe
O4 - HKLM\..\RunOnce: [sysob32.exe] C:\Windows\system32\sysob32.exe
O4 - HKLM\..\RunOnce: [iepl32.exe] C:\Windows\system32\iepl32.exe
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialerca...oDialerHTML.cab
O19 - User stylesheet: C:\WINDOWS\sample.txt (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\Windows\netzu32.exe (file missing)


Deberás eliminar estos archivos y carpetas:
C:\Windows\system32\blank.html
C:\Windows\system32\kvxgr.dll
C:\Windows\iprh.dll
C:\Windows\system32\iepl32.exe
C:\Windows\system32\sysob32.exe


Revisa que esta dirección ip sea de tu proveedor de internet, si no es así, bórrala:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D20253-3B94-4E99-890C-6069A429699F}: NameServer = 172.25.1.201


También supongo que tienes la página de inico del ayuntamiento de bilbao por algo, si no es así, elimina todas las entradas que la mencionan.

Bueno, tras hacer estas reparaciones en el modo seguro, con todos los programas cerrados y la restauración del sistema, estará muy bien que ejecutes el ad-aware y el spybot por si hubiera algo que se haya escapado y el regseeker en el modo "clean the registry" hasta que no aparezca nada, eso limpiará tu regitro y aumentará el rendimientoi.

Ya nosn contarás como evoluciona el tema.

Felicidad

__________________

Parece que ya no me sale el dichoso mensaje del sspmydoom,pero se me abre el navegador sin la página de inicio que le indico con herramientas opciones de internet.
No tengo ni idea de lo que era todo lo que me sugerias borrar.

Muchas gracias por vuestra ayuda

Hola

Bueno, puedes intentar este paso para volver a la configuración inicial del explorer:

Con todos los programas cerrados, ve a Inicio > configuración > Panel de Control > Opciones de Internet > Programas y allí presiona el botón que dice «Restablecer configuración web».

Luego nos dices si te ha funcionado.

Al menos ya no pareces tener nada pernicioso.

Si quieres, además nos puedes mandar un log.

Felicidad

__________________

Mi gozo en un pozo,me ha vuelto a salir la pagina con el aviso del sspmydoom.Mando el log que me sale ahora. El ad aware me encuentra un monton de "bichitos".


Logfile of HijackThis v1.99.0
Scan saved at 14:45:11, on 15/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Windows\System32\PROMon.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Windows\System32\ctfmon.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Windows\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Windows\system32\sdkml32.exe
C:\Windows\system32\mfcgb.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\Directorio temporal 4 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\slsvt.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\slsvt.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\Windows\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\Windows\system32\slsvt.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\system32\slsvt.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\Windows\system32\slsvt.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\slsvt.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\Windows\system32\slsvt.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\Windows\netub.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [mfcgb.exe] C:\Windows\system32\mfcgb.exe
O4 - HKLM\..\RunOnce: [sdkml32.exe] C:\Windows\system32\sdkml32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ayuntamiento.bi
O17 - HKLM\Software\..\Telephony: DomainName = ayuntamiento.bi
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D20253-3B94-4E99-890C-6069A429699F}: NameServer = 172.25.1.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ayuntamiento.bi
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ayuntamiento.bi
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\Windows\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\Windows\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\Windows\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\Windows\system32\netdde.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: Plug and Play - Unknown - C:\Windows\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\Windows\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\Windows\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\Windows\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\Windows\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\Windows\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\Windows\netzu32.exe (file missing)

Gracias de nuevo