Mi pc esta lento , aqui esta mi log , despues adjunto una pasada del ewido que le pase

saludos


Logfile of HijackThis v1.99.1
Scan saved at 1:55:03, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\IGZones\IGZones.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\hijackthis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSNR] C:\WINDOWS\system32\msnqp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1157167975265
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...087/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAC7C60F-D9B2-4EE4-88E3-F76E06D32D77}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe


ewido


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 22:40:10 08/05/2008

+ Resultado del análisis:



C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]adtech[1].txt -> TrackingCookie.Adtech : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]connextra[2].txt -> TrackingCookie.Connextra : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]c5.zedo[1].txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]zedo[2].txt -> TrackingCookie.Zedo : Limpios.
C:\System Volume Information\_restore{E7EECFDD-E1CD-4366-80AA-A3BD47DCF94E}\RP142\A0041962.exe -> Trojan.VB.cma : Limpios.
C:\WINDOWS\system32\wnpnl.exe -> Trojan.VB.cmb : Limpios.
[1404] C:\WINDOWS\system32\wnpnl.exe -> Trojan.VB.cmb : Limpios.


::Fin del informe


saludos

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa
Nos cuentas
Salu2

hice lo que me dijistes,
le pase el doctor cureit , dos veces,
pero no fui capaz de guardar el reporte,
pero no me encontro nada..

bueno tambien pase elistara


Sat Sep 02 00:16:10 2006
EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE

Sat Sep 02 00:16:55 2006
EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE

Mon Sep 04 16:26:02 2006
EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Oct 07 15:48:10 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

Sat Oct 07 16:21:09 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Escritorio\PF-SETUP-EN.EXE --> AutoExtraible

Sat Oct 07 16:36:50 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Escritorio\PF-SETUP-EN.EXE --> AutoExtraible

Sat Oct 07 16:42:28 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Escritorio\PF-SETUP-EN.EXE --> AutoExtraible

Sat Oct 07 16:51:51 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Escritorio\PF-SETUP-EN.EXE --> AutoExtraible

Sun Oct 08 18:06:02 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Oct 08 18:07:45 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Escritorio\PF-SETUP-EN.EXE --> AutoExtraible

Mon Oct 09 18:45:36 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Escritorio\PF-SETUP-EN.EXE --> AutoExtraible

Sun Oct 15 17:10:04 2006
EliStartPage v12.49 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Escritorio\PF-SETUP-EN.EXE --> AutoExtraible

Tue Nov 21 22:14:18 2006
EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Nov 21 22:15:32 2006
EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Wed Feb 07 17:51:27 2007
EliStartPage v13.28 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "PMsn Paraiso"="C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Feb 07 17:52:28 2007
EliStartPage v13.28 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Thu Mar 08 20:39:28 2007
EliStartPage v13.49 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Mar 08 20:41:27 2007
EliStartPage v13.49 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Mar 08 20:41:39 2007
EliStartPage v13.49 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor
Eliminados Ficheros Temporales del IE
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Thu Mar 08 20:55:18 2007
EliStartPage v13.49 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Mar 08 20:55:20 2007
EliStartPage v13.49 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Fri Mar 16 13:52:20 2007
EliStartPage v13.49 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 16 13:52:23 2007
EliStartPage v13.49 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\Hermogenes\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Sat Apr 28 21:42:57 2007
EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.©" a "virus[arroba]satinfo.es". Gracias.

Sat Apr 28 21:51:31 2007
EliStartPage v13.86 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri May 04 12:59:43 2007
EliStartPage v13.89 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

Fri May 04 13:08:51 2007
EliStartPage v13.89 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Jul 09 21:27:30 2007
EliStartPage v14.37 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WGALOGON.DLL.Muestra EliStartPage v14.37
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WGALOGON.DLL --> Renombrado a .VIR
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Jul 09 22:09:46 2007
EliStartPage v14.37 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Mon Jul 09 22:09:49 2007
EliStartPage v14.37 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\GamePark\GAMEPARKCLIENT.EXE --> Eliminado, WebSearch

Thu Jul 19 16:57:05 2007
EliStartPage v14.37 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Wed Jul 25 00:46:45 2007
EliBagle v10.46 ©2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 25 00:47:07 2007
EliBagle v10.46 ©2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Jul 26 23:24:26 2007
EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jul 26 23:24:28 2007
EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
ELIRESTR[1].VBS -> BagleELIRESTR[2].VBS -> Bagle
Wed Aug 08 02:03:21 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Wed Aug 08 02:03:24 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\GamePark\GAMEPARKCLIENT.EXE --> Eliminado, WebSearch
C:\hijackthis\backups\BACKUP-20060903-222727-558-POWERREG SCHEDULER V3.EXE --> Eliminado, PowerReg

Wed Aug 08 02:12:42 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Aug 16 17:07:57 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Thu Aug 16 17:08:00 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\GamePark\GAMEPARKCLIENT.EXE --> Eliminado, WebSearch

Thu Aug 16 17:19:50 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Thu Aug 16 17:19:58 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Thu Aug 16 17:20:00 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Thu Aug 16 17:20:02 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Thu Aug 16 17:20:07 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Thu Aug 16 17:20:09 2007
EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Sat Sep 01 22:52:37 2007
EliStartPage v14.55 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Sat Sep 01 22:52:39 2007
EliStartPage v14.55 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
Exploración Detenida por el Usuario.

Sun Sep 02 03:35:21 2007
EliStartPage v14.55 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Sun Sep 02 03:35:23 2007
EliStartPage v14.55 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Sun Sep 02 03:35:28 2007
EliStartPage v14.55 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Sun Sep 02 03:35:39 2007
EliStartPage v14.55 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

Tue Sep 04 21:07:47 2007
EliStartPage v14.57 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Tue Sep 04 21:07:51 2007
EliStartPage v14.57 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Sep 04 22:45:22 2007
EliStartPage v14.57 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Tue Sep 04 22:45:24 2007
EliStartPage v14.57 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Tue Sep 04 22:45:27 2007
EliStartPage v14.57 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Tue Sep 04 22:45:34 2007
EliStartPage v14.57 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Tue Sep 04 22:45:39 2007
EliStartPage v14.57 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Sep 20 00:03:50 2007
EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Thu Sep 20 00:03:52 2007
EliStartPage v14.67 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\WinAVI Video Converter\SIMPLEEXT.DLL --> Eliminado, AutoRun.K

Tue Oct 02 16:12:54 2007
EliStartPage v14.75 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Oct 02 16:21:25 2007
EliStartPage v14.75 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Tue Oct 02 16:21:28 2007
EliStartPage v14.75 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Mar 09 16:23:15 2008
EliStartPage v15.82 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Mar 09 16:26:27 2008
EliStartPage v15.82 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
open=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Sun Mar 09 16:26:45 2008
EliStartPage v15.82 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4678
Nº Total de Ficheros: 58707
Nº de Ficheros Analizados: 11082
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 11 21:22:46 2008
EliStartPage v15.84 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Tue Mar 11 21:22:53 2008
EliStartPage v15.84 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4545
Nº Total de Ficheros: 57709
Nº de Ficheros Analizados: 11122
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Mar 15 16:05:17 2008
EliStartPage v15.87 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Sat Mar 15 16:05:21 2008
EliStartPage v15.87 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4597
Nº Total de Ficheros: 64120
Nº de Ficheros Analizados: 11747
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 18 20:01:31 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Tue Mar 18 20:01:33 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4603
Nº Total de Ficheros: 73033
Nº de Ficheros Analizados: 12154
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Mar 26 15:40:33 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Detectado AUTORUN.INF en la Unidad (D)
open=MinEduc_Programas.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (F)
open=aocsetup.exe /autorun
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.

Wed Mar 26 15:40:35 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4687
Nº Total de Ficheros: 74182
Nº de Ficheros Analizados: 12068
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun May 11 21:03:24 2008
EliStartPage v16.25 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun May 11 21:10:43 2008
EliStartPage v16.25 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Sun May 11 21:10:52 2008
EliStartPage v16.25 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5184
Nº Total de Ficheros: 65078
Nº de Ficheros Analizados: 11707
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Ewido

+ Resultado del análisis:



C:\Documents and Settings\Hermogenes\Configuración local\Temp\Cookies\hermogenes[arroba]ice.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]intershare.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Hermogenes\Configuración local\Temp\Cookies\hermogenes[arroba]adtech[1].txt -> TrackingCookie.Adtech : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]adtech[1].txt -> TrackingCookie.Adtech : Limpios.
C:\Documents and Settings\Hermogenes\Configuración local\Temp\Cookies\hermogenes[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]revsci[2].txt -> TrackingCookie.Revsci : Limpios.
C:\Documents and Settings\Hermogenes\Configuración local\Temp\Cookies\hermogenes[arroba]statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Hermogenes\Configuración local\Temp\Cookies\hermogenes[arroba]tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Hermogenes\Configuración local\Temp\Cookies\hermogenes[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Hermogenes\Cookies\hermogenes[arroba]zedo[1].txt -> TrackingCookie.Zedo : Limpios.
C:\System Volume Information\_restore{E7EECFDD-E1CD-4366-80AA-A3BD47DCF94E}\RP143\A0043976.exe -> Trojan.VB.cmb : Limpios.


::Fin del informe


bueno y aqui esta mi log

Logfile of HijackThis v1.99.1
Scan saved at 21:54:40, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\hijackthis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogle.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSNR] C:\WINDOWS\system32\msnqp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1157167975265
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...087/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAC7C60F-D9B2-4EE4-88E3-F76E06D32D77}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

saludos

otra pregunta , pasan 2 dias paso ewido , y siempre me encuentro troyanos que dicen que son demasiado peligrosos? porque??

saludos

Por favor...

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el CCleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKLM\..\Run: [MSNR] C:\WINDOWS\system32\msnqp.exe

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\msnqp.exe

○» Si no se dejaran eliminar, utiliza OTMoveit2

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

○» Coméntame los resultados y publica otro log aquí ok.

Saludos

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

descarga tambien: eligable y que elimine todo lo que encuentre. un saludo