Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:37, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.gmail.com
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6338 bytes

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.trucoswindows.net/descargar-ccleaner-640.html

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.trucoswindows.net/descargar-avg...yware-1061.html

Manual AVG:
http://www.trucoswindows.net/foro/topico-6...spyware-75.html

Deberás registrarte en la web para bajar esos programas ya que tiene un registro distinto al del foro.

Haz un scan on line acá:
http://www.bitdefender.com/scan8/ie.html
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Saludos
Caito

holas este es mi reporte con el avg:AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 18:35:51 16/03/2008

+ Resultado del análisis:



C:\Documents and Settings\Invitado\Configuración local\Temp\EHyuMPWj.exe -> Not-A-Virus.Adware.BHO : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]247realmedia[1].txt -> TrackingCookie.247realmedia : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]prisacom.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]falabella.122.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]3.adbrite[1].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]4.adbrite[2].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]adbrite[2].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ads.adbrite[1].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]4.adbrite[2].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]adbrite[2].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ads.addynamix[1].txt -> TrackingCookie.Addynamix : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]adengage[1].txt -> TrackingCookie.Adengage : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]advertising[2].txt -> TrackingCookie.Advertising : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]burstnet[2].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]www.burstnet[1].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]casalemedia[2].txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]adopt.euroclick[1].txt -> TrackingCookie.Euroclick : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]as1.falkag[1].txt -> TrackingCookie.Falkag : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]fastclick[1].txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]goclick[1].txt -> TrackingCookie.Goclick : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ehg-alt64.hitbox[1].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]hitbox[1].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]phg.hitbox[2].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]searchportal.information[2].txt -> TrackingCookie.Information : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]mediaplex[1].txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Configuración local\Temp\Cookies\invitado[arroba]auto.search.msn[2].txt -> TrackingCookie.Msn : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]auto.search.msn[1].txt -> TrackingCookie.Msn : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ie.search.msn[2].txt -> TrackingCookie.Msn : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]auto.search.msn[1].txt -> TrackingCookie.Msn : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]ie.search.msn[1].txt -> TrackingCookie.Msn : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]stat.onestat[2].txt -> TrackingCookie.Onestat : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]overture[1].txt -> TrackingCookie.Overture : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]perf.overture[1].txt -> TrackingCookie.Overture : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ads.pointroll[2].txt -> TrackingCookie.Pointroll : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]pro-market[1].txt -> TrackingCookie.Pro-market : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]questionmarket[1].txt -> TrackingCookie.Questionmarket : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]real[2].txt -> TrackingCookie.Real : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]realmedia[1].txt -> TrackingCookie.Realmedia : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]revenue[2].txt -> TrackingCookie.Revenue : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]revsci[2].txt -> TrackingCookie.Revsci : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]serving-sys[2].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]statcounter[1].txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]tacoda[2].txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]login.tracking101[2].txt -> TrackingCookie.Tracking101 : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]trafficmp[1].txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]m.webtrends[1].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]yadro[2].txt -> TrackingCookie.Yadro : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Configuración local\Temp\Cookies\invitado[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]c4.zedo[1].txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Cookies\invitado[arroba]zedo[1].txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp1.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp2.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp27.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp2EF.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp308.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp328.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp32A.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp39.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp398.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp5.tmp.exe.vir -> Trojan.Agent.bur : No se realizó ninguna acción.
C:\Documents and Settings\Invitado\Configuración local\Temp\tmp243.tmp.dll -> Trojan.BHO.nm : No se realizó ninguna acción.


::Fin del informe

y este es de hicjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:31, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.gmail.com
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6584 bytes

y bueno al final de todo se me arreglo mi problema creo gracias pero si ven algo raro en mis reportes me avisan pues que podria hacer muchas gracias ppor su ayuda saludos

ahaha ahora la pagina q no puedo ver y sale redireccionando a otra pagina es del youtube rayos como lo elimino a este virus o lo que sea

vuelve a pasar el avg antispyware y elimina todo lo que encuentre.

Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

Que no elimine nada


6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

un saludo

aqui esta el reporte de mi log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:48, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.gmail.com
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1205727621921
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6962 bytes

aqui esta el resporte del avg:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 16:07:57 17/03/2008

+ Resultado del análisis:



C:\Documents and Settings\Invitado\Configuración local\Temp\EHyuMPWj.exe -> Not-A-Virus.Adware.BHO : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\pc\Cookies\pc[arroba]auto.search.msn[1].txt -> TrackingCookie.Msn : No se realizó ninguna acción.


::Fin del informe


y este es del elistar:

Mon Mar 17 16:18:33 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 17 16:18:48 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

Nº Total de Directorios: 4973
Nº Total de Ficheros: 61537
Nº de Ficheros Analizados: 15729
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Mon Mar 17 16:32:15 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 32
Nº Total de Ficheros: 716
Nº de Ficheros Analizados: 17
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

a ver de que se puede tratar pues la pagina q quiero ver sigue redireccionandose a otra saludos

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Manual:
http://www.trucoswindows.net/foro/topico-9...web-cureit.html

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Pon ese reporte y un nuevo log
saludos
caito

Sigues sin eliminar lo que te encuentra el AVG Antispyware. revisa este manual http://www.trucoswindows.net/foro/topico-6...spyware-75.html y cualquier duda que tengas la comentas.

Haz lo que dice Caito y lo que te digo yo.

Pones los resultados y nos dices como va la cosa.

Saludos.

este es el reporte q sale con el drweb:

AceCrack Atomixmp3 2.1F.EXE C:\Archivos de programa\AtomixMP3 Tool.GameCrack
22WPRVBA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod Eliminado.
NQG0BZAA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod Eliminado.
OPWTZEBA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod Eliminado.
PU4WEXDA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod Eliminado.
V1WACECA.NQF C:\Archivos de programa\ESET\infected Trojan.Virtumod Eliminado.
RegUBP2b-pc.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.
tmp1.tmp.dll C:\Documents and Settings\Invitado\Configuración local\Temp Trojan.Virtumod Eliminado.
tmp240.tmp.exe.vir C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1 Trojan.Virtumod Eliminado.
tmp243.tmp.exe.vir C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1 Trojan.Virtumod Eliminado.
A0043521.reg C:\System Volume Information\_restore{1655AFCA-DC4B-4BF7-AB0F-972C5A7E0C9C}\RP90 Trojan.StartPage.1505 Eliminado.


este es mi logq me sale ahora:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:46, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.gmail.com
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1205727621921
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6985 bytes

y weno sigo sin poder ver youtube porq sigue redireccionando a una pagina de myfamily.com pero q virus tan molestoso ...ah y queria saber si pueden mandarme un deepfreeze actualisado porq le q tengo esta pasado ok saludos a ver si me ayudan

Haz un scan on line acá:
http://www.bitdefender.com/scan8/ie.html
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Saludos
Caito

reporte del bitdefender:
C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp41.tmp.exe.vir
Infected with: Trojan.Vundo.Gen.2

C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp41.tmp.exe.vir
Disinfection failed

C:\qoobox\Quarantine\C\DOCUME~1\Invitado\DATOSD~1\tmp41.tmp.exe.vir
Deleted


nuevo log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:12, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\softnyx\GunBoundWC\NyxLauncher.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\internet explorer\iexplore.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.gmail.com
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1205727621921
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 7552 bytes

y bueno al parecer q ya lo elimino al virus molestoso pero a veces me hace pensar q volvera pues entonces si esq ocurre algo de nuevo os avisare y gracias de antemano por toda su ayuda prestada son gente al servicio de la comunidad de la web saludos

Nos alegra que lo hayas arreglado
Damos por solucionado este tema
Saludos
Caito
pd:
Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u
Luego de unos segundos verás:
ComboFix is uninstalled