Me han recomendado pegar el log, espero me puedan ayudar.

Mi maquina ultimamente encuentra mucho virus, por mas que corro el Avast, y me limpia y aun reiniciando y limpiando antes de entrar al sistema, sigue con muchos virus, por ahora, se supone esta limpia.

Ademas reinicia muy seguido, y en general esta muy extraña.

Este es mi log.

Logfile of HijackThis v1.99.1
Scan saved at 14:21:00, on 01/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\System32\cmd32.exe
F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
F:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\wuauclt.exe
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://searchcentral.cc/search.php?v=4&aff=4254
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://searchcentral.cc/index.php?v=4&aff=4254
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Vínculos
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -

F:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O3 - Toolbar: Barra de Herramientas MSN -

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN

Toolbar\01.01.2607.0\msgr.es.es-mx\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] F:\Archivos de programa\Zone

Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ControlPanel] F:\WINDOWS\System32\cmd32.exe

internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de

programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de

programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "F:\Archivos de programa\MSN

Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de

programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

F:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de

programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ShopperReports - Compare travel rates -

{946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Archivos de

programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: ShopperReports - Compare product prices -

{E77EDA01-3C56-4a96-8D08-02B42891C169} - F:\Archivos de

programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -

ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.ex

e
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) -

http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) -

http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}

(MediaTicketsInstaller Control) -

http://www.mt-download.com/MediaTicketsIns....cab?refid=4699
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner

- F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de

programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de

programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de

programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

F:\WINDOWS\system32\ZoneLabs\vsmon.exe


Saludos

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.arwinianos.net/foro/index.php?topic=39
Baja este programa:
disk cleaner
http://www.xs4all.nl/~mp2004/
Y el AdAware Se 1.06 :
http://fileforum.betanews.com/download/Ada...nal/965718306/1

Bajar Microsoft Antispyware:
http://microsoft-antispyware.uptodown.com/
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema
Reinicia en Modo seguro
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:
cmd32.exe
Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://searchcentral.cc/search.php?v=4&aff=4254
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://searchcentral.cc/index.php?v=4&aff=4254
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -

F:\Archivos de programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 - HKLM\..\Run: [ControlPanel] F:\WINDOWS\System32\cmd32.exe

internat.dll,LoadKeyboardProfile
O9 - Extra button: ShopperReports - Compare travel rates -

{946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Archivos de

programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices -

{E77EDA01-3C56-4a96-8D08-02B42891C169} - F:\Archivos de

programa\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -

ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.ex

e
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) -

http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) -

http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}

(MediaTicketsInstaller Control) -

http://www.mt-download.com/MediaTicketsIns....cab?refid=4699

Cierra el Hijack.
Busca estos archivos y los eliminas:
F:\WINDOWS\System32\cmd32.exe
Busca estas carpetas y elimínalas:
F:\Archivos de programa\ShopperReports
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 27/05/05 y el Microsoft Antispiware (actualizado )
Reinicia normal, conecta Internet y pega un nuevo log
Salu2
Caito
Pd: actualiza el Internet Explorer!!!!