HOLA AMIGOS/AS:

Me he descargado el programa HIJACKFREE y al pasar el scaner en el informe me salen varios item con un emoticons como este Y OTROS DESCONOCIDO. ¿Es algún virus? (es que pone además que tiene un archivo "malo"). Os envio el informe por si me podéis ayudar o aconsejar. MUCHAS GRACIAS:

Nombre: Sin Espias
Camino: C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 0 - Malo: 0


Nombre: load
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google


Nombre: run
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google


Nombre: shell
Camino: Explorer.exe
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google


Nombre: scrnsave.exe
Camino: C:\WINDOWS\System32\logon.scr
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google


Nombre: Microsoft Office
Camino:
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google


Nombre: Shell
Camino: Explorer.exe
Ubicación: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
No verificado Item Desconocido
Buscar en Google


Nombre: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Camino: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Camino: C:\WINDOWS\System32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\System32\system32\themeui.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {7790769C-0471-11d2-AF11-00C04FA35D02}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {89820200-ECBD-11cf-8B85-00AA005B4340}
Camino: regsvr32.exe /s /n /i:U shell32.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {89820200-ECBD-11cf-8B85-00AA005B4383}
Camino: C:\WINDOWS\System32\system32\ie4uinit.exe
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
Camino: rundll32 iesetup.dll,IEAccessUserInst
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google


Nombre: Archivo de comandos VBScript
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Archivo de comandos codificado de VBScript
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Archivo de comandos JScript Script
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Archivo de comandos codificado de JScript
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Archivo de configuración de Windows Script Host
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Archivo de comandos de Windows
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Aplicación
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\exefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Aplicación MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\comfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Archivo por lotes MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\batfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Protector de pantalla
Camino: %1 /S
Ubicación: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: Acceso directo al programa MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\piffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google


Nombre: SCRNSAVE.EXE
Camino: C:\WINDOWS\System32\logon.scr
Ubicación: HKCU\Control Panel\Desktop\
No verificado Item Desconocido
Buscar en Google


Nombre: BootExecute
Camino: autocheck autochk *
Ubicación: HKLM\System\CurrentControlSet\Control\Session Manager\
No verificado Item Desconocido
Buscar en Google


Nombre: PostBootReminder
Camino: C:\WINDOWS\System32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google


Nombre: CDBurn
Camino: C:\WINDOWS\System32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google


Nombre: WebCheck
Camino: C:\WINDOWS\System32\System32\webcheck.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google


Nombre: SysTray
Camino: C:\WINDOWS\System32\stobject.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google



Nombre: URL Exec Hook
Camino: shell32.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google



Puerto: 1025 TCP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 920)
Bueno: 1 - Malo: 1
Ver Detalles
Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google



Puerto: 18350 TCP
Camino: C:\Archivos de programa\AVPersonal\AVGUARD.EXE (ID del Proceso: 1360)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 18350 TCP
Camino: C:\Archivos de programa\AVPersonal\AVGUARD.EXE (ID del Proceso: 1360)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 58581 TCP
Camino: C:\Archivos de programa\Securitoo\av_fw\DFW\Program\fsdfwd.exe (ID del Proceso: 1524)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google



Puerto: 1026 UDP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 920)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1012)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1012)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 2234 UDP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 920)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 2234 UDP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 920)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 3008 UDP
Camino: ? (ID del Proceso: 992)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 3019 UDP
Camino: ? (ID del Proceso: 992)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 3124 UDP
Camino: ? (ID del Proceso: 992)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google


Puerto: 9370 UDP
Camino: C:\Archivos de programa\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe (ID del Proceso: 3420)
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google



Nombre: FSMB32.EXE
ID del Proceso: 192
Camino: C:\Archivos de programa\Securitoo\av_fw\Common\
Info: Threads: 20 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: FCH32.EXE
ID del Proceso: 236
Camino: C:\Archivos de programa\Securitoo\av_fw\Common\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos



Nombre: FAMEH32.EXE
ID del Proceso: 376
Camino: C:\Archivos de programa\Securitoo\av_fw\Common\
Info: Threads: 9 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos



Nombre: csrss.exe
ID del Proceso: 512
Camino:
Info: Threads: 12 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 1
Ver Detalles
Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google



Nombre: pctspk.exe
ID del Proceso: 708
Camino: C:\WINDOWS\System32\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos



Nombre: ServiceWrapper-1044199.exe
ID del Proceso: 1392
Camino: C:\Archivos de programa\Securitoo\av_fw\backweb\1044199\Program\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: fsgk32st.exe
ID del Proceso: 1424
Camino: C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: fsbwsys.exe
ID del Proceso: 1448
Camino: C:\Archivos de programa\Securitoo\av_fw\backweb\1044199\program\
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: FSGK32.EXE
ID del Proceso: 1464
Camino: C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\
Info: Threads: 26 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: fssm32.exe
ID del Proceso: 1508
Camino: C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\
Info: Threads: 34 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: fsdfwd.exe
ID del Proceso: 1524
Camino: C:\Archivos de programa\Securitoo\av_fw\DFW\Program\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: FSMA32.EXE
ID del Proceso: 1700
Camino: C:\Archivos de programa\Securitoo\av_fw\Common\
Info: Threads: 13 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: FSM32.EXE
ID del Proceso: 2152
Camino: C:\Archivos de programa\Securitoo\av_fw\Common\
Info: Threads: 14 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos



Nombre: supervisor.exe
ID del Proceso: 2764
Camino: C:\WINDOWS\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos


Nombre: BackWeb-1044199.exe (Securitoo AntiVirus Firewall Agent)
ID del Proceso: 3420
Camino: C:\Archivos de programa\Securitoo\av_fw\backweb\1044199\Program\
Info: Threads: 11 - Prioridad: Normal - Visible: Yes
Bueno: 0 - Malo: 0 Item Desconocido
Buscar en Google
Ingresar nueva información de procesos

creo q aki te ayudarian mejor

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de aquí:

http://www.spywareinfo.com/~merijn/files/hijackthis.zip



Salu2
Caito

MUCHAS GRACIAS POR TU AYUDA.

EL INFORME DE HIJACKTHIS ES EL SIGUIENTE. NO OBSTANTE SPYBOT me detecta:

- Doubleclick (que lo he eliminado
- Backweb lite (que no lo he eliminado porque ya lo eliminé una vez y el antivirus SEGURITOO dejaba de tener alguna función activa al eliminar Backweblite)

¿HE HECHO BIEN, QUÉ ME RECOMIENDAS?

AL PASAR AD-AWARE: me detecta ALEXA y también varias Cookies (le he dado a todo para borrar) No obstante recuerdo haberlo borrado ya con anterioridad varias veces pero parece que ha vuelto ¿es un virus, existe algún parche para eliminarlo?

Disculpa que te atosigue con preguntas pero es que estoy nerviosa.... Bueno, te paso el informe. Muchas gracias:

Logfile of HijackThis v1.99.1
Scan saved at 10:09:24, on 03/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Archivos de programa\Securitoo\av_fw\Common\FSMA32.EXE
C:\Archivos de programa\Securitoo\av_fw\Common\FSMB32.EXE
C:\Archivos de programa\Securitoo\av_fw\Common\FCH32.EXE
C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Archivos de programa\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Archivos de programa\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\ahead\InCD\InCD.exe
C:\Archivos de programa\Securitoo\av_fw\Common\FSM32.EXE
C:\Archivos de programa\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Archivos de programa\a2 Free\a2start.exe
C:\Archivos de programa\a2 Free\a2scan.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\MARÍA SOFÍA\Configuración local\Temp\Directorio temporal 8 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114377879488
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\ARCHIV~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Archivos de programa\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Archivos de programa\Securitoo\av_fw\fswsclds.exe

Si todavía tienes el Sin Spias elimínalo, no es confiable.
Salu2
Caito

DISCULPA.... NO ENCUENTRO EL PROGRAMA SIN ESPIAS (LO HE IDO A QUITAR DE PANEL DE CONTROL/AGREGAR Y QUITAR PROGRAMAS ... Y NO ESTÁ)

EN CUANTO A LO DE ALEXA Y LAS OTRAS PREGUNTAS QUE HE REALIZADO CON ANTERIORIDAD ¿PUEDES AYUDARME TAMBIÉN?

MUCHIIIISIMAS GRACIAS

Esta es la entrada del sin espias:

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

Si ya no lo tienes instalado mas vale que la remuevas con el mismo Hijackthis chekando la casilla correspondiente y despues repicando sonre Fix Chequed.

No veo los "spywares" de Alexa en tu log, pero si el Ad Aware te los detecta puedes usarlo para removerlos. Que vuelvan es casi normal, basta que entres en uan pagina que use el contador de Alexa y este te volverá a crear una cookie que algunos antispyware identificarán como spyware. En realidad se limita a recopilar informacion completamente anonima sobre las paginas que visitas y no supone ningun riesgo de seguridad ni de privacidad.

MUCHIIIIISIMAS GRACIAS DE VERDAD