Gracias yosoydoug.
Utilizé el combofix.exe y me dio de resultado esto:
ComboFix 07-12-31.4 - Diego 2008-01-07 15:58:43.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.346 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Diego\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\qdnycr.dat
c:\windows\system32\qdnycr.exe
C:\WINDOWS\system32\qdnycr_nav.dat
C:\WINDOWS\system32\qdnycr_navps.dat
.
(((((((((((((((((( Archivos creados desde 2007-12-07 - 2008-01-07 )))))))))))))))))))))))))))))))))
.
2008-01-07 15:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-31 13:07 . 2008-01-07 15:57 <DIR> d-------- C:\Documents and Settings\Diego\Datos de programa\Azureus
2007-12-31 13:07 . 2007-12-31 13:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2007-12-31 13:04 . 2008-01-07 15:57 <DIR> d-------- C:\Archivos de programa\Azureus
2007-12-31 12:51 . 2007-12-31 12:59 276 --a------ C:\WINDOWS\maketorrent.ini
2007-12-31 11:56 . 2007-12-31 11:56 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2007-12-31 11:28 . 2007-12-31 11:28 <DIR> d-------- C:\WINDOWS\LastGood
2007-12-31 01:41 . 2007-12-31 11:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-12-31 01:20 . 2007-12-31 01:20 <DIR> d-------- C:\Archivos de programa\Maketorrent 2
2007-12-30 18:36 . 2007-12-30 18:44 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-12-30 17:29 . 2007-12-30 17:29 <DIR> d-------- C:\Documents and Settings\Diego\Datos de programa\Grisoft
2007-12-30 17:29 . 2007-12-30 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-30 17:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-30 17:06 . 2007-12-30 17:08 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-12-30 16:58 . 2007-10-11 00:50 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-30 16:58 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-30 16:58 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-30 16:58 . 2007-10-11 00:50 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-30 16:58 . 2007-10-11 00:50 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-30 16:58 . 2007-10-11 00:50 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-30 16:58 . 2007-10-11 00:50 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-30 16:58 . 2007-10-11 00:50 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-30 16:58 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-30 13:53 . 2007-12-30 13:53 164 --a------ C:\install.dat
2007-12-30 06:37 . 2007-12-30 06:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-12-30 06:37 . 2007-12-30 06:37 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-12-29 11:57 . 2007-12-29 11:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-28 02:20 . 2007-12-28 02:20 <DIR> d-------- C:\Documents and Settings\Diego\Datos de programa\Thunderbird
2007-12-28 01:40 . 2007-12-28 01:40 <DIR> d-------- C:\Documents and Settings\Diego\Datos de programa\AdobeUM
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2007-12-27 19:06 . 2007-05-16 20:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-12-27 19:06 . 2007-05-16 21:15 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-12-27 19:06 . 2007-12-27 19:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-12-27 16:05 . 2007-12-27 16:05 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-27 16:03 . 2007-12-27 22:22 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-27 16:03 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-27 16:01 . 2007-12-27 16:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-27 16:00 . 2007-12-27 16:00 <DIR> d-------- C:\Documents and Settings\Diego\Datos de programa\SUPERAntiSpyware.com
2007-12-27 16:00 . 2007-12-28 17:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-27 15:52 . 2007-12-27 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-27 14:54 . 2007-12-27 14:54 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-27 14:42 . 2007-12-27 22:40 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-27 14:42 . 2007-12-27 22:40 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-27 14:42 . 2007-12-27 22:40 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-27 14:42 . 2007-12-27 22:40 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-20 21:18 . 2007-12-20 21:18 18,224 --a------ C:\Documents and Settings\mila\Datos de programa\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 14:56 --------- d-----w C:\Documents and Settings\Diego\Datos de programa\Skype
2007-12-31 13:25 --------- d-----w C:\Documents and Settings\Diego\Datos de programa\Ahead
2007-12-31 10:34 --------- d-----w C:\Archivos de programa\AntiVir
2007-12-30 16:29 --------- d-----w C:\Archivos de programa\Ares
2007-12-30 12:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-29 10:40 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-28 14:42 --------- d-----w C:\Archivos de programa\Google
2007-12-26 20:47 --------- d-----w C:\Documents and Settings\Diego\Datos de programa\uTorrent
2007-12-21 22:07 --------- d-----w C:\Documents and Settings\mila\Datos de programa\Skype
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2004-08-20 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-20 12:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-20 12:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2004-08-20 12:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-20 12:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-20 12:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-05-17 11:30 549,376 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-20 12:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-20 12:00 11,776 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Archivos de programa\AntiVir\avgnt.exe" [2007-10-14 20:59 249896]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe -h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-01-15 15:14 147456 --a------ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\MSN Messenger\msnmsgr.exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 --a------ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Archivos de programa\Skype\Phone\Skype.exe /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
*Newly Created Service* - AVGASCLN
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-07 16:03:35
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2008-01-07 16:05:29
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-07 15:04:27
.
2007-12-31 10:31:47 --- E O F ---
Aqui te pongo el nuevo log:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:19, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir\avguard.exe
C:\Archivos de programa\AntiVir\sched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AntiVir\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.es/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\AntiVir\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
--
End of file - 5922 bytes
Fue raro porque cuando acabo el combofiz el internet no iba, pero bueno aqui esta el informe. A ver como podemos solucionar esto.
Un saludo y de nuevo mil gracias.
Virus de publicidad, un cable...
Dec 30 2007, 03:29 PM
FELIZ 2008 
