Ola a todos miren lo que me ocurre es que intale el msn poligami y a partir de eso no me hace otra cosa que saltarme con que lo registre y no lo puedo eliminar. Vi en otro poes el mismo problema y le dicen que le pase el HijackThis y que cuelgue el log. Poes eso es lo que yo e hecho. A ver si me pueden ayudar. Gracias.


LOG:



Logfile of HijackThis v1.99.1
Scan saved at 8:23:43, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\msnlogm.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\msnlogs.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
C:\Archivos de programa\Styler\Styler.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{D644DD6C-60DB-4310-AAAE-99ABF754B6DD}\Longhorn Sidebar.exe
C:\Archivos de programa\eBoostr\EBstrSvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.039\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://get.live.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Archivos de programa\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Archivos de programa\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BioWindowsSidebar] C:\Archivos de programa\Windows Sidebar\Longhorn Sidebar.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ABioDESK\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [filecroc] "C:\Archivos de programa\FileCroc\FileCroc.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized
O4 - Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: eBoostr Control Panel.lnk = C:\Archivos de programa\eBoostr\eBoostrCP.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Archivos de programa\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Archivos de programa\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\alg.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Audio de Windows (AudioSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Examinador de equipos (Browser) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: Servicios de cifrado (CryptSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Archivos de programa\eBoostr\EBstrSvc.exe
O23 - Service: Servicio de informe de errores (ERSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Registro de sucesos (Eventlog) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema de sucesos COM+ (EventSystem) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ayuda y soporte técnico (helpsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Servidor (lanmanserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Installer (MSIServer) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Inicio de sesión en red (Netlogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Conexiones de red (Netman) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Registro remoto (RemoteRegistry) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Programador de tareas (Schedule) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notificación de sucesos del sistema (SENS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cola de impresión (Spooler) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Servicio de restauración de sistema (srservice) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicios de Terminal Server (TermService) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Temas (Themes) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\UPHClean\uphclean.exe
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Horario de Windows (W32Time) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente Web (WebClient) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Instrumental de administración de Windows (winmgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Centro de seguridad (wscsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.
Saludos
Caito