Hola, aqui escribo yo por que tengo un problema con mi ordenador, no molestaria de no necesitarlo creanme, lo que pasa es que por bajar un programa, me entro el trojan.vundo al ordenador, y bueno he pasado 3 dias buscando por todos lados el como solucionarlo. Entre a muxos foros y encontre instrucciones de como resolver el problema. Hice eso de desconectar el ordenador de la red, de internet y reiniciarlo en modo seguro y pasarle el fixvundo, pero al terminar NO DETECTO EL VIRUS.
El problema mio es ke despues de ke hice eso, ahora cada ke prendo el ordenador, me sale un mensaje asi... Error al cargar C:\WINDOWS\system32\otpwsqnw.dll
Aki les he puesto la imagen para ke lo vean..

http://aycu01.webshots.com/image/33680/200...88290817_fs.jpg

http://allyoucanupload.webshots.com/v/2001670299388290817

Yo ya no se ke hice, ni por ke me sale eso, ni puedo deshacerme del trojan ese y ya me desespere. No se si sigo teniendo ese trojan.vundo o si lo kite, ya no se ke le pasa a mi ordenador Por favor necesito ayuda si?

Le pase el avg anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 23:12:56 31/10/2007

+ Resultado del análisis:



C:\Documents and Settings\Antonio\Mis documentos\Mis archivos recibidos\SmileyCentralPFSetup2.0.4.17.exe -> Dropper.Small : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@2o7[3].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@2.adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@adtech[1].txt -> TrackingCookie.Adtech : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@advertising[2].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@advertising[3].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@clickbank[1].txt -> TrackingCookie.Clickbank : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@ehg-etoys.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@server.lon.liveperson[2].txt -> TrackingCookie.Liveperson : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@overture[2].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@real[2].txt -> TrackingCookie.Real : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@revsci[2].txt -> TrackingCookie.Revsci : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@skype[1].txt -> TrackingCookie.Skype : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@statcounter[3].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@tacoda[1].txt -> TrackingCookie.Tacoda : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@trafficmp[1].txt -> TrackingCookie.Trafficmp : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Antonio\Cookies\antonio@zedo[1].txt -> TrackingCookie.Zedo : Limpios.


::Fin del informe

Descarga el programa HijackThis HijackThis 2.0.2
y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de aquí:
http://www.trucoswindows.net/descargar-hij...2.0.2-1331.html
salu2
caito

Logfile of HijackThis v1.99.1
Scan saved at 23:23:42, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Antonio\CONFIG~1\Temp\ctrlAT20.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Antonio\CONFIG~1\Temp\Rar$EX00.437\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\Antonio\CONFIG~1\Temp\ctrlAT20.exe -m 63 -p"F:"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\otpwsqnw.dll",sitypnow
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - Startup: IMVU.lnk = C:\Archivos de programa\IMVU\IMVUClient.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Antonio\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://k1ll3rc1t0.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://k1ll3rc1t0.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

analiza este:
C:\DOCUME~1\Antonio\CONFIG~1\Temp\ctrlAT20.exe
acá:
http://virusscan.jotti.org/
http://www.virustotal.com/flash/index_en.html
nos cuentas
salu2
caito

Hola caito de Arg. Primeramente, gracias por responder tan rapido a mi problema, la verdad es ke te lo agradezco infiiiiniiiitamente!...
Bueno he hexo eso de analizar el arxivo C:\DOCUME~1\Antonio\CONFIG~1\Temp\ctrlAT20.exe en donde me dijiste, y me ha salido esto...



Resultado: 0/32 (0%)




Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.11.1.0 2007.10.31 -
AntiVir 7.6.0.30 2007.10.31 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.10.31 -
BitDefender 7.2 2007.10.31 -
CAT-QuickHeal 9.00 2007.10.31 -
ClamAV 0.91.2 2007.10.31 -
DrWeb 4.44.0.09170 2007.10.31 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5258 2007.10.31 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.10.31 -
Ikarus T3. 1.1.12 2007.10.31 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.10.31 -
NOD32v2 2630 2007.10.31 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.10.31 -
Prevx1 V2 2007.11.01 -
Rising 19.47.21.00 2007.10.31 -
Sophos 4.23.0 2007.10.31 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.10.31 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.10.31 -
Webwasher-Gateway 6.6.1 2007.10.31 -

Información adicional
Tama?rchivo: 237568 bytes
MD5: 78808f565b4e16b33d9d75e2f3d3d893
SHA1: 1faa009682d739261b5b357dd3d0a1fe35532be5

Caito :( he reiniciado mi ordenador, y me sigue saliendo ese error ke te comente, el dll miraaaaaaaaaaaaaaaaa --->>

http://aycu29.webshots.com/image/33988/200...18635492_rs.jpg

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
http://www.trucoswindows.net/faq-VerFaq-5.html

Reinicia en Modo seguro o A prueba de Fallos
http://www.trucoswindows.net/foro/index.ph...32&#entry146932

Haz que se vean todos los archivos.
http://www.trucoswindows.net/foro/index.ph...99&#entry147099

Cierra todas las aplicaciones
Ejecuta el Hijack :

Scan y luego Fix a estas:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\otpwsqnw.dll",sitypnow
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Antonio\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\otpwsqnw.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware
Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.
Salu2
Caito
Pd:por último haz esto:
Lanza el Hijack
Busca “Open the Misc Tools Section"
Ve "System Tools", busca "Open host File Manager", haz click y luego busca "Open in notepad"
Lo copias y lo pones en tu próximo post
PD2:
Debes desinstalar tu Java :
Para ello, debes ir a "Agregar o quitar programas" del Panel de control, y buscar y desinstalar todo lo relacionado con Java 2 Runtime Enviroment o JSE Runtime Enviroment.
Luego te bajas la última versión :
http://java.sun.com/javase/downloads/index.jsp

Hola Caito... Perdona pero, el java lo desinstalo primero antes de empezar a seguir tus pasos, o al ultimo despues de hacer todo? Y otra cosita, cuando me dices ke haga scan y fix es con el Hijack? es k no entendi muxo ese paso. Gracias!

Lo de Java no es urgente, tenlo en cuenta nada más, y lo de scan y Fix si es con el hijack
Salu2
Caito

Hola buenos dias Caito bueno aki te traigo lo ke hice!
ESTO ES LO KE ME SALIO CON EL HIJACK CUANDO DI OPEN HOST FILE MANAGER:
# Copyright © 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost

http://aycu11.webshots.com/image/33610/200...23454897_rs.jpg

AQUI ESTA MI NUEVO LOG DESPUES DE LO QUE HICE

Logfile of HijackThis v1.99.1
Scan saved at 18:03:15, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Antonio\CONFIG~1\Temp\ctrlAT20.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Antonio\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\Antonio\CONFIG~1\Temp\ctrlAT20.exe -m 63 -p"F:"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - Startup: IMVU.lnk = C:\Archivos de programa\IMVU\IMVUClient.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://k1ll3rc1t0.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://k1ll3rc1t0.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Y ESTE ES EL INFORME DEL AVG- Antispyware
+ Creado en: 17:41:46 02/11/2007

+ Resultado del análisis:



C:\Documents and Settings\Antonio\Cookies\antonio@2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@advertising[1].txt -> TrackingCookie.Advertising : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@burstnet[2].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@www.burstnet[1].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@fastclick[2].txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@ehg-toditocorp.hitbox[1].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@hitbox[2].txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@overture[1].txt -> TrackingCookie.Overture : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@revsci[1].txt -> TrackingCookie.Revsci : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@sexlist[1].txt -> TrackingCookie.Sexlist : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@statcounter[1].txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
C:\Documents and Settings\Antonio\Cookies\antonio@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.


::Fin del informe

Caito Busque el archivo ke me dijiste el C:\WINDOWS\system32\otpwsqnw.dll Y NO ENCONTRE NADA Ahora voy a reiniciar a ver si me sigue saliendo el error. Gracias por estar ayudandome xD

Caitooooooooooo jeje mira acabo de reiniciar mi ordenador y YA NO ME HA SALIDO EL ERROR KE TE COMENTE. Lo ke me paso ahora es ke fui a desinstalar todo lo de java y cuando estaba desinstalando me salio esto ke te pongo aki mira...
http://aycu36.webshots.com/image/32955/200...24347160_rs.jpg

No se si es algo malo, o si me volvera a salir el error, pero espero a ke me respondas y ya vuelvo a venir por aki. MUXAS GRACIAS CAITO TU NO SABES KE EMOCIONADA ESTOY DE KE CREO KE HE PODIDO RESOLVER ESTO KE TENIA MI ORDENADOR JIJIJII