porfavor necesito q me ayuden lo mas ante posible.. mi computadora se puso demaciada lenta y siempre q kiero descargar un antivirus o un programa se me recetea.. q puedo hacer.. ah y cuando entro en ejecutar y escribo readit me dice q el administradora desabilitado la modificacion del registro.. q puedo hacer.. ayudenme porfavor..

Utiliza el NanoScan para camprobar si estas infectado, si es el caso visita este subforo para que te ayuden a limpiar
http://www.trucoswindows.net/foro/foro-15-...nformatica.html

una pregunta.. yo ya me meti en esa pagina y me dijo q no estaba infectado.. pero como puedo llegar hacer el administrador.. porq simpre me dice q el administrador del equipo prohibio hacer cambios y yo no he prohibido nada..

como hago para descargar kaspersky sin que no se me rectee la computadora... o como hago para bajar cualquier programa pero q no se me recetee la computadora

el kaspersky es muy buen antivirus yo lo uso ... para q no se resetee tienes q ver las opciones de internet

Eso es causa de un Virus, no de las opciones de internet , explicame donde esta la opcion reinicio al descargar

Descarga el programa HijackThis 2.0.0 Beta
y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de AQUI

Comienza un nuevo post y pega el log AQUI

Un Saludo.

hola.. trate de bajar ese antivirus y cuando lo stoy bajanmdo se me recetea la makina.. no puedo bajar ningun programa.. siempre se me va a recetear la makina.. ayudenme porfavor

Ejecuta estas dos herramientas:

ELIBAGLA 10.31 y ELIRESTR 1.7

Pega el report de lo que detecten y reinicia, luego trata de hacer lo otro que te indique

Un Saludo

[SIZE=14]HOLA DE NUEVO.. HICE LO Q ME DIJISTE Y EN LA PAGINA ME SALE STO..

descargas Descargas > Utilidades SATINFO


ELIBAGLA 10.44
Enviado por msc hotline sat
04/04/2005 16:41:05Actualizado por msc hotline sat el
12/07/2007 14:30:52

Elimina proceso residente en memoria, elimina claves de registro víricas y elimina fichero gusano creado por el virus. Versiones desde la M proceder a lanzar luego el antivirus actualizado para desinfectar los ficheros del resto del disco duro.

---v2.7--- (16 de Julio del 2004) (para el Bagle.AF)
---v2.8--- (19 de Julio del 2004) (para el Bagle.AG y AH)
---v2.9--- (20 de Julio del 2004) (para el Bagle.AI)
---v3.0--- (23 de Julio del 2004) (para el Bagle.AJ)
---v3.1--- (26 de Julio del 2004) (para el Bagle.AK)
---v3.2--- ( 6 de Septiembre del 2004) (para el Bagle.AT y Bagle.dll.dr de McAfee)
---v3.3--- ( 9 de Septiembre del 2004) (Limpia la
infección del Bagle.N,P,Q y T)
---v3.4--- ( 1 de Octubre del 2004) (para el Bagle.AZ o AQ de VSAntiVirus)
---v3.5--- (21 de Octubre del 2004) (Exploración por cadena para el Bagle.AZ y AQ)
---v3.6--- (29 de Octubre del 2004) (para el Bagle.BB de McAfee y exploración por cadena)
---v3.7--- (29 de Octubre del 2004) (para el Bagle.BC de McAfee y exploración por cadena)
---v3.8--- ( 2 de Noviembre del 2004) (para el Bagle.dldr de McAfee)
---v3.9--- ( 2 de Noviembre del 2004) (para el Bagle.dldr, exploración por cadena)
---v4.0--- (17 de Noviembre del 2004) (para el Bagle.AV de VSAntiVirus)
---v4.1--- (27 de Enero del 2004) (para el Bagle.BJ y BK de McAfee)
---v4.2--- (27 de Enero del 2004) (exploración por cadena del Bagle.BJ)
---v4.3--- (28 de Enero del 2004) (exploración por cadena del Bagle.BK)
---v4.4--- (31 de Enero del 2004) (exploración por cadena del Bagle.BL)
---v4.5--- ( 1 de Marzo del 2005) (Muestra del Bagle.dldr WINSHOST.EXE y WIWSHOST.EXE)
actualizado con las ultimas versiones ---v4.7--- (18 de Abril del 2005) (Muestra del Bagle.BR)

---v4.8--- (28 de Abril del 2005) (Muestra del Bagle WINSHOST.EXE)

---v4.9--- ( 1 de Junio del 2005) (Muestra del Bagle BO "WINSHOST.EXE" y "WIWSHOST.EXE)

---v5.0--- (27 de Junio del 2005) (Muestra de Bagle "WINSHOST.EXE" y "WIWSHOST.EXE)

---v5.1--- (30 de Junio del 2005) (Muestra de Bagle "SVC.EXE")

---v5.2--- ( 5 de Septiembre del 2005) (Muestra de Bagle "WIWSHOST.EXE")

---v5.3--- (13 de Septiembre del 2005) (Muestra del Bagle "PRICE.CPL")

---v5.4--- (14 de Septiembre del 2005) (Renombre de ficheros originales)

---v5.5--- (22 de Septiembre del 2005) (Muestra del Bagle "WINSHOST.EXE" y Bagles...CY de VSAntiVirus)


---v5.6--- ( 2 de Noviembre del 2005) (Muestras del Bagle.DK "HLEADER_DLL.DLL", Bagle.DM "" y Bagle.DK,DL y DM de McAfee)

---v5.7--- ( 3 de Noviembre del 2005) (Muestras del Bagle.DL y DN "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para el Bagle.DI y DJ de VSAntiVirus)

---v5.8--- ( 3 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL")



---v5.9--- ( 4 de Noviembre del 2005) (Muestras del Bagle "ANTIAV_EXE.EXE" y "ANTIAV_DLL.DLL")



---v6.0--- ( 9 de Noviembre del 2005) (Muestras del Bagle "ANTIAV_EXE.EXE" y "ANTIAV_DLL.DLL")

---v6.1--- (10 de Noviembre del 2005) (para el Bagle.DM,DO de VSAntiVirus)


---v6.2--- (24 de Noviembre del 2005) (Muestra de Bagle "ANTI_TROJ.EXE")

---v6.3--- (29 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y para de DR,DS,DT y DU de VSAntiVirus)

---v6.4--- (29 de Noviembre del 2005) (Anulada la eliminación del "NTIMAGE.GIF")


---v6.5--- ( 1 de Diciembre del 2005) (Muestras del Bagle.CJ "WIWSHOST.EXE")

---v6.6--- (15 de Diciembre del 2005) (para el Bagle.EA de VSAntiVirus y el "WINLOG.EXE y DLL")

---v6.7--- (21 de Diciembre del 2005) (para el WMPLAYER.EXE de 70Kbytes)

---v6.8--- (29 de Diciembre del 2005) (Muestras de (2)Bagle "WINLOG.EXE y DLL" y "WINTEMS.EXE")

---v6.9--- (10 de Febrero del 2005) (Muestras de Bagle.DP "SYSFORMAT.EXE" y para los Bagle.DQ y DR de McAfee)

---v7.0--- (13 de Febrero del 2005) (para el Bagle.DS de McAfee)

---v7.1--- (17 de Febrero del 2005) (para el Bagle.FE,FF de VSAntiVirus y Bagle.DU de McAfee)

---v7.2--- (20 de Febrero del 2005) (Muestras de (2)Bagle "WINLOG.EXE y DLL")

---v7.3--- ( 3 de Marzo del 2006) (para el Bagle.DW,DX y DY de McAfee)

---v7.4--- ( 6 de Marzo del 2006) (Muestras de Bagle.gen "MLOADER32.DLL", Bagle.DY "LDR64.DLL" y Bagle.DY "WIN32LIB.EXE")

---v7.5--- ( 7 de Marzo del 2006) (Muestras de Bagle.DU "LMOVIE.EXE", Bagle.dldr "VCUALTS32.EXE", Bagle.DS "WINDSPL.EXE" y Bagle.dldr "REGISP32.EXE")

---v7.6--- ( 8 de Marzo del 2006) (Muestras de Bagle.DW "LDR64.DLL")

---v7.7--- ( 9 de Marzo del 2006) (Muestras de Bagle.DV.dldr "ANTI_TROJ.EXE")

---v7.8--- (15 de Marzo del 2006) (Mejoras en la exploración de ZIPs)

---v7.9--- (28 de Marzo del 2006) (para el Bagle.EA de McAfee)

---v8.0--- (24 de Abril del 2006) (para complementerios del Bagle.DW "EDLM.EXE y EDLM2.EXE")

---v8.1--- (27 de Abril del 2006) (Excluido de pedir Muestras el fichero "EDLM.EXE")

---v8.2--- ( 3 de Mayo del 2006) (Muestras de Bagle "EDLM2.EXE")

---v8.3--- ( 4 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")

---v8.4--- ( 5 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE" y Bagle.EB "HIDR.EXE")

---v8.5--- ( 8 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")

---v8.6--- (19 de Junio del 2006) (para el Bagle.GH,GI,GJ y GK de VSAntiVirus y Excluido fichero "EML.EXE" de pedir muestra)

---v8.7--- (21 de Junio del 2006) (para el Bagle.FB (DAT 4789) Excluido fichero "RE_FILE.EXE" de pedir muestra y Restaura la clave "SafeBootMinimal y Network")

---v8.8--- (22 de Junio del 2006) (Muestra de Bagle.FB "HIDN.EXE" y Restaura la clave "SafeBootMinimal y Network" para Windows 2000)

---v8.9--- (22 de Junio del 2006) (Muestra de Bagle.FD "HIDN2.EXE" y para el Bagle.GN y GO de VSAntiVirus)

---v9.0--- ( 7 de Julio del 2006) (para el Bagle.GS de VSAntiVirus)

---v9.1--- (13 de Julio del 2006) (Muestra de Bagle.FC "HIDN2.EXE" y Bagles "FLEC006.EXE", (2)"LDR64.DLL" y "WINTEMS.EXE")

---v9.2--- ( 6 de Septiembre del 2006) (Muestras de (3)Bagle "LDR64.DLL")

---v9.3--- (19 de Septiembre del 2006) (Muestras de (2)Bagle.dldr "HLDRRR.EXE") ---v9.4--- (29 de Septiembre del 2006) (Muestra de Bagle.dldr "FLEC006.EXE")

---v9.4--- (29 de Septiembre del 2006) (Muestra de Bagle.dldr "FLEC006.EXE")


---v9.5--- ( 5 de Octubre del 2006) (Muestras de Bagle "WINTEMS.EXE y HIDR.EXE")

---v9.6--- ( 9 de Octubre del 2006) (Muestras de Bagle)

---v9.7--- ( 1 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y M_HOOK.SYS")

---v9.8--- (14 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y HLDRRR.EXE")

---v9.9--- (21 de Diciembre del 2006) (para el WMPLAYER.EXE menor de 63Kbytes)

--v10.00-- ( 4 de Enero del 2007) (Muestras de Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.01-- ( 8 de Enero del 2007) (Muestras de (8)Bagle "HIDN2.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.02-- ( 9 de Enero del 2007) (Muestras de (5)Bagle "HIDN2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE" y para el WMPLAYER.EXE menor de 62Kbytes)

--v10.03-- (11 de Enero del 2007) (Muestras de (9)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.04-- (16 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")


--v10.05-- (17 de Enero del 2007) (Mejoras en la Restauración del "SafeBoot)

--v10.06-- (24 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.07-- ( 6 de Febrero del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.08-- ( 8 de Febrero del 2007) (Muestras de (2)Bagle "HIDR.EXE y M_HOOK.SYS")

--v10.09-- ( 8 de Febrero del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.10-- ( 9 de Febrero del 2007) (nuevas muestras de Bagle "HIDR.EXE")


--v10.11-- (12 de Febrero del 2007) (Muestras de (7)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.12-- (13 de Febrero del 2007) (Muestras de (9)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.13-- (14 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.14-- (15 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE"))

--v10.15-- (19 de Febrero del 2007) (Muestras de (11)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.16-- (20 de Febrero del 2007) (Muestras de (5)Bagle "HLDRRR.EXE")

--v10.17-- (21 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.18-- (22 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.19-- (26 de Febrero del 2007) (Muestras de (12)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")

--v10.20-- (27 de Febrero del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.21-- (28 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.22-- ( 1 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.23-- ( 5 de Marzo del 2007) (Muestras de (13)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE, HLDRRR.EXE y FLEC006.EXE")

--v10.24-- ( 6 de Marzo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")

--v10.25-- ( 7 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.26-- ( 8 de Marzo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.27-- (12 de Marzo del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")

--v10.28-- (13 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.29-- (19 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.30-- (20 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.31-- (21 de Marzo del 2007) (Muestras de (2)Bagle "HIDR.EXE y HLDRRR.EXE")


--v10.32-- (22 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.33-- (28 de Marzo del 2007) (Muestras de Bagle "FLEC006.EXE")

--v10.34-- ( 2 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.35-- (13 de Abril del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")

--v10.36-- (23 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.37-- (11 de Mayo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")

--v10.38-- (16 de Mayo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")



--v10.39-- (25 de Mayo del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.40-- (30 de Mayo del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.41-- ( 8 de Junio del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")

--v10.42-- (26 de Junio del 2007) (Muestras de (3)Bagle "HIDR.EXE y ROSA.SYS")

--v10.43-- ( 2 de Julio del 2007) (Muestras de(12)Bagle "HIDR.EXE, ROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.44-- ( 9 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.45-- (12 de Julio del 2007) (Muestras de (4)Bagle "HIDR.EXE, ROSA.SYS, WINTEMS.EXE y FLEC006.EXE")



OK Y MAS ABJO SALE PARA DESCARGAR EL PROGRAMA. CUANDO LE DOY PARA DESCARGARLO SE ME REINICIA LA MAQUINA

Pues la unica soluccion es que vayas aun ciber o al pc de un amigo y descargues ambas aplicaciones y el hijackthis, luego haz lo que te pido, sino te veo formateando

Un Saludo

[COLOR=blue]AMIGO EJECUTE EL PRIMER PROGRAMA Q ME DIJISTE Y ME SALIO ESTO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:06:11 p.m., on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Java\j2re1.4.2_14\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Documents and Settings\kevin rondon\Configuración local\Datos de programa\winlogon.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\PCI Audio Applications\Bin\WDM\Full\Mixer.exe
C:\Documents and Settings\kevin rondon\Configuración local\Datos de programa\services.exe
C:\Documents and Settings\kevin rondon\Configuración local\Datos de programa\lsass.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title>Welcome to Yahoo! GeoCities - Your Home on the Web &reg;</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor=#ffffff>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=600 cellspacing=0 cellpadding=0><tr><td width="1%"><a rel="nofollow" href="http://geocities.yahoo.com/"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/us/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a></td><td><table border=0 cellspacing=0 cellpadding=0 width="100%"><tr><td align=right valign=bottom nowrap><font face=arial size=-1><a rel="nofollow" href="http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a rel="nofollow" href="http://help.yahoo.com/help/us/geo/">Help</a>
O1 - Hosts: </font>
O1 - Hosts: </td></tr></table><hr size=1></td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width=600 cellpadding=4 cellspacing=0 border=0>
O1 - Hosts: <tr bgcolor=003399><td><font face=arial size=+1 color=ffffff><b>Sorry, the site you requested is inactive.</b></font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" border="0" cellspacing="0" cellpadding="0"><tr><td align=center valign=top>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr><td valign=top>
O1 - Hosts: <table width="100%" cellpadding=4 cellspacing=0 border=0 bgcolor=ffffee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1>
O1 - Hosts: This GeoCities site has been deactivated due to inactivity.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you the site owner?</strong> <br>
O1 - Hosts: <a rel="nofollow" href="http://geocities.yahoo.com/v/activate.html">Click here</a> to reactivate your site.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you a visitor?</strong> Try a search below.
O1 - Hosts: </font>
O1 - Hosts: <br><br>
O1 - Hosts: </td></tr></table></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" cellpadding=4 cellspacing=0 border=0 bgcolor=eeeeee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1><b>Search Yahoo! GeoCities</b></font></td></tr></table>
O1 - Hosts: <br><form action="http://geocities.yahoo.com/search" method=get>
O1 - Hosts: <input size=32 name=p value="">&nbsp;<input type=submit value="Search"><p>
O1 - Hosts: <p>
O1 - Hosts: <strong><font face=arial size=-1>Advanced GeoCities search options </font></strong>
O1 - Hosts: <p>
O1 - Hosts: <table border=0 cellpadding=2 cellspacing=0>
O1 - Hosts: <tr><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 1</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=i checked></td><td><font face=arial size=-1>Intelligent default</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=p></td><td><font face=arial size=-1>An exact phrase match</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=a></td><td><font face=arial size=-1>Matches on all words (AND)</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=o></td><td><font face=arial size=-1>Matches on any word (OR)</font></td></tr></table>
O1 - Hosts: </td><td>&nbsp;</td><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 2</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=c ></td><td><font face=arial size=-1>Yahoo! GeoCities Categories</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=s checked></td><td><font face=arial size=-1>Yahoo! GeoCities Web Sites</font></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </form>
O1 - Hosts: <p>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright &copy; 2004 <a rel="nofollow" href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a rel="nofollow" href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKLM\..\Run: [C-Media Mixer] C:\Archivos de programa\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\kevin rondon\Configuración local\Datos de programa\smss.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Empty.pif = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FFDB4DA-A148-43A7-B82B-879ADF334AB1}: NameServer = 200.35.65.3 200.35.65.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{7FFDB4DA-A148-43A7-B82B-879ADF334AB1}: NameServer = 200.35.65.3 200.35.65.4
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 14877 bytes

ESPERO Q ME PUEDAS AYUDAR

Que pedazo de infeccion Ya hacia tiempo que no miraba una asi

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:43 p.m., on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Java\j2re1.4.2_14\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\PCI Audio Applications\Bin\WDM\Full\Mixer.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\DOCUME~1\KEVINR~1\CONFIG~1\Temp\setup_wm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title>Welcome to Yahoo! GeoCities - Your Home on the Web &reg;</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor=#ffffff>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=600 cellspacing=0 cellpadding=0><tr><td width="1%"><a rel="nofollow" href="http://geocities.yahoo.com/"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/us/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a></td><td><table border=0 cellspacing=0 cellpadding=0 width="100%"><tr><td align=right valign=bottom nowrap><font face=arial size=-1><a rel="nofollow" href="http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a rel="nofollow" href="http://help.yahoo.com/help/us/geo/">Help</a>
O1 - Hosts: </font>
O1 - Hosts: </td></tr></table><hr size=1></td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width=600 cellpadding=4 cellspacing=0 border=0>
O1 - Hosts: <tr bgcolor=003399><td><font face=arial size=+1 color=ffffff><b>Sorry, the site you requested is inactive.</b></font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" border="0" cellspacing="0" cellpadding="0"><tr><td align=center valign=top>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr><td valign=top>
O1 - Hosts: <table width="100%" cellpadding=4 cellspacing=0 border=0 bgcolor=ffffee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1>
O1 - Hosts: This GeoCities site has been deactivated due to inactivity.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you the site owner?</strong> <br>
O1 - Hosts: <a rel="nofollow" href="http://geocities.yahoo.com/v/activate.html">Click here</a> to reactivate your site.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you a visitor?</strong> Try a search below.
O1 - Hosts: </font>
O1 - Hosts: <br><br>
O1 - Hosts: </td></tr></table></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" cellpadding=4 cellspacing=0 border=0 bgcolor=eeeeee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1><b>Search Yahoo! GeoCities</b></font></td></tr></table>
O1 - Hosts: <br><form action="http://geocities.yahoo.com/search" method=get>
O1 - Hosts: <input size=32 name=p value="">&nbsp;<input type=submit value="Search"><p>
O1 - Hosts: <p>
O1 - Hosts: <strong><font face=arial size=-1>Advanced GeoCities search options </font></strong>
O1 - Hosts: <p>
O1 - Hosts: <table border=0 cellpadding=2 cellspacing=0>
O1 - Hosts: <tr><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 1</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=i checked></td><td><font face=arial size=-1>Intelligent default</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=p></td><td><font face=arial size=-1>An exact phrase match</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=a></td><td><font face=arial size=-1>Matches on all words (AND)</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=o></td><td><font face=arial size=-1>Matches on any word (OR)</font></td></tr></table>
O1 - Hosts: </td><td>&nbsp;</td><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 2</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=c ></td><td><font face=arial size=-1>Yahoo! GeoCities Categories</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=s checked></td><td><font face=arial size=-1>Yahoo! GeoCities Web Sites</font></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </form>
O1 - Hosts: <p>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright &copy; 2004 <a rel="nofollow" href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a rel="nofollow" href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Mixer] C:\Archivos de programa\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_14\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\kevin rondon\Configuración local\Datos de programa\smss.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Save build] C:\DOCUME~1\KEVINR~1\DATOSD~1\EXTRAG~1\Regs mags.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_14\bin\npjpi142_14.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FFDB4DA-A148-43A7-B82B-879ADF334AB1}: NameServer = 200.35.65.3 200.35.65.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{7FFDB4DA-A148-43A7-B82B-879ADF334AB1}: NameServer = 200.35.65.3 200.35.65.4
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 15398 bytes

Pega los reports para algo los pedimos

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title>Welcome to Yahoo! GeoCities - Your Home on the Web &reg;</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor=#ffffff>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=600 cellspacing=0 cellpadding=0><tr><td width="1%"><a rel="nofollow" href="http://geocities.yahoo.com/"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/us/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a></td><td><table border=0 cellspacing=0 cellpadding=0 width="100%"><tr><td align=right valign=bottom nowrap><font face=arial size=-1><a rel="nofollow" href="http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a rel="nofollow" href="http://help.yahoo.com/help/us/geo/">Help</a>
O1 - Hosts: </font>
O1 - Hosts: </td></tr></table><hr size=1></td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width=600 cellpadding=4 cellspacing=0 border=0>
O1 - Hosts: <tr bgcolor=003399><td><font face=arial size=+1 color=ffffff><b>Sorry, the site you requested is inactive.</b></font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" border="0" cellspacing="0" cellpadding="0"><tr><td align=center valign=top>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr><td valign=top>
O1 - Hosts: <table width="100%" cellpadding=4 cellspacing=0 border=0 bgcolor=ffffee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1>
O1 - Hosts: This GeoCities site has been deactivated due to inactivity.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you the site owner?</strong> <br>
O1 - Hosts: <a rel="nofollow" href="http://geocities.yahoo.com/v/activate.html">Click here</a> to reactivate your site.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you a visitor?</strong> Try a search below.
O1 - Hosts: </font>
O1 - Hosts: <br><br>
O1 - Hosts: </td></tr></table></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" cellpadding=4 cellspacing=0 border=0 bgcolor=eeeeee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1><b>Search Yahoo! GeoCities</b></font></td></tr></table>
O1 - Hosts: <br><form action="http://geocities.yahoo.com/search" method=get>
O1 - Hosts: <input size=32 name=p value="">&nbsp;<input type=submit value="Search"><p>
O1 - Hosts: <p>
O1 - Hosts: <strong><font face=arial size=-1>Advanced GeoCities search options </font></strong>
O1 - Hosts: <p>
O1 - Hosts: <table border=0 cellpadding=2 cellspacing=0>
O1 - Hosts: <tr><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 1</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=i checked></td><td><font face=arial size=-1>Intelligent default</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=p></td><td><font face=arial size=-1>An exact phrase match</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=a></td><td><font face=arial size=-1>Matches on all words (AND)</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=o></td><td><font face=arial size=-1>Matches on any word (OR)</font></td></tr></table>
O1 - Hosts: </td><td>&nbsp;</td><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 2</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=c ></td><td><font face=arial size=-1>Yahoo! GeoCities Categories</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=s checked></td><td><font face=arial size=-1>Yahoo! GeoCities Web Sites</font></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </form>
O1 - Hosts: <p>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: rel="nofollow" href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright &copy; 2004 <a rel="nofollow" href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a rel="nofollow" href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center>
O1 - Hosts: </body>
O1 - Hosts: </html>

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\kevin rondon\Configuración local\Datos de programa\smss.exe"

O4 - HKCU\..\Run: [Save build] C:\DOCUME~1\KEVINR~1\DATOSD~1\EXTRAG~1\Regs mags.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\DOCUME~1\KEVINR~1\DATOSD~1\EXTRAG~1

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.