Hola
Desde hace varios días se abren ventanas con publicidad en mi IE, ademas se añadieron carpetas y links a mis Favoritos (Cool Stuff, Online gaming, Travel, Web Hosting, Casino Online, etc).

El log que me arrojo el hijackthis es:

Logfile of HijackThis v1.99.1
Scan saved at 04:32:44 p.m., on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [creative idol file keep] "C:\Documents and Settings\All Users\Datos de programa\Way Fast Creative Idol\Internettool.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [StartStupid] C:\DOCUME~1\GLADYS\DATOSD~1\LOCKSS~1\burngrimlogo. exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: www.macromedia.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1177854001109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://www.bancanetempresarial.bana...mx/mkdplus.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25491760-E0E3-4EA0-95BB-F6CDDDDCCACA}: NameServer = 200.33.146.249 200.33.146.241
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Adicionalmente hice un scanning online en Panda y Kaspersky y resumiendo estos son los resultados:
Panda:
Incidencia Estado Elemento

Adware:Adware/Lop No desinfectado c:\docume~1\gladys\datosd~1\lockss~1\burngrimlogo. exe
Adware:Adware/Lop No desinfectado c:\documents and settings\all users\datos de programa\way fast creative idol\internettool.exe
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\Internet Explorer\msimg32.dll
Adware:Adware/Lop No desinfectado C:\Documents and Settings\GLADYS\Datos de programa\locks slow bird\Boremesskeeplies.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\GLADYS\Datos de programa\locks slow bird\burngrimlogo.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\GLADYS\Datos de programa\locks slow bird\cfuimkwa.exe
Kaspersky:
lunes, 04 de junio de 2007 12:54:46
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 4/06/2007
Registros en la base antivirus: 318391
Número de objeros analizados 162650
Virus encontrados 1
Objetos infectados 6 / 0
Objetos sospechosos 0
Duración del análisis 01:20:55
C:\Archivos de programa\Adverts\uninst.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\All Users\Datos de programa\Way Fast Creative Idol\Internettool.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GLADYS\Datos de programa\locks slow bird\Bend Internet Soap.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GLADYS\Datos de programa\locks slow bird\Boremesskeeplies.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GLADYS\Datos de programa\locks slow bird\burngrimlogo.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GLADYS\Datos de programa\locks slow bird\cfuimkwa.exe Infectados: Trojan.Win32.Obfuscated.en saltado

Gracias de antemano por la ayuda que me presten.
Saludos

Algo mas, mi pc esta lentisima.
Tengo instalado y funcionando el NOd32, el ZoneAlarmPro, y hoy instale el SpyBot y el SpywareBlaster

Hola chela5808,

Descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

(Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:


O4 - HKLM\..\Run: [creative idol file keep] "C:\Documents and Settings\All Users\Datos de programa\Way Fast Creative Idol\Internettool.exe"

O4 - HKCU\..\Run: [StartStupid] C:\DOCUME~1\GLADYS\DATOSD~1\LOCKSS~1\burngrimlogo. exe



Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados.

Salu2

Estimado piedra:

Por alguna razon cada vez que intente bajar el sdfix.zip, me ha salido una ventana que dice: "No se puede descargar Sdfix.exe de downloads.andymanchesta.com La conexion con el servidor ha terminado anormalmente".
Por otro lado y por sugerencia de estos foros baje el Superantispyware free edition, lo ejecute en modo seguro, y me encontro el problema y aparentemente lo resolvio pues desaparecieron las añadiduras que tenia en mis favoritos, asi como no han vuelto a salir las ventanas de publicidad.
Ahora que te estoy enviando el mensaje intente de nuevo bajar el Sdfix por si acaso quedara algo pero me ha salido el mismo mensaje. Asumo que es por el nivel de proteccion que le he configurado a mi Nod32 o al ZoneAlarm o al SpyBot o a la combinacion de ellos. En verdad no se cual.
Te agradezco infinito la ayuda y quisiera saber si consideras que el problema ha sido resuelto o mejor seria ejecutar otra vuelta el hijackthis y los antivirus online y crear un nuevo post por si algo surge.
En lo personal les reitero mi agradecimiento a todos los expertos de este sitio el tiempo tan valioso que nos dedican y mi invitacion a continuar con las donaciones para que este foro permanezca por mucho tiempo.

Hola, es posible que justo se estaba actualizado el SDFix, ahora ya funciona bien.

De todos modos si ya el SAS lo pudo borrar mejor y damos por solucionado el tema.

Salu2