como rspuesta a mi problema de que no puedo pasar el "ewido on line" porque se me desconecta solo y desaparece, se me indica que baje el hijackthis 1.99.1 (hecho),haga scaneo y pegue el resultado (hecho y adjunto)y haga escaneo de posibles hijackers (hecho y adjunto)


Logfile of HijackThis v1.99.1
Scan saved at 15:42:21, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\SLEE503.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\TMP\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Steganos Security Suite 6\sss.exe
C:\Archivos de programa\Steganos Security Suite 6\safe.exe
C:\Archivos de programa\Steganos Security Suite 6\spm.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [RemoteControl] C:\TMP\PDVDServ.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Archivos de programa\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Archivos de programa\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Archivos de programa\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1158076472671
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://www.pandasoftware.com/ActiveScanpro/as5/ASPROinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: McShield - Pinnacle Systems GmbH - (no file)
O23 - Service: mcupdmgr.exe - Pinnacle Systems GmbH - (no file)
O23 - Service: MCVSRte - Pinnacle Systems GmbH - (no file)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

scan hijackers

Perdona, pero este segundo scaneo no consigo "pegarlo" para enviarloProbaré a hacerlo aparte.Gracias por vuestro interés en ayudarme.

Bueno ya que no es tu primer log en el foro, sabrás como va el tema. Intenta realizar constantes limpiezas a tu pc con antivirus y antispyware una vez que te ayudemos a solucionar tus problemas para tener siempre tu pc más o menos decente.

Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de AVG Antipsyware]

5º Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso


Que no elimine nada

6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

PD: Cierra los P2P antes de sacar un nuevo log

P.D.2: No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE). [Desinstala la versión de Java que tienes e instala esta otra]

he hecho los deberes.El AVG no me ha detectado nada y el Elistar sí, pero no lo he borrado como me has indicado.Adjunto informe Elistar y Hijakcs.Gracias por tu ayuda.
Logfile of HijackThis v1.99.1
Scan saved at 19:00:14, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\SLEE503.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\TMP\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Steganos Security Suite 6\sss.exe
C:\Archivos de programa\Steganos Security Suite 6\safe.exe
C:\Archivos de programa\Steganos Security Suite 6\spm.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [RemoteControl] C:\TMP\PDVDServ.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Archivos de programa\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Archivos de programa\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Archivos de programa\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1158076472671
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://www.pandasoftware.com/ActiveScanpro/as5/ASPROinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: McShield - Pinnacle Systems GmbH - (no file)
O23 - Service: mcupdmgr.exe - Pinnacle Systems GmbH - (no file)
O23 - Service: MCVSRte - Pinnacle Systems GmbH - (no file)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


Sat Dec 23 09:55:59 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SFMSE.DLL.Muestra EliStartPage v12.96
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\STEGANOS SECURITY SUITE 6\SFMSE.DLL --> Renombrado a .VIR
Eliminada Class, "{00000000-0000-0000-0000-000000000001}" -> c:\archivos de programa\steganos security suite 6\sfmse.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 09:57:13 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg

Sat Dec 23 10:03:04 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:05:00 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:15:12 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 10:15:18 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:16:08 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:21:59 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 10:22:06 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Fri Feb 09 18:33:05 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 09 18:38:15 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 09 18:42:03 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 09 18:42:12 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\7-zip\7-ZIP.EXE --> Eliminado, Beginto
C:\Archivos de programa\7-zip\UNINSTALL.EXE --> Eliminado, Beginto
Exploración Detenida por el Usuario.

Fri Feb 09 18:42:22 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Infectado, PWS-Lineage
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 09:55:59 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SFMSE.DLL.Muestra EliStartPage v12.96
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\STEGANOS SECURITY SUITE 6\SFMSE.DLL --> Renombrado a .VIR
Eliminada Class, "{00000000-0000-0000-0000-000000000001}" -> c:\archivos de programa\steganos security suite 6\sfmse.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 09:57:13 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg

Sat Dec 23 10:03:04 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:05:00 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:15:12 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 10:15:18 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:16:08 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:21:59 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 10:22:06 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Fri Feb 09 18:33:05 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 09 18:38:15 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 09 18:42:03 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 09 18:42:12 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\7-zip\7-ZIP.EXE --> Eliminado, Beginto
C:\Archivos de programa\7-zip\UNINSTALL.EXE --> Eliminado, Beginto
Exploración Detenida por el Usuario.

Fri Feb 09 18:42:22 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Infectado, PWS-Lineage
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

todo hecho y aparentemente ok.Te adjunto el nuevo log para que me des tu opinion.De nuevo gracias mil.
Logfile of HijackThis v1.99.1
Scan saved at 10:50:18, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\SLEE503.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\TMP\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Steganos Security Suite 6\sss.exe
C:\Archivos de programa\Steganos Security Suite 6\safe.exe
C:\Archivos de programa\Steganos Security Suite 6\spm.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [RemoteControl] C:\TMP\PDVDServ.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Archivos de programa\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Archivos de programa\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Archivos de programa\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1158076472671
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://www.pandasoftware.com/ActiveScanpro/as5/ASPROinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: McShield - Pinnacle Systems GmbH - (no file)
O23 - Service: mcupdmgr.exe - Pinnacle Systems GmbH - (no file)
O23 - Service: MCVSRte - Pinnacle Systems GmbH - (no file)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

amigo lestat.acabo de llevarme una sorpresa.Después de enviarte el nuevo log despues de la limpieza a fondo, para regodearme he vuelto a pasar el EliStar, pero esta vez eliminando automaticamente los archivos infectados, y oh sorpresa, me encuentro que en el scaneo me vuelven a aparecer los mismos virus de ayer y que te envié:
NEAMP.DLL->CyDoor
BLINDMAN.EXE->PWS->Lineaje
Te adjunto informe
Es normal?

Sat Dec 23 09:55:59 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SFMSE.DLL.Muestra EliStartPage v12.96
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\STEGANOS SECURITY SUITE 6\SFMSE.DLL --> Renombrado a .VIR
Eliminada Class, "{00000000-0000-0000-0000-000000000001}" -> c:\archivos de programa\steganos security suite 6\sfmse.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 09:57:13 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER.EXE --> Eliminado, PowerReg

Sat Dec 23 10:03:04 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:05:00 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:15:12 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 10:15:18 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:16:08 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Dec 23 10:21:59 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Dec 23 10:22:06 2006
EliStartPage v12.96 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Fri Feb 09 18:33:05 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 09 18:38:15 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 09 18:42:03 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 09 18:42:12 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\7-zip\7-ZIP.EXE --> Eliminado, Beginto
C:\Archivos de programa\7-zip\UNINSTALL.EXE --> Eliminado, Beginto
Exploración Detenida por el Usuario.

Fri Feb 09 18:42:22 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Infectado, PWS-Lineage
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

Sat Feb 10 11:01:47 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

Sat Feb 10 11:01:56 2007
EliStartPage v13.29 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
C:\Archivos de programa\XVID_INSTALL CODEC.EXE --> AutoExtraible
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor
C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\BitTornado\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\CODECS\XVID_INSTALL.EXE --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Notepad++ para editar historial emule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
C:\Archivos de programa\XviD\ CODEC\UNINSTXVID.EXE --> AutoExtraible

y sigo.Todo empezó porque al intentar pasar el ewido on line, cascaba a la mitad y aparecía el escritorio.Pues ahora avanza algo más (antes 14 cuadraditosazules y ahora 19) pero también casca y aparece el escritorio.Qué puede estar pasando?aparentemente ahora estoy limpio.

Tu log esta limpio, no tiene porque ser un problema de malwares, yo no te mande eliminar nada con el ElistarA, ya que esta lleno de bugs y lo que eliminaste era legal

Prueba hacer un par de Scan on line

http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym

Pega los resultados de los Scan

Un Saludo

siento la metedura de pata. Puedo hacer un back up o algo para repararlo o no merece la pena?
Estoy pasando los antivirusque me has dicho.

Vaya problemon me ha surjido. Paso el Panda, me sale infección, intento ir a informe para enviartelo, y me dice que debo estar conectado a Internet. Mi conexión es por router inalambrico y siempre está conectado.De hecho en la barra de abajo me aparece como conectado con buena señal.Voy a Internet->Archivo y encuentroque está tildado "trabajar sin conexión". Quito la tilde y vuelvo a por el informe Panda y vuelve a pasar lo mismo. Para enviarte este mensaje, he tenido que recurrir varias veces a quitar la tilde de "trabajar sin onexión" que se pone sola..Necesito ayuda urgente para matar estos bichos.Qué hago?Muchas gracias
Se me olvidaba, en internet doya favoritos y la mayoria de ellos están caidos.

Haz un Scan en KaspersKy o McAfee y revisa la configuracion de opciones de internet (Deja la predefinida)y la del firewall.

Un Saludo

Kaspersky me da limpio.Search and destroy de indica 1 infeccion TagASaurus.Con Kaspersky pasa una cosa curiosa.Habitualmente el scaneo dura 1 hora o más, y ahora en 15 min. está listo.Sigo con el problema de la tilde en trabajar sin conexion.Intentaré enviarte un nuevo log.