hola amigos, aca les envio mi log para que lo revisen, mi pc esta muy lento y se reinicia de repente, me podrian ayudar porfi?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:23, on 26/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKLM\..\Run: [Winupdates] csrss4.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [Winupdates] csrss4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe

--
End of file - 4666 bytes

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

hola amigos trate de hacer lo que me dicen, primero no me actualizó el sistema porque la pagina tenia defectos, 2do descarge el avg-antyspyware y encontro algunos bichos voy a poner el reporte y tercero no pude hacer eso de elistara
porque me decia que mi login era incorrecto, y no puede ser porque lo escribi en varias oportunidades y decia lo mismo, yo estoy registrada hace ya un tiempo.bueno ojala me ayudes tambien pongo un nuevo log.

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:07:22 26/11/2007

+ Resultado del análisis:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-21-220523388-1547161642-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
C:\Documents and Settings\elizabeth\Mis documentos\SDFix\backups\backups.zip/backups/dllmgr64.exe -> Backdoor.SdBot.xd : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0011242.exe -> Backdoor.SdBot.xd : Omitidos.
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Omitidos.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UNS349YN\mstskmgr[1].exe -> Proxy.Ranky : Omitidos.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UNS349YN\mstskmgr[2].exe -> Proxy.Ranky : Omitidos.
C:\Documents and Settings\elizabeth\Mis documentos\SDFix\backups\backups.zip/backups/mstskmgr.exe -> Proxy.Ranky : Omitidos.
C:\SDFix\backups\backups.zip/backups/mstskmgr.exe -> Proxy.Ranky : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0010243.exe -> Proxy.Ranky : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0010244.exe -> Proxy.Ranky : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0011246.exe -> Proxy.Ranky : Omitidos.
C:\mstskmgr.exe -> Proxy.Ranky : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
:mozilla.81:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@advertising[1].txt -> TrackingCookie.Advertising : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@statcounter[1].txt -> TrackingCookie.Statcounter : Omitidos.
:mozilla.48:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Tribalfusion : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Omitidos.
:mozilla.60:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Webtrendslive : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Omitidos.
:mozilla.16:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.17:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.18:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.19:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.20:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.21:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.22:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.23:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.24:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.25:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.26:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.27:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.
C:\SDFix\backups\backups.zip/backups/a.bat -> Trojan.Zapchast : Omitidos.


::Fin del informe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:24, on 26/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 70.86.202.132 L2authd.lineage2.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKLM\..\Run: [Winupdates] csrss4.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [Winupdates] csrss4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe

--
End of file - 5299 bytes

Para descargar elistara, tienes que registrarte porque son distintas bases de datos


Pasa nuevamente el avg anti spyware y asegurate de eliminar todo lo que encuentre
Manual avg anti spyware
Luego pega un nuevo log del hijackthis

Slds

hola amigos¡ bueno aun estoy con problemas, hice lo que me dijieron le pase el avg y el elistara , pero igual esta lento y creo que no lo scaneo bien porque se demoro una eternidad igual les dejo el log y los reportes,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:25, on 27/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\rwtubehk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\vdalpegr.exe
c:\mqewlsa.exe
c:\rwtubehk.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 70.86.202.132 L2authd.lineage2.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKLM\..\Run: [Winupdates] csrss4.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ShareSearcher] c:\rwtubehk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [Winupdates] csrss4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: Cliente DNS Dnscachedmadmin (Dnscachedmadmin) - Unknown owner - C:\WINDOWS\System32\3076tv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) SharedAccessRasAuto (SharedAccessRasAuto) - Unknown owner - C:\WINDOWS\System32\3076t.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe

--
End of file - 6243 bytes

Tue Nov 27 09:30:33 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\A.EXE.Muestra EliStartPage v15.12
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\A.EXE --> Eliminado
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminado Servicio, "runtime"

Tue Nov 27 11:33:10 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "runtime"
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

Tue Nov 27 11:34:11 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL --> Eliminado, MyWebSearch
C:\WINDOWS\system32\drivers\SECDRV.SYS --> Eliminado, Spy-Agent.BV(rootkit)(Puede necesitar Restauración)

Nº Total de Directorios: 886
Nº Total de Ficheros: 11411
Nº de Ficheros Analizados: 5839
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Tue Nov 27 11:42:40 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 890
Nº Total de Ficheros: 11419
Nº de Ficheros Analizados: 5846
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Detectada Posible Infección del Proxy.Wopla.AG

Tue Nov 27 12:02:18 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\KOOS.EXE --> Eliminado Proxy.Wopla.AG
C:\WINDOWS\SYSTEM32\KPROF --> Eliminado
C:\WINDOWS\SYSTEM32\POOF --> Eliminado
Eliminado Servicio, "kprof"
Eliminado Servicio, "poof"
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Nov 27 12:02:59 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 886
Nº Total de Ficheros: 11405
Nº de Ficheros Analizados: 5837
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Nov 27 12:10:27 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

Tue Nov 27 14:13:54 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

Tue Nov 27 14:14:31 2007
EliStartPage v15.12 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\SECDRV.SYS --> Eliminado, Spy-Agent.BV(rootkit)(Puede necesitar Restauración)

Nº Total de Directorios: 903
Nº Total de Ficheros: 11373
Nº de Ficheros Analizados: 5841
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:07:22 26/11/2007

+ Resultado del análisis:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-21-220523388-1547161642-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
C:\Documents and Settings\elizabeth\Mis documentos\SDFix\backups\backups.zip/backups/dllmgr64.exe -> Backdoor.SdBot.xd : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0011242.exe -> Backdoor.SdBot.xd : Omitidos.
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Omitidos.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UNS349YN\mstskmgr[1].exe -> Proxy.Ranky : Omitidos.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UNS349YN\mstskmgr[2].exe -> Proxy.Ranky : Omitidos.
C:\Documents and Settings\elizabeth\Mis documentos\SDFix\backups\backups.zip/backups/mstskmgr.exe -> Proxy.Ranky : Omitidos.
C:\SDFix\backups\backups.zip/backups/mstskmgr.exe -> Proxy.Ranky : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0010243.exe -> Proxy.Ranky : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0010244.exe -> Proxy.Ranky : Omitidos.
C:\System Volume Information\_restore{2C81C92E-98BD-4FB0-803C-47264187C06E}\RP10\A0011246.exe -> Proxy.Ranky : Omitidos.
C:\mstskmgr.exe -> Proxy.Ranky : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
:mozilla.81:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@advertising[1].txt -> TrackingCookie.Advertising : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@statcounter[1].txt -> TrackingCookie.Statcounter : Omitidos.
:mozilla.48:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Tribalfusion : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Omitidos.
:mozilla.60:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Webtrendslive : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Omitidos.
:mozilla.16:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.17:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.18:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.19:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.20:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.21:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.22:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.23:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.24:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.25:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.26:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
:mozilla.27:C:\Documents and Settings\elizabeth\Datos de programa\Mozilla\Firefox\Profiles\2zycngqx.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.
C:\SDFix\backups\backups.zip/backups/a.bat -> Trojan.Zapchast : Omitidos.


::Fin del informe

Pasa nuevamente el avg anti spyware y asegurate de eliminar todo lo que encuentre
Manual avg anti spyware
Luego pega un nuevo log del hijackthis

Slds

hola amigos, pase el avg y aca esta el informe creo que tiene unos troyanos parece que los puso en cuarentena. me pueden ayudar a eliminarlo?
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 17:41:01 27/11/2007

+ Resultado del análisis:



HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\drivers\kcp.sys -> Downloader.Agent.bnm : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\mstscex.dll -> Downloader.Agent.bnm : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\oleauth32.dll -> Downloader.Agent.bnm : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\elizabeth\Cookies\elizabeth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\elizabeth\Cookies\elizabeth@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\elizabeth\Configuración local\Archivos temporales de Internet\Content.IE5\YI0GU7X5\hsyotmo[1].txt -> Trojan.Agent.csm : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\bck1.dat -> Worm.Nulprot.a : Limpios con copia de seguridad (en cuarentena).


::Fin del informe

Baja y ejecuta este:
http://free.grisoft.com/doc/5390#avg-anti-rootkit-free
elimina lo que te encuentre
Pon ese reporte y un nuevo log del hijack
Nos cuentas
Salu2
Caito

hola amigo pase el anti-rootkd pero no encontro nada, igual el pc esta fallando. aca pongo otro log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:49, on 27/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\rwtubehk.exe
C:\WINDOWS\System32\jn\FastFolder.com
C:\WINDOWS\System32\jn\FastFolder.com
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\WINDOWS\system32\dllcache\msfav32.exe
c:\mqewlsa.exe
c:\rwtubehk.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 70.86.202.132 L2authd.lineage2.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKLM\..\Run: [Winupdates] csrss4.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ShareSearcher] c:\rwtubehk.exe
O4 - HKLM\..\Run: [WinReg] C:\WINDOWS\System32\jn\FastFolder.com
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\jn\FastFolder.com
O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Winedows startuping] iopohu.exe
O4 - HKCU\..\Run: [Winupdates] csrss4.exe
O4 - HKCU\..\Run: [hohohhaha] C:\WINDOWS\System32\jn\FastFolder.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?b4465ff631b242f4b476cefc5d1e7e5d
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{164485DD-FC34-436B-9BE7-DF92C1E88C8A}: NameServer = 216.155.73.40 216.155.73.41
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG Anti-Spyware Guard AVGProtectedStorage (AVGProtectedStorage) - Unknown owner - C:\WINDOWS\System32\amstreamf.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe
O23 - Service: Cliente DNS Dnscachedmadmin (Dnscachedmadmin) - Unknown owner - C:\WINDOWS\System32\3076tv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) SharedAccessRasAuto (SharedAccessRasAuto) - Unknown owner - C:\WINDOWS\System32\3076t.exe
O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
O23 - Service: Actualizaciones automáticas wuauservProtectedStorage (wuauservProtectedStorage) - Unknown owner - C:\WINDOWS\System32\202089166p.exe

--
End of file - 6789 bytes

estás muy infectado
Baja este programa:

http://www.superantispyware.com/downloads/...AntiSpyware.exe

Lo actualizas y lo ejecutas,limpias y luego:

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte y un nuevo log
Salu2
Caito

hola amigos¡ bueno trate de hacer lo que me dijieron pero creo que mi pc estaba tan infectado que descarge esos programas y no me dejaba ejecutarlos, me decia que había un error y debia apagarse, luego no podía siquiera entrar al internet, el pc estaba casi totalmente bloqueado, asi que tome la desicion de formatearlo, lo hice ya que no tengo gran informacion importante y ahora volvi a instalar mis programas le puse el nos32, el ad- aware, lo scanee y no arrojo ninguna amenaza, les dejo el log para que lo revisen y vean si tengo algo ya?. adewmas me podrían decir si estoy bien protegida o como me protejo? gracias, muchas gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:49, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunOnce: [DAP Cleanup] C:\WINDOWS\Temp\DAPREMOVE.EXE /CLEANUP /DIR="C:\ARCHIV~1\DAP"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Cursors" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Oobe" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Connection Wizard" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\NtmsData" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /c md "%SystemDrive%\WINDOWS\Temp" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_12] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_13] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_14] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Cursors" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCE59062-A9FA-4B43-8670-0C76682E40A0}: NameServer = 216.155.73.40 216.155.73.41
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6612 bytes

Tu log esta limpio!!

Damos el tema por cerrado

slds