Ahora me sale una ventana en la que me recomienda Microosoft internet explorer:
AVISO: su sistema no está optimizado y el rendimiento de su computadora no es el máximo posible.Optimizar por completo su computadora incrementará considerablemente su rendimiento y evitará pérdida de datos.
¿Desea instalar gratuitamente Protejasudrive para optimizar el rendimiento de computadora? (Recomendado)

ACEPTAR CANCELAR

Esto me huele a que me están queriendo meter un espía o algo por el estilo, porque yo no he pedido nada por el estilo.

¿Sabéis algo de esto?
Carlos.

__________________
Antena de 1m con motor engel
tboston 4600

que creo que tienes razon,

cuando te sale?

al visitar alguna pagina?

Perdona por no contestar antes, pero he estado liado quitando y poniendo programas de antivirus.
Ahora mismo tengo el nod32 y me está haciendo un escaneado. Me ha borrado varios virus y troyAnos.
Ese mensaje me ha salido cuando ha querido, siempre que he entrado en internet.
Ahora mismo ya no me sale, pero no desespero.
Enlazo esta respuesta con la que me has dado en un mensaje diferente, donde me dices que lo mejor es formatear, y lamentablemente creo que tienes razón.
Lo he estadop eludiendo, pero al final, me temo que es lo mejor.
Ya te contaré.
Gracias por todo.
Un abrazo.
Carlos

[QUOTE=sabito;3219861]que creo que tienes razon,

cuando te sale?

al visitar alguna pagina?[/QUOTE]

__________________
Antena de 1m con motor engel
tboston 4600

tienes mas discos en el pc?

o algun otro pc en red?

tienes windows actualizado?

Hola Sabito ¡¡¡¡¡
Perdoname por ho haberte contestado antes, pero he tenido problemas familiares que me han tenido ausente del pc.
Tengo un disco externo que no está casi nunca encendido para evitar que se constipe y al que le he pasado el antivirus y me ha matado varios bichos.
He instalado (no recuerdo si te lo he dicho ya, el NOD32 2.5 30 y el spy sweepper y me paran muchas cosas, pero aun así cada día cuando enciendo el pc, el nod32 me mata algo, lo que quiere decir, que han quedado del día anterior y que por lo tanto, ni el uno ni el otro han actuado correctamente, a no ser que esten residentes y no los mate de verdad.
Windos XP lo tengo instalado con pàck actualizaciones 1 y 2, pero tengo desactivado las actualizaciones automáticas por prescripción facultativa (espero que me entiendas).
A pesar de haber tomado la decisión de formatear, he buscado una excusa y es que si alguien tiene tomada mi matricula para mandarme cosas, creo que por mucho que formatee, no conseguiré evitar que me vuelva a mandar cosas, pues el mensaje de que instale el programa ese que te comenté, sigue saliendo a pesar de los análisis de Nod y de spy.
Un abrazo Sabito.
Carlos
[QUOTE=sabito;3220121]tienes windows actualizado?[/QUOTE]

__________________
Antena de 1m con motor engel
tboston 4600

osea, que no tienes las ultimas actualizaciones. . .

Pues ya sabes donde está el problema, si no actualizas windows hasta el final, por más que formatees, antes o después volverás a tener el mismo problema.

Saludos desde el sur

Efebo

__________________

SI SECRETUM TIBI SIT,
TEGE ILLUD, VEL REVELA.

Efectivamente te han metido algo. No desesperes que casi todo tiene remedio.

Aparte de lo que has hecho, descargate el Spybot desde su pagina original (la primera que sale en el gxxgle al buscarlo) para evitar bajarte otra cosa que el bueno. Es shareware.
Instalalo y actualizalo para tener todos lo ultimos datos.
Inmuniza.
Pasa el escaneo para que el te quite lo que pueda, que sera la mayoria. Una vez que limpies todo vuelve a hacer escaneo, que algunos bichos se ocultan detras de otros hasta que te diga que esta todo limpio.
Esto te quitara los ad-awares, robots,malwares y otras hierbas.

Ponlo en modo experto (No te agobies que no es demasiado complicado de manejar) y mira que es lo que te aparece en inicio de sistema para quitar el bicho que se te autoarranque.

Entra en la pagina de Kaspersky que es un antivirus muy conocido que tiene un scanner on-line para revisarte el ordenador. Es una pagina .com, no .es
Te hara instalarte un par de activex en el proceso. Autorizale a hacerlo. Luego te instalara la base de datos, etc. La primera vez tarda unos minutos, pero las siguientes solo hace actualizaciones y es mas rapido.
Este scanner no matara ningun bicho pero es muy exhaustivo y encuentra practicamente todo y con el informe que te da puedes proceder a eliminar lo que tengas a mano o con programas específicos para cada bicho.

Suerte

Hola ppmovil ¡¡¡¡
He seguido tus consejos para eliminar los bichos y después de pasar 4 veces el spybot me sigue apareciendo el virtumonde , es decir, NO HAY QUIEN LO MATE.
Me salen en el informe otros datos que los da como problema, pero no se si debo eliminarlos o debo dejarlos:


Virtumonde: [SBI $7342F9D9] Configuración (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\aldd

Virtumonde.Dll: [SBI $5573B661] Biblioteca (Archivo, nothing done)
C:\WINDOWS\system32\vtstr.dll_old

Log: [SBI $4CDCC3D5] Activity: SchedLgU.Txt (Archivo de repuesto, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemess.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wmiprov.log (Archivo de repuesto, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Ahead Nero Burning Rom: [SBI $B67505E9] Recent file list (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Ahead\Nero - Burning Rom\Recent file list

Internet Explorer: [SBI $1E8157BE] Typed URL list (10 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $D5C3373A] AutoComplete data (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Internet Explorer\IntelliForms\SPW

Internet Explorer: [SBI $D5C3373A] AutoComplete data (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Internet Explorer\IntelliForms\SPW

MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Media Player: [SBI $5C51E349] Client ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Office 12.0: [SBI $31A61065] Internet history (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (5 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Office\12.0\Excel\File MRU

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (5 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Office\12.0\Word\File MRU

MS Regedit: [SBI $C3B62FC1] Recent open key (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

Windows: [SBI $1E4E2003] Drivers installation paths (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $16E309E0] Open with list - .ASF extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASF\OpenWithList

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (3 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (39 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

Windows Explorer: [SBI $7308A845] Run history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $7308A845] Run history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $AA0766B5] Stream history (1 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $AA0766B5] Stream history (2 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (8 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (65 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (34 archivos) (Clave del registro, nothing done)
HKEY_USERS\PE_C_ADMINISTRADOR.C-34A9041932C34\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (177 archivos) (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valor del registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinZip: [SBI $1059E532] Number of times run (Cambio en el registro, nothing done)
HKEY_USERS\S-1-5-21-507921405-2077806209-725345543-1003\Software\Nico Mak Computing\WinZip\rrs\Opened

Cookie: Cookie (3) (Cookie, nothing done)


Cache: Caché (5) (Caché, nothing done)


History: Historial (9) (Historial, nothing done)

Te he copiado todo el informe abierto para que le eches un vistazo y me puedas aconsejar.

Respecto al INICIO DE SISTEMA:



Located: HK_LM:Run, 5467a78c command: "rundll32.exe" "C:\WINDOWS\system32\lnmixidi.dll",b file: C:\WINDOWS\system32\rundll32.exe size: 33280
MD5: 3175EB8EF1C6C38F440FCB2D1403B823

Located: HK_LM:Run, Ad-Watch command: C:\DOCUME~1\CARLOS~1.C-3\CONFIG~1\Temp\RarSFX0\AdAware2007\Ad-Watch2007.exe
file: C:\DOCUME~1\CARLOS~1.C-3\CONFIG~1\Temp\RarSFX0\AdAware2007\Ad-Watch2007.exe size: 4177920 MD5: 67F518DBD7DE862056E93B719B6822EB

Located: HK_LM:Run, nod32kui command: "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE file: C:\Archivos de programa\Eset\nod32kui.exe
size: 921600 MD5: 97CA535B366AEF9269518043A2BE7EF9

Located: HK_LM:Run, SpySweeper command: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe size: 5367664 MD5: 2B0B8C29092FB420826F5A8FD02DC081

Located: HK_LM:Run, UnlockerAssistant command: "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" file: C:\Archivos de programa\Unlocker\UnlockerAssistant.exe size: 15872 MD5: 3FFE8752B77382C5050006C31781D05A

Located: HK_LM:RunOnce, SpybotDeletingA1970 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: HK_LM:RunOnce, SpybotDeletingA4169 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!
Located: HK_LM:RunOnce, SpybotDeletingA4650 command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: HK_LM:RunOnce, SpybotDeletingC2858 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe
size: 402944 MD5: 175530916470EDBE41700F926EED4BB7

Located: HK_LM:RunOnce, SpybotDeletingC3919 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old" file: C:\WINDOWS\system32\cmd.exe
size: 402944 MD5: 175530916470EDBE41700F926EED4BB7

Located: HK_LM:RunOnce, SpybotDeletingC9958 command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old file: C:\WINDOWS\system32\cmd.exe
size: 402944 MD5: 175530916470EDBE41700F926EED4BB7

Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, CTFMON.EXE where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, MSMSGS where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background
file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: HK_CU:RunOnce, NeroHomeFirstStart where: PE_C_ADMINISTRADOR.C-34A9041932C34... command: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe file: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe size: 10752
MD5: 846ACCD11B75F144D48CD7BBBE9766E1

Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19...command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, ccleaner where: S-1-5-21-507921405-2077806209-725345543-1003... command: "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
file: C:\Archivos de programa\CCleaner\CCleaner.exe size: 787696 MD5: 0ABC2333A3A65E396915E7A1AD2D5FE3

Located: HK_CU:Run, ctfmon.exe where: S-1-5-21-507921405-2077806209-725345543-1003... command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, SpybotSD TeaTimer where: S-1-5-21-507921405-2077806209-725345543-1003... command: "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe size: 2097488 MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:RunOnce, SpybotDeletingB6484 where: S-1-5-21-507921405-2077806209-725345543-1003...
command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: HK_CU:RunOnce, SpybotDeletingB7090 where: S-1-5-21-507921405-2077806209-725345543-1003... command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: HK_CU:RunOnce, SpybotDeletingB7811 where: S-1-5-21-507921405-2077806209-725345543-1003... command: command /c del "C:\WINDOWS\system32\vtstr.dll_old" file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: HK_CU:RunOnce, SpybotDeletingD1722 where: S-1-5-21-507921405-2077806209-725345543-1003...command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old"
file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7

Located: HK_CU:RunOnce, SpybotDeletingD316 where: S-1-5-21-507921405-2077806209-725345543-1003... command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old"
file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7

Located: HK_CU:RunOnce, SpybotDeletingD590 where: S-1-5-21-507921405-2077806209-725345543-1003...command: cmd /c del "C:\WINDOWS\system32\vtstr.dll_old"
file: C:\WINDOWS\system32\cmd.exe size: 402944 MD5: 175530916470EDBE41700F926EED4BB7

Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: Inicio (común), Inicio rápido de Adobe Reader.ln where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe file: C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696 MD5: DEB88AEF013DD1EEFB462D7CAD642166

Located: Inicio (común), Monitor de estado.lnk where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio... command: C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe file: C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe size: 802816
MD5: FD2664D52A61D9CDC1BC3105BD1F414D
Located: Inicio (común), NOD32 FiX.lnk where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio... command: C:\WINDOWS\system32\regedt32.exe
file: C:\WINDOWS\system32\regedt32.exe size: 3584 MD5: 57C12AAE169BAD2A04F39F84D9195D51

Located: Inicio (usuario), Spy Sweeper Fix.lnk where: C:\Documents and Settings\Carlos.C-34A9041932C34\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat file: C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat
size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes,the checksum could not be properly calculated!

Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!

Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated!

Located: WinLogon, WgaLogon command: WgaLogon.dll file: WgaLogon.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated!

Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes the checksum could not be properly calculated!

Located: WinLogon, WRNotifier ncommand: WRLogonNTF.dll file: WRLogonNTF.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated!


No se si con esto me puedes orientar de cual es el responsable de que se lancen las páginas webs indeseables.
Gracias por todo. Y perdón por lo extenso de la consulta.

Carlos.

__________________
Antena de 1m con motor engel
tboston 4600

O.K. Las ventanas de publicidad son por el Virtumonde.
Tienes un bicho de los que van en DLL y cuando matas el proceso que ejecutan, lo reviven. Cuando he visto alguno de estos yo los mato a lo bestia. Me explico: abro el administrador de procesos o el spybot en procesos en ejecucion, identifico que programa en ejecucion es el intruso y mato el svchost del sistema de forma que me dice que lo he violado y que se apagara en 30 segundos. Cuando quedan unos pocos segundos (8 o menos), mato el proceso intruso y borro los ficheros correspondientes. En general no le da tiempo a reponerse, reinicias y acabas la limpieza, si ha lugar.

Si no tienes soltura para hacer esto, para tu caso puedes usar una aplicacion específica para esto bichos que van en dll
hxxp://www.nod32.it/tools/undll.php
No la he probado pero dicen que mano de santo...

Por último, el Virtumonde captura las pulsaciones de teclado y las manda por el mundo virtual, asi que una vez limpito, cambiate las claves de bancos, correo y otras cosas sensibles que puedan haberte pillado.

Suerte y ya contaras...

Buenoooooo ........ os cuento.
Al final creo que he resuelto todos mis problemas. digo creo, porque no se si será definitivo, pero al final encontré un antivirus que me ha matado todos los virus que tenía y además me para los ataques y un montón de cosas más.
Se llama spyware terminator y por ahora creo que me lo ha arreglado todo.
Me ha limpiado también el disco externo, aunque ahora mismo el problema con ese disco, es que no me funcionaba bien para ver las pelis en la tele y he llamado a la casa para que me asesoraran y me ha tocado la mema de turno y me ha mandado bajar el archivo erróneo y me ha borrado TODO el disco externo. Ahora mismo estoy tratando de RECUPERAR lo borrado con un programa que se llama restoration 2.5.14. No se si lo conseguiré, lleva varias horas trabajando y aun me debe quedar una hora más.
Ya os contaré.
Gracias a todos por vuestra ayuda.
Un abrazo.
Carlos

[QUOTE=ppmovil;3238970]O.K. Las ventanas de publicidad son por el Virtumonde.
Tienes un bicho de los que van en DLL y cuando matas el proceso que ejecutan, lo reviven. Cuando he visto alguno de estos yo los mato a lo bestia. Me explico: abro el administrador de procesos o el spybot en procesos en ejecucion, identifico que programa en ejecucion es el intruso y mato el svchost del sistema de forma que me dice que lo he violado y que se apagara en 30 segundos. Cuando quedan unos pocos segundos (8 o menos), mato el proceso intruso y borro los ficheros correspondientes. En general no le da tiempo a reponerse, reinicias y acabas la limpieza, si ha lugar.

Si no tienes soltura para hacer esto, para tu caso puedes usar una aplicacion específica para esto bichos que van en dll
hxxp://www.nod32.it/tools/undll.php
No la he probado pero dicen que mano de santo...

Por último, el Virtumonde captura las pulsaciones de teclado y las manda por el mundo virtual, asi que una vez limpito, cambiate las claves de bancos, correo y otras cosas sensibles que puedan haberte pillado.

Suerte y ya contaras...[/QUOTE]

__________________
Antena de 1m con motor engel
tboston 4600