Muchas gracias por adelantado



Logfile of HijackThis v1.99.1
Scan saved at 15:41:54, on 02/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
C:\ARCHIV~1\PESTPA~1\PPControl.exe
C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win2F6.tmp.exe
C:\Archivos de programa\BSPlayer\bplay.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hjt\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll
O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

Tienes una linda colección de bichos
Bajar ewido anti-malware :
http://www.ewido.net/en/download
Lo ejecutas y pones ese reporte y un nuevo log
Salu2
Caito

---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 21:15:45, 02/09/2006
+ Report-Checksum: 99EAF724

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : Limpio con backup
HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\DNS -> Adware.Shorty : Limpio con backup
HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Limpio con backup
HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Limpio con backup
HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : Limpio con backup
[1508] C:\WINDOWS\TEMP\iddD5E.tmp.exe -> Dialer.Agent.z : Limpio con backup
[2644] C:\WINDOWS\TEMP\iddD60.tmp.exe -> Dialer.Agent.z : Limpio con backup
[2812] C:\WINDOWS\TEMP\iddD62.tmp.exe -> Dialer.Agent.z : Limpio con backup
[3036] C:\WINDOWS\TEMP\iddD74.tmp.exe -> Dialer.Agent.z : Limpio con backup
[3604] C:\WINDOWS\TEMP\iddD87.tmp.exe -> Dialer.Agent.z : Limpio con backup
[1912] C:\WINDOWS\TEMP\iddD97.tmp.exe -> Dialer.Agent.z : Limpio con backup
[3092] C:\WINDOWS\TEMP\iddD9C.tmp.exe -> Dialer.Agent.z : Limpio con backup
[1076] C:\WINDOWS\TEMP\iddDAB.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Downloaded Program Files\4c99e99cdbf748055e75fdfa50b0f2ff_35.exe -> Downloader.Small.bwy : Limpio con backup
C:\WINDOWS\system32\abtmmoxd.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\acpnausl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\aejsinvs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\aqkomjbc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\asjumcqj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\avhbdepe.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\bbociavb.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\bccplqqk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\bityayay.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\bpyvusfr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\cfulmlbp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\clhclkga.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Limpio con backup
C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpio con backup
C:\WINDOWS\system32\config\systemprofile\Cookies\system@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup
C:\WINDOWS\system32\crtxuwwk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\deibrcac.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\dnqxgivs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\dskbrmje.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\dwljnqel.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\ekppfnnq.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\faofrhae.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\fgkismyl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\gdnwsfuy.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\gppnptal.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\hcfjeeef.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\hisunjpv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\hiwswunk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\iardypnc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\iayjndem.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\ilqmimao.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\isnotify.exe -> Downloader.Zlob.acd : Limpio con backup
C:\WINDOWS\system32\jilseufv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\jltwpxxw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\jscpshrp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\jtgjfsnc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\kyaywyjo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\lcigvscg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\ljjihff.dll -> Adware.Virtumonde : Limpio con backup
C:\WINDOWS\system32\ljypytaj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\lscnrstt.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\ltcvilnv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\lwmvcuyv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\mbqyagiw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\mhdghvjl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\muikmdfy.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\nakprgcx.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\nnayglvo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\npdiciub.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\occnhquw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\oemtctum.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\pdohdeuj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\pguaftey.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\phpjsigp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\pxbuejrf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\qfiydyde.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\qgvjsncs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\qpjrnomw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\qqyhkigs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\rlptofjp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\rnogknye.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\sghmnvlk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\spskmqto.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\tcnciwuf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\tekttqvk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\tmjyvofw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\trwalqwx.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\tvtxudst.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\ubisjtqr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\urroxtl.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Limpio con backup
C:\WINDOWS\system32\varhpslj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\vmlrrfvg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\vtusocxi.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\wbidafep.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\wbjaomkm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\WINDOWS\system32\winccf32.dll -> Trojan.Mezzia : Limpio con backup
C:\WINDOWS\system32\wolqytqo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\xohulrqd.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\system32\ytlbvpha.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup
C:\WINDOWS\Temp\idd10CA.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd15DE.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd15F0.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd1609.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd1635.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd1664.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd1687.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd169D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd16B3.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd16EB.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd1701.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd1724.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd173A.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd247.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd271.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd2AB.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd2AF.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd2DC.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd2F8.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd2FD.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd313.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd318.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd32A.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd32C.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd32E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd33D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd33E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd340.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd351.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd353.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd355.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd363.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd392.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd39A.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd3A0.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd3AA.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd3AD.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd3BC.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd3C4.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd3D1.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd403.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd408.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd412.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd414.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd41F.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd439.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd454.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd456.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd462.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd465.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd468.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd47A.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd47C.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd47E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd486.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd48D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd490.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd49B.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd49D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4A1.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4A3.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4A5.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4B5.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4B8.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4BA.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4C0.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4C5.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4C7.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4CC.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4CF.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4D1.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4D3.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4D6.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd4F8.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd554.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd559.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd5A4.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd5D8.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd5DA.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd5E7.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd5EC.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd5FC.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd613.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd615.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd644.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd6786.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd734.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd736.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd745.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd760.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd79C.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd82F.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd840.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd85F.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd86E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd878.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd915.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd926B.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd926E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92CF.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92D1.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92D3.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92E2.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92E6.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92F7.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92F9.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd92FB.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd930B.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd930D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd931E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9320.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9330.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9332.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9334.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd939D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd961.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9667.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd971.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd98BB.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd98D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd98F4.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd98F6.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd990A.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd990C.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd991B.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd991D.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd992F.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9932.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9934.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9943.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9946.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9957.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9959.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd997.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9B0.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9C5.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9C7.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9DD.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9E0.tmp.exe -> Trojan.Dialer.qy : Limpio con backup
C:\WINDOWS\Temp\idd9ED.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\idd9F1.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA00.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA02.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA04.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA16.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA2C.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA3C.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA47.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA49.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA58.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA5A.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA64.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddA7A.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddAA2.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddABC.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddABD.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddAF7.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB0E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB20.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB21.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB23.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB25.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB37.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB40.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddB41.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddBC0.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD5E.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD60.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD62.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD74.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD76.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD85.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD87.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD97.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddD9C.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddDAB.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddDAD.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddDB6.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddE38.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddE44.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddF96.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddFA1.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\iddFC7.tmp.exe -> Dialer.Agent.z : Limpio con backup
C:\WINDOWS\Temp\win235.tmp.exe -> Trojan.Pakes : Limpio con backup
C:\WINDOWS\Temp\win25B.tmp.exe -> Trojan.Pakes : Limpio con backup
C:\WINDOWS\Temp\win2F6.tmp.exe -> Dialer.IDialer.m : Limpio con backup
C:\WINDOWS\Temp\win2FB.tmp.exe -> Dialer.IDialer.m : Limpio con backup
C:\WINDOWS\Temp\win311.tmp.exe -> Dialer.IDialer.m : Limpio con backup
C:\WINDOWS\Temp\win316.tmp.exe -> Dialer.IDialer.m : Limpio con backup
C:\WINDOWS\Temp\win413.tmp.exe -> Trojan.Pakes : Limpio con backup
C:\WINDOWS\Temp\win416.tmp.exe -> Trojan.Pakes : Limpio con backup
C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@ad.adnet[1].txt -> TrackingCookie.Adnet : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@adbrite[2].txt -> TrackingCookie.Adbrite : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjkocmc5oeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjkycmczcdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjligkdzkco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjloshajgco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@ehg-systemax.hitbox[2].txt -> TrackingCookie.Hitbox : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@estat[1].txt -> TrackingCookie.Estat : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@webstat[1].txt -> TrackingCookie.Web-stat : Limpio con backup
C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@www.etracker[1].txt -> TrackingCookie.Etracker : Limpio con backup


::Fin Report

diskulpa q me interponga xD pero ace falta tu log del HJT

Jejeje no sé en que estaba pensando, sorry ahí va el log de HJT

Logfile of HijackThis v1.99.1
Scan saved at 1:11:33, on 03/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
C:\ARCHIV~1\PESTPA~1\PPControl.exe
C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\idd108E.tmp.exe
C:\WINDOWS\TEMP\idd109F.tmp.exe
C:\WINDOWS\TEMP\idd10A1.tmp.exe
C:\WINDOWS\TEMP\idd10A6.tmp.exe
C:\WINDOWS\TEMP\idd10B6.tmp.exe
C:\WINDOWS\TEMP\idd10B8.tmp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hjt\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

○»Bajate ElistarA y Elinotif.dll (Metelas en una misma carpeta)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/[B]Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe

O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\qomno.dll

C:\WINDOWS\System32\iexplore.exe

○» Limpia la papelera y lanza Ewido (Elimina archivos en Cuarentena, Guarda el Report)

○» Reinicia tu sistema operativo normalmente y lanza ElistarA (Guarda el Report)

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados, pega un nuevo log, mas los reports.

○»Ademas busca y analiza este proceso C:\WINDOWS\ taskbar.exe elije una web: (Pega el resultado en el proximo post)

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Virustotal

Un Saludo

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

El Log del ElistarA


Sun Sep 03 14:22:52 2006
EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\QOMNO]
Por favor, envienos una muestra del fichero
C:\WinLogon\QOMNO.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\QOMNO.DLL.Muestra EliStartPage v12.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\QOMNO.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ONMOQ.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{45502A42-59AC-4457-B82D-42AB5B54D180}" -> C:\WINDOWS\system32\qomno.dll
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.qoolaid.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.qoologic.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.CLKPrecision.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.urllogic.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.clkoptimizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 www.exactsearch.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Sep 03 14:33:42 2006
EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Microsoft AntiSpyware\GCIPTOHOSTQUEUE.EXE --> Eliminado, QDial.Internazionale
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Archivos de programa\Safety Bar\SAFETY BAR.DLL --> Eliminado, DownLoader.Safety (TB)
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\Plugins\IN_VORBIS.DLL --> Eliminado, Puper (dldr)
C:\hjt\backups\BACKUP-20060818-232557-389.DLL --> Eliminado, DownLoader.EV
Instalada Utilidad "ELINOTIF.DLL"

Y aquí pongo el log del HJT. Respecto al archivo C:\WINDOWS\ taskbar.exe no me lo ha detectado como virus

Logfile of HijackThis v1.99.1
Scan saved at 15:10:33, on 03/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
C:\ARCHIV~1\PESTPA~1\PPControl.exe
C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hjt\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ebay.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45502A42-59AC-4457-B82D-42AB5B54D180} - C:\WINDOWS\system32\qomno.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [ReEXEc] C:\desinfectar\EliStarA.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll
O20 - Winlogon Notify: Satinfo - C:\desinfectar\EliNotif.dll
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

Baja Killbox:
http://www.downloads.subratam.org/KillBox.exe (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {45502A42-59AC-4457-B82D-42AB5B54D180} - C:\WINDOWS\system32\qomno.dll

O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

○»Cierra HijackThis, y sin reiniciar abre KillBox.

○»Abre Kill Box sin reiniciar
Doble clic para que arranque ,marca “Standard File Kill.”
En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:

C:\WINDOWS\system32\qomno.dll

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\qomno.dll

○» Limpia la papelera y lanza Ewido (Elimina archivos en Cuarentena, Guarda el Report)

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados , pega un nuevo log, mas el report.

Un Saludo

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.