Hola amigos:
Tengo instalado el symante y el spybot SD residente y cada vez que reinicio el sistema me sale un aviso para cambiar el registro que evidentemente deniego. Pero debe haber algo porque ademas observo que internet me va muy lento.

¿Que puedo hacer?

El spybot solo me hace el aviso pero no me detecta nada ni el symantec.

Saludos. willer

tines el tar time activado?¿

Descarga el programa HijackThis 2.0.2
y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de AQUI

Comienza un nuevo post y pega el log AQUI

Un Saludo.

Hola amigo: Te envio los dos log resultado de los dos scaneos que me pides:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:02, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Documents and Settings\Guillermo.GRUPOSTAR\Mis documentos\eMule0.48a\emule.exe
C:\Documents and Settings\Guillermo.GRUPOSTAR\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/index.html?a=9c6a011...0a&t=1211279530
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HardCopy Pro.lnk = C:\Archivos de programa\HardCopy Pro\HardCopy Pro.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: http://www.telefonica.es
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207213054525
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRUPOSTAR.local
O17 - HKLM\Software\..\Telephony: DomainName = GRUPOSTAR.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{809DB999-3308-494E-8539-47A09C9C9243}: NameServer = 192.168.0.1,80.58.61.250,80.58.61.254
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6346 bytes


segundo scaneo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:02, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Documents and Settings\Guillermo.GRUPOSTAR\Mis documentos\eMule0.48a\emule.exe
C:\Documents and Settings\Guillermo.GRUPOSTAR\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/index.html?a=9c6a011...0a&t=1211279530
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HardCopy Pro.lnk = C:\Archivos de programa\HardCopy Pro\HardCopy Pro.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: http://www.telefonica.es
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207213054525
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRUPOSTAR.local
O17 - HKLM\Software\..\Telephony: DomainName = GRUPOSTAR.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{809DB999-3308-494E-8539-47A09C9C9243}: NameServer = 192.168.0.1,80.58.61.250,80.58.61.254
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6346 bytes


Pendiente de noticias gracias y salu2.willer

Es uno solo el log

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

Un Saludo

Una vez realizados lo scaneos paso los informes:

Del AVG:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 16:01:18 27/05/2008

+ Resultado del análisis:



HKLM\SOFTWARE\Classes\CLSID\{008A49EF-1F4A-59F9-2873-E623FDFB2AEC} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{02CC75F3-8484-D1DD-2BFB-DC68547A67BA} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{0394B35E-2AC9-655E-57E6-D9C208651426} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{0457DBF9-CCA3-26EC-6311-BF8B9C15E2C2} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{0880B42C-A5FF-7B56-F478-BFA831757B65} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{0E07F1CC-6044-9AB8-86B3-B33F53CA4787} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{11EB3E6A-EFA3-85E6-D818-DE13957C0E7E} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{11ED9DA4-522D-1169-0632-D92D9FEBB3F0} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{15F4A47C-8C2A-AC97-FF19-354878EF18EC} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{19A72A9E-9283-25A1-64C8-866A3A28A5F6} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{1B35DE21-9AF4-5FC7-322E-4DA5850C16BF} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{1CC73956-BD3E-B7C2-91C6-AC8D12653645} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{1EB1BC61-A9B6-80CA-CDCE-E2A960428849} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{1F24D511-9AF7-39AA-3646-AD1A3A3C44E0} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{22913B6F-2B1A-9876-9E3D-460FBCE942CE} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{27622543-E879-3A47-D05A-97903406A96F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{28510C06-A16B-091E-FA46-4DB58B0A0432} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{2AD65A3E-9102-2908-97F3-ACC8FB4F5F27} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{2B7E95AD-F49A-B2B2-7702-10D4ABFF9B32} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{2CA0CAD1-B247-07AB-7C43-FD61C655D5E2} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{2F81B0AE-8954-D01D-E50B-7FCBA7679003} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{2FC683F4-4B40-99FD-E7FB-2D55A95BCDFF} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3175E595-74F9-A9AA-4550-EB1898857282} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{342544FC-9066-3A08-5442-F1039ADD4765} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{345A2686-3958-CD0F-8965-C10B010F97E8} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{353D04C8-A19B-A4F5-EF26-4ECE686C737F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{35E653B9-0A5B-823F-60FD-264CBA397F4C} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{367621ED-3460-6D3E-460F-EF17F9AEAF1C} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3710CF58-4F9C-5364-2D7D-D2B63F4C0E70} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3736852A-C061-2B1E-B2A9-D84481A22C49} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{395654E0-C152-DEFC-F1D5-D4ED74FC94EC} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{39652FC9-57E8-9F1F-F728-8F55D9E5F49F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3BFBD25B-30CD-88DF-802D-9B7CEA176789} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3C4AC4EC-FE88-B619-D551-78D33D1F43F7} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3EABA831-C199-1C8C-CB89-0279588D64D6} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{3F6BC910-A0C2-FC7D-A50C-73A56B10D9EF} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{41D03FC6-E713-D657-C73A-B846254D0077} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{43394E3B-594F-6045-2791-CA03BE086EAA} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{461C9660-1084-FA67-7AF6-27FEB941E6E8} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{47DA41EF-E85F-6562-5EBA-251F292AD1AC} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{4B1013E8-F567-66FB-F819-618EA93458EB} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{4E3683EC-EDA1-0338-4DF4-D571699FD262} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{563EC227-E46F-0352-1E93-E2F99CADEFBD} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{57C0C13E-E95C-411D-BCD9-A537E6B2AA24} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{59D49B46-AE64-7E8F-3207-8A13C9860381} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{5ADBC662-7902-CAC4-D18A-CD699FB2A6CD} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{5C74F9CB-19A6-7A1A-EAF6-EB84A7061D05} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{5DCC4008-D4A3-9572-D75A-0FB1C2CB7BB6} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{5E940647-A153-0D81-849D-912EFEE6B0FD} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{63F539F8-16DA-180E-C015-D9E74037F7F8} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{64E2E72C-AD28-37FB-E144-7B6CA3AB83C4} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{6571489C-F77B-FA13-F202-DD4B37658F9F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{65D9A653-FEE7-1F32-CC4D-FA547CDA683C} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{6604595C-B90A-8BCC-F8EF-5C2F9611D23F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{677CDCDE-661E-1BE0-3B7B-174197F1A0FE} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{67B86EE6-D790-C3AF-3732-F706478952AA} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{6A68C13B-80CB-8A2B-E2B7-DD786A9B3F26} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{6B27A8C5-5D2A-2032-990C-6EB938D4766F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{6BD0D85F-3F49-C5B5-B4EC-53AF9CC33651} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7086C740-A1C9-BFCD-1B90-E2E057CDD565} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{70A958A9-264F-9AC5-C44F-6C683E36E06F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7716D7E8-A15F-BA5D-A479-92B3FEBB1DF4} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7884AD24-E19F-C806-9581-5FF5D9AA1A5F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7A97DD77-2070-7617-3461-0E4D0FF7624D} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7AA16A50-64C0-A46E-B2B5-AF1F81B089DE} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7B30E423-F515-4FA4-3E7D-E7674D2337E3} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7C16C7E5-9CFA-188C-1391-6B30852F9DA6} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7E72EF25-4095-D844-4224-B322BFBF6B06} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{7F5591F7-E228-A2FE-8179-9AD5BDA97CB9} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{825929FA-938D-0933-A4AB-393513D1CAF5} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{88D6255D-0E68-0875-2FBD-70E7E2C92CE7} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{8C4EE7EF-A669-175D-54F7-B3DA23747F28} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{8C8D320C-24D1-CF30-18ED-602C00935F02} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{8D4FBE2D-404E-877D-0359-34F79402CC75} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{964CF794-1C67-D49E-DDAB-F7AF533A370D} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{9D3DCB85-C38C-2CD8-1768-75E8BDB64A72} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A010C180-853B-BE16-1DD3-344A479E1151} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A35C3A46-8DF5-C51B-E965-4BD3DD00597D} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A3ADFA24-B6C7-2903-DCA0-B839562EC0DC} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A3C660FF-DEAB-ECF0-02FE-C8DC9874C708} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A74FC652-73B9-8E0A-4482-05EAC44D6F82} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A7E109FE-B8A8-EF98-8230-43139563F267} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A9B63F00-46F6-794A-3935-C204BC7E0785} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{ABD7967C-3F51-655C-C22D-34A94C9679EE} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{B043489C-6BF0-01EB-E5BD-CE306F545707} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{B2626E7A-4A8E-7D60-FA6E-4B64EFEDBE39} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{B26F49F1-4D20-81BE-1DE2-CF4D74E0AC6B} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{B4B127D9-941C-DF50-6E09-19E9881B830A} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{B6029097-47C6-0FE2-A8B2-F4630B4C91AF} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{B85FFBF7-B2D8-D30A-8289-46564A899064} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{BEDB0663-7AC0-B7C0-BE42-118165167350} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{BFB065A2-4F3C-61BB-4A5B-FA6D452D3EAC} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{C0B4A97D-E166-016C-9557-B10E1E67B6BD} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{C17630F0-44D4-91C7-ECCD-5C43EB80D769} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{C38EA15B-0B32-96EB-30FD-9CAC6CAF44B2} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{C92A7209-D878-CDBA-715F-0ADF6FD6C738} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{CAF4D771-8A18-BC86-F551-A768543394E9} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{CC47DD3F-46F7-6813-D89E-37FD2658A254} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{CDEF49C0-C459-D011-A77F-C683BBFBF72B} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{CF536988-EE50-E2B0-2D9E-8E95C2CE963D} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{D55C13C3-AAF3-B1F4-0CB5-DD79312066D6} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{D62AF7AD-07CE-E9A0-FD1B-568C456795DE} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{D6D61CAE-CB82-9B91-F7B6-9E1F3F604EE2} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{D6F96C8F-4512-A517-5DA8-FB1C35C3D1C0} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{D815DA67-27CB-1169-9B2A-ABA388C50AC4} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{DABFB9A7-6761-2D54-8895-19DB34939C17} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{DE2E18F3-E44D-115C-6A8C-1AE89883EC75} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{E0AB80CE-D9B6-AA3C-04B0-CAB826F2291F} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{E3C75ADD-28CA-1552-C53A-CB5117FD483C} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{E7E40E04-9CBA-8F0C-C943-6791199E07B6} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{EAB76292-5DD2-1DC9-D5FB-E69DE2ECC235} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{EAEA7E42-2EFC-13EE-A0A9-5979E3A224CD} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{EDCEAC15-AF3E-C5F1-8804-D0FCA512F9C1} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{EF0FEBDB-78A2-1ECD-72BF-49A988228457} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{F1EC0573-E057-961B-FD45-78388DF47CE4} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{F1EFE927-B84C-7C17-C3D4-7AC684B24CC4} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{F48013EA-594D-303B-6348-E15CF2B505A2} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{F55D073A-8824-3A16-989A-7E60E10FA31B} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{F7283C59-38AE-4267-0320-D017AE595DEF} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{F99BF517-B3EA-27D7-0958-38A5124F9D87} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{FC72CC24-F754-BD19-FD0E-852C1775E57D} -> Adware.CoolWebSearch : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} -> Adware.Generic : Omitidos.
C:\Documents and Settings\Guillermo.GRUPOSTAR\Escritorio\Descargar programas.exe -> Backdoor.Hupigon.aoyr : Omitidos.
HKLM\SOFTWARE\Classes\DialerData.IntDialerData.1 -> Dialer.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{724510c3-f3c8-4fb7-879a-d99f29008a2f} -> Hijacker.SpyAxe : Omitidos.
C:\WINDOWS\Photodex Presenter\pxplay.ocx -> Not-A-Virus.Adware.AdWeb : Omitidos.
C:\Documents and Settings\administrador.GRUPOSTAR\Cookies\administrador[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\administrador.GRUPOSTAR\Cookies\administrador[arroba]bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\administrador.GRUPOSTAR\Cookies\administrador[arroba]serving-sys[2].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\administrador.GRUPOSTAR\Cookies\administrador[arroba]m.webtrends[2].txt -> TrackingCookie.Webtrends : Omitidos.
C:\WINDOWS\system32\1024 -> Trojan.Small : Omitidos.


::Fin del informe

Del Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:36, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Guillermo.GRUPOSTAR\Mis documentos\eMule0.48a\emule.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Guillermo.GRUPOSTAR\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/index.html?a=9c6a011...0a&t=1211279530
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HardCopy Pro.lnk = C:\Archivos de programa\HardCopy Pro\HardCopy Pro.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: http://www.telefonica.es
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207213054525
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRUPOSTAR.local
O17 - HKLM\Software\..\Telephony: DomainName = GRUPOSTAR.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{809DB999-3308-494E-8539-47A09C9C9243}: NameServer = 192.168.0.1,80.58.61.250,80.58.61.254
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6740 bytes

El link que me facilitas para hacer un scaneo online tiene varios programas: No se cual utilizar. Por favor orientame el más compatible con spyboot y symantec que tengo instalados.

Saludos. Willer

Pasa nuevamente el avg anti spyware y asegurate de eliminar todo lo que encuentre
Manual avg anti spyware
Luego pega un nuevo log del hijackthis

Ya se ha solucianado el problema.
Ya va internet rapido y lo que detectaba en el reinicio el spyboot ha desaparecido. Como siempre muchas gracias por vuestra ayuda.saludos willer.

Nos alegra que lo hayas arreglado
Damos por solucionado este tema
Saludos
Caito