Me salió esto en el NOD32: "Se ha detectado infección con Modificado Win32/Spy.Delf.NDE Troyano en la memoria operativa."
Y no lo puedo borrar...


acá pego mi log:

Logfile of HijackThis v1.99.1
Scan saved at 06:17:15 p.m., on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Archivos de programa\Eset\nod32kui.exe
G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\system32\ctfmon.exe
G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
G:\Archivos de programa\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\winupdate.exe
G:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/def.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - G:\WINDOWS\system32\37211.dll
O4 - HKLM\..\Run: [ATIPTA] "G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] "G:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = G:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra button: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: HttpAnalyzer CodeHook service (HttpAnalyzer DllInjectService) - Unknown owner - G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - G:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - G:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Update Service For Windows (winupdate) - Unknown owner - G:\WINDOWS\winupdate.exe


Qué debo hacer? Gracias desde ya por la ayuda...

Desactiva el Ad Watch del ad Aware :

Abre el AdAware SE
Ve a AdWatch interfaz del usuario
Ve a herramientas y preferencias
En el boton de la pantalla verás dos opciones :
Activo y Automático
Activo:esto tornará Ad-Watch On//off sin necesidad de cerrarlo
Automático : toda actividad sospechosa será bloqueada en forma automática
saca el tilde de ambas opciones. Luego de limpiar podrás activarlas otra vez

Bajar ewido anti-malware :
http://www.ewido.net/en/download
Y esta aplicacion tambien (No necesita instalacion, dale si a todo)
http://www.trucoswindows.net/descargar-elistara-746.html
Los ejecutas y nos pones esos reportes y un nuevo log
Salu2
Caito

Cuando ejecuto el ElistarA me sale este mensaje un par de veces antes de poder seguir :

No detectado Parche (LSASS) MS04-011 de Microsoft intalado. Actualicese en "windowsupdate.microsoft.com".

Debo actualizar algo? O sigo? Y si debo actualizar qué cosa tengo que actualizar porque cuando entro a la página hay un monton de cosas por hacer.

Muchas gracias

Sigue con todo lo demas y pega un nuevo log, mas los reports.

Un Saludo

otra cosa antes que me olvide para no hacerla larga:

Con el ElistarA después de limpiar el Internet Explorer, tengo que seguir analizando los discos? O es hasta ahí nomás?

Con el AVG una vez que uno lo inicia detecta solo, tengo que hacer algo más después de eso?

Salu2 y gracias nuevamente.

Al ElistarA, le das a todo si y lo dejas escanear todo (Luego pones tu la pagina de inicio) El report esta en C:Infosat y es un documento de texto.
Cunado acabe el AVG, le das a aplicar acciones y despues a guardar report. Seguidamente te vas a reports lo copias y lo pegas aqui.

Un Saludo

en el AVG no pude guardar ningún reporte porque ya lo puse a funcionar antes que me dijeras eso, pero en la parte de Cuarentena tengo esto:

G:\WINDOWS\winupdate.exe Trojan.BHO.e
G:\WINDOWS\system32\37211.dll Trojan.BHO.e


Del ElistarA este informe:

Fri Oct 13 20:29:03 2006
EliStartPage v12.51 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Oct 13 20:30:46 2006
EliStartPage v12.51 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
G:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
G:\Archivos de programa\DVD#VCD\CORTAMPEG.EXE --> Eliminado, QDial.Internazionale
G:\Archivos de programa\DVDlabPro\LIBMCL-4.2.1.DLL --> Eliminado, DownLoader.AXG (notify)

Sat Oct 14 12:47:17 2006
EliStartPage v12.51 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Oct 14 13:42:49 2006
EliStartPage v12.51 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Oct 14 13:49:36 2006
EliStartPage v12.51 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Oct 14 13:50:40 2006
EliStartPage v12.51 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
G:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Sat Oct 14 14:30:47 2006
EliStartPage v12.51 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
H:\Descargas\Juegos\SECOND LIFE 1-12-1-11 SETUP.EXE --> AutoExtraible
H:\Descargas\Programas\DVBDREAMSETUP_V11H TV POR SATéLITE.EXE --> AutoExtraible
H:\Descargas\Programas\DVD\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

Del HijackThis ahora este informe:

Logfile of HijackThis v1.99.1
Scan saved at 02:38:26 p.m., on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\WINDOWS\system32\ctfmon.exe
G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
G:\Archivos de programa\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - G:\WINDOWS\system32\37211.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] "G:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = G:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra button: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HttpAnalyzer CodeHook service (HttpAnalyzer DllInjectService) - Unknown owner - G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - G:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - G:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Update Service For Windows (winupdate) - Unknown owner - G:\WINDOWS\winupdate.exe (file missing)

Cuál sería el paso a seguir?

Busca e instala los parches que te faltan

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - G:\WINDOWS\system32\37211.dll (file missing)

O23 - Service: Update Service For Windows (winupdate) - Unknown owner - G:\WINDOWS\winupdate.exe (file missing)

○» Limpia la papelera y lanza AVG

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log, mas el report del AVG

Un Saludo

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

Bueno al parecer ya se desinfectó porque al darle con el NOD32 en análisis profundo me aparece que la memoria operativa esta correcta.

Acá esta el nuevo reporte de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 07:50:18 p.m., on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Archivos de programa\Eset\nod32kui.exe
G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\WINDOWS\system32\ctfmon.exe
G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
G:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
G:\Archivos de programa\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\Archivos de programa\Eset\nod32.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] "G:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = G:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra button: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HttpAnalyzer CodeHook service (HttpAnalyzer DllInjectService) - Unknown owner - G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - G:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - G:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Update Service For Windows (winupdate) - Unknown owner - G:\WINDOWS\winupdate.exe (file missing)

Acá va el informe del AVG:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 03:26:28 a.m. 15/10/2006

+ Resultado del análisis:



:mozilla.31:G:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\0waznbys.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.32:G:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\0waznbys.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.33:G:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\0waznbys.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
H:\Descargas\Juegos\Pro Evolution Soccer 5\Liga Europea Temporada 2006-2007\PeSoccerWorld_TeaM_Total_1.rar/Pro Evolution Soccer 5\kitserver\GDB\uni\National\adidas_white_2.bmp -> Trojan.Lmir.aov : No se realizó ninguna acción.
H:\Descargas\Juegos\Pro Evolution Soccer 5\Liga Europea Temporada 2006-2007\PeSoccerWorld_TeaM_Total_1.rar/Pro Evolution Soccer 5\kitserver\GDB\uni\SerieA\Catania\08219.bmp -> Trojan.Lmir.aov : No se realizó ninguna acción.
H:\Descargas\Juegos\Pro Evolution Soccer 5\Liga Europea Temporada 2006-2007\PeSoccerWorld_TeaM_Total_1.rar/Pro Evolution Soccer 5\kitserver\GDB\uni\SerieA\Catania\08234-palB.bmp -> Trojan.Lmir.aov : No se realizó ninguna acción.
H:\Descargas\Juegos\Pro Evolution Soccer 5\Liga Europea Temporada 2006-2007\PeSoccerWorld_TeaM_Total_1.rar/Pro Evolution Soccer 5\kitserver\GDB\uni\SerieA\Catania\08234.bmp -> Trojan.Lmir.aov : No se realizó ninguna acción.


::Fin del informe


Creo que esta todo OK por ahora...

Dale Fix de igual forma a:

O23 - Service: Update Service For Windows (winupdate) - Unknown owner - G:\WINDOWS\winupdate.exe (file missing)

Sin reiniciar, vete a Panel de control--> Herramientas Administrativas--> Servicios y deshabilita--> Update Service For Windows (winupdate)
Saca otro log al reiniciar y comenta como va.

Un Saludo

Acá va el nuevo log:

Logfile of HijackThis v1.99.1
Scan saved at 09:08:54 p.m., on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Archivos de programa\Eset\nod32kui.exe
G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\system32\ctfmon.exe
G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
G:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
G:\Archivos de programa\Eset\nod32krn.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] "G:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "G:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = G:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTPAnalyzer V2 - {85F4A88D-5FA7-40BB-8BD3-AF7E24C0BF4A} - G:\ARCHIV~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra button: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTP Analyzer - {C7B3DF1E-6EFC-41E8-9DA7-EBC1F973832D} - G:\ARCHIV~1\IEHTTP~1\IEHTTP~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HttpAnalyzer CodeHook service (HttpAnalyzer DllInjectService) - Unknown owner - G:\Archivos de programa\IEInspector\HTTPAnalyzerFullV2\InjectWinSockServiceV2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - G:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - G:\Archivos de programa\Eset\nod32krn.exe

Tu log esta limpio, comentame como va ahora.

Un Saludo.

por ahora sigue todo limpio.
Qué programas me recomendas para el seguimiento de la máquina? Me refiero a anti-virus, spy-ware, etc...

salu2

guillec nos alegra saber que tu ordenador va bien.

Solo una ultima tarea:

Actualiza la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 5.0 Update 9. [Desinstala la actual versión que usas e instala la que te mando bajar]


Respondiendo a tu pregunta con el Ad-Watch y el AVG Antispyware, estarás bien protegido contra ataques de spywares, y con el nod32 también estarás protegido de virus y otros malwares.

Con estos programas siempre activos y usando algun firewall, ya sea el de windows o alguno que bajes, estarás muy bien protegido asi que puedes estar tranquilo que las uncias posibles infecciones que puedas sufrir podrán venir de algun archivo que bajes de internet o con algun programa p2p.

Un saludo.