Aquí les traigo el log del Elistara y del HijackThis; primero pasé el AVG Anti-Spyware, luego el Elistara y luego el HijackThis:



Sun Dec 23 18:13:51 2007
EliStartPage v15.31 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{3e0cee63-f8bc-4485-a745-cc01b2a0e9d9}"]
Por favor, envienos una muestra del fichero
C:\Muestras\BDZZZCL.DLL
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\ONLINE ADD-ON\ISFMDL.DLL --> Eliminado Puper-Isf
Por favor, envienos una muestra del fichero
C:\Muestras\FINDSITEDIRECT.DLL.Muestra EliStartPage v15.31
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\HELPER\FINDSITEDIRECT.DLL --> Eliminado
C:\ARCHIVOS DE PROGRAMA\ONLINE ADD-ON\ICTMDL.DLL --> Eliminado Puper-Isf
C:\Documents and Settings\Abraham - Josué\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014}" -> C:\Archivos de programa\Online Add-on\isfmdl.dll
Eliminada Class, "{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}" -> C:\Archivos de programa\Helper\findsitedirect.dll
Eliminada Class, "{F2BADA0D-FD61-45EF-A994-64A073FD6613}" -> C:\Archivos de programa\Online Add-on\ictmdl.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Dec 23 18:14:43 2007
EliStartPage v15.31 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\Online Add-on\ICTHIS.EXE --> Eliminado, Puper-Isf
C:\Archivos de programa\Online Add-on\ICTUN.EXE --> Eliminado, Puper-Isa
C:\Archivos de programa\Online Add-on\ISFMM.EXE --> Eliminado, Puper-Isf
C:\Archivos de programa\Online Add-on\ISFMNTR.EXE --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP120\A0028739.EXE --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP120\A0028747.DLL --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP120\A0028756.DLL --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP120\A0028757.EXE --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028799.DLL --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028800.EXE --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028830.DLL --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028831.DLL --> Eliminado, Spy.Delf (BHO)
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028832.EXE --> Eliminado, Puper-Isf
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028833.EXE --> Eliminado, Puper-Isa
C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028834.EXE --> Eliminado, Puper-Isf

Nº Total de Directorios: 8854
Nº Total de Ficheros: 114359
Nº de Ficheros Analizados: 20014
Nº de Ficheros Infectados: 16
Nº de Ficheros Limpiados: 16









Logfile of HijackThis v1.99.1
Scan saved at 18:36:43, on 23/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG Anti-Spyware\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Pando\pando.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Traducir la página con Google - C:\Documents and Settings\Abraham - Josué\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189618005076
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Ahead\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito
PD: describe bien tu problema

FELIZ NAVIDAD

lo que me pasa es que me sale un icono de seguridad en la barra de tareas advirtiendome de que estoy infectado (por eso el titulo del globito informativo de virus).



esto es lo mas parecido a un reporte que tengo del nod32, aunque creo que no elimnó nada:
http://img518.imageshack.us/img518/4879/report1vb4.jpg
http://img175.imageshack.us/img175/8527/reportvz3.jpg



el AVG no encontró nada, y aquí dejo el del Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 2:35:54, on 24/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVG Anti-Spyware\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Pando\pando.exe
C:\Archivos de programa\AVG Anti-Spyware\avgas.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Traducir la página con Google - C:\Documents and Settings\Abraham - Josué\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189618005076
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Ahead\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Nos cuentas
salu2
caito


FELIZ NAVIDAD

el Dr.Web ha eliminado algo pero no es eso la fuente del problema, porque sigue saliendo. Dejo una imagen con los archivos que hacen que salga el aviso de virus (lo sé porque hace un mes me pasó casi lo mismo y han vuelto a aparecer los mismos archivos que la otra vez):




la cosa es que ahora ni el Dr.Web ni el AVG me los detectan como dañinos.

dejo aquí un nuevo log del HicjackThis con los 2 puntos que creo que son los que tienen que ser eliminados. ya me dices si son o no:


Logfile of HijackThis v1.99.1
Scan saved at 23:53:19, on 24/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG Anti-Spyware\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Traducir la página con Google - C:\Documents and Settings\Abraham - Josué\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189618005076
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Ahead\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



por cierto, dejo aki el report del DrWeb

Craagle.exe C:\Archivos de programa\Craagle Tool.CrackSearch Moved.
VDownloader.exe C:\Archivos de programa\VDownloader Trojan.PWS.Banker.14538 Eliminado.
POSTOOBE.NEC C:\DRIVERS VBS.Generic.278 Eliminado.
A0029190.exe C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP122 Trojan.PWS.Banker.14538 Eliminado.
A0020219.exe C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP85 Tool.CrackSearch Moved.
A0024045.exe\data001 C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP98\A0024045.exe Trojan.Popuper.origin
A0024045.exe C:\System Volume Information\_restore{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP98 Archivo comprimido contiene objetos infectados Movido.





Feliz Navidad

Dale fix a estas dos

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)


por lo demas tu log esta liomio, tu nos diras como funciona

slds

he borrado esas 2 entradas, reiniciado el ordenador y sigue saliendo. he borrado la carpeta de Archivos de programa de la que puse antes la screen, he reiniciado el ordenador y nada, sigue saliendo

os dejo screenes del apartado Análisis del AVG por si veis algo raro:


http://img246.imageshack.us/img246/926/procesossz3.jpg
http://img502.imageshack.us/img502/2171/conexionesrl2.jpg
http://img502.imageshack.us/img502/1504/in...utomticoor9.jpg
http://img502.imageshack.us/img502/341/plu...avegadorpp5.jpg
http://img180.imageshack.us/img180/1561/visordelsprv6.jpg

Haz una captura de la pantalla cuando te aparece ese globito
Salu2
caito

FELIZ NAVIDAD

es una de las capturas que puse arriba:

http://img120.imageshack.us/img120/9763/problemaut4.jpg

Baja este programa:

http://www.superantispyware.com/downloads/...AntiSpyware.exe

Reinicia en Modo seguro

Ejecuta el programa,marca Scan your computer,clic en el disco que quieras scanear,marca Perform Complete Scan,deja que scanee cuando termine marca todos los ítems que te haya encontrado y reinicia la pc.
Luego abre el programa y ve a Star , busca More advanced options , ahí asegúrate de que estén seleccionadas estas :
Search System folders
Search Hidden Files and folders
Search SubFolders
y copia y pon en tu próximo post este :
superantispyware log

Tambien pon un nuevo log del hijack
Salu2
Caito

no encuentro lo de Star ni nada parecido, aunque ya no sale la advertencia esa de virus. dejo el log del programa:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/26/2007 at 12:30 PM

Application Version : 3.9.1008

Core Rules Database Version : 3368
Trace Rules Database Version: 1365

Scan type : Complete Scan
Total Scan Time : 00:55:04

Memory items scanned : 185
Memory threats detected : 1
Registry items scanned : 6095
Registry threats detected : 65
File items scanned : 36884
File threats detected : 124

Trojan.SmitFraud-Variant
C:\WINDOWS\SYSTEM32\BDZZZCL.DLL
C:\WINDOWS\SYSTEM32\BDZZZCL.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{3e0cee63-f8bc-4485-a745-cc01b2a0e9d9}
HKCR\CLSID\{3E0CEE63-F8BC-4485-A745-CC01B2A0E9D9}
HKCR\CLSID\{3e0cee63-f8bc-4485-a745-cc01b2a0e9d9}\InProcServer32
HKCR\CLSID\{3e0cee63-f8bc-4485-a745-cc01b2a0e9d9}\InProcServer32#ThreadingModel
C:\MUESTRAS\BDZZZCL.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028842.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP122\A0029202.DLL

Adware.Tracking Cookie
C:\Documents and Settings\Abraham - Josué\Cookies\abraham - josué@bs.serving-sys[2].txt
C:\Documents and Settings\Abraham - Josué\Cookies\abraham - josué@www.virprotect[1].txt
C:\Documents and Settings\Abraham - Josué\Cookies\abraham - josué@ad.yieldmanager[2].txt
C:\Documents and Settings\Abraham - Josué\Cookies\abraham - josué@serving-sys[2].txt
C:\Documents and Settings\Abraham - Josué\Cookies\abraham - josué@atdmt[2].txt
C:\Documents and Settings\Familia\Cookies\familia@adserver.terra[1].txt
C:\Documents and Settings\Familia\Cookies\familia@adultadworld[2].txt
C:\Documents and Settings\Familia\Cookies\familia@xiti[1].txt
C:\Documents and Settings\Familia\Cookies\familia@youporn[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ad.zanox[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@adecn[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads.miarroba[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads.realtechnetwork[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads.us.e-planning[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads2.weblogssl[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@adserver.hispavista[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@audit.median[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@clickair[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@evolnetmedia[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@specificclick[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@tripod[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@www.servidordepublicidad[2].txt

Malware.VirusProtect
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\eBlzeQjgSvhF
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\eDyWhgbuj
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\Erqolxfp
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\InprocServer32
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\InprocServer32#ThreadingModel
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\lXdwuZff
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\OybtoU
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\ProgID
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\qZtAyrvMtSbjy
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\skAjNyghrl
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\TypeLib
HKCR\CLSID\{B7C9058D-0F9C-32C0-83B6-740DFD8A6726}\Version
HKCR\Interface\{21688E5D-A895-4B60-B127-B76607420334}
HKCR\Interface\{21688E5D-A895-4B60-B127-B76607420334}\ProxyStubClsid
HKCR\Interface\{21688E5D-A895-4B60-B127-B76607420334}\ProxyStubClsid32
HKCR\Interface\{40E563B2-61B2-4215-819A-A7E24CF8AA3E}
HKCR\Interface\{40E563B2-61B2-4215-819A-A7E24CF8AA3E}\ProxyStubClsid
HKCR\Interface\{40E563B2-61B2-4215-819A-A7E24CF8AA3E}\ProxyStubClsid32
HKCR\Interface\{45FBEFBF-E8B6-44A5-B0A1-A143E1A74816}
HKCR\Interface\{45FBEFBF-E8B6-44A5-B0A1-A143E1A74816}\ProxyStubClsid
HKCR\Interface\{45FBEFBF-E8B6-44A5-B0A1-A143E1A74816}\ProxyStubClsid32
HKCR\Interface\{5146B43E-B36D-4A2A-B617-CC05CC500150}
HKCR\Interface\{5146B43E-B36D-4A2A-B617-CC05CC500150}\ProxyStubClsid
HKCR\Interface\{5146B43E-B36D-4A2A-B617-CC05CC500150}\ProxyStubClsid32
HKCR\Interface\{5B8BED0F-5F18-4051-9908-C5C569A1AAE9}
HKCR\Interface\{5B8BED0F-5F18-4051-9908-C5C569A1AAE9}\ProxyStubClsid
HKCR\Interface\{5B8BED0F-5F18-4051-9908-C5C569A1AAE9}\ProxyStubClsid32
HKCR\Interface\{63667718-EBF2-4CAB-B1E8-994D41589C24}
HKCR\Interface\{63667718-EBF2-4CAB-B1E8-994D41589C24}\ProxyStubClsid
HKCR\Interface\{63667718-EBF2-4CAB-B1E8-994D41589C24}\ProxyStubClsid32
HKCR\Interface\{972F0BE3-976F-40B8-8EB4-88A25987416E}
HKCR\Interface\{972F0BE3-976F-40B8-8EB4-88A25987416E}\ProxyStubClsid
HKCR\Interface\{972F0BE3-976F-40B8-8EB4-88A25987416E}\ProxyStubClsid32
HKCR\Interface\{9F80EA2D-53CF-4AA5-A154-F4FBF1EF6A5A}
HKCR\Interface\{9F80EA2D-53CF-4AA5-A154-F4FBF1EF6A5A}\ProxyStubClsid
HKCR\Interface\{9F80EA2D-53CF-4AA5-A154-F4FBF1EF6A5A}\ProxyStubClsid32
HKCR\Interface\{A35F8FAC-755D-4F90-A5D3-F7E18D9EB100}
HKCR\Interface\{A35F8FAC-755D-4F90-A5D3-F7E18D9EB100}\ProxyStubClsid
HKCR\Interface\{A35F8FAC-755D-4F90-A5D3-F7E18D9EB100}\ProxyStubClsid32
HKCR\Interface\{C269F4C1-7558-4DFC-9FB6-4C149B482586}
HKCR\Interface\{C269F4C1-7558-4DFC-9FB6-4C149B482586}\ProxyStubClsid
HKCR\Interface\{C269F4C1-7558-4DFC-9FB6-4C149B482586}\ProxyStubClsid32
HKCR\Interface\{CE92A296-3142-493C-B64E-6ED73EAFB9AE}
HKCR\Interface\{CE92A296-3142-493C-B64E-6ED73EAFB9AE}\ProxyStubClsid
HKCR\Interface\{CE92A296-3142-493C-B64E-6ED73EAFB9AE}\ProxyStubClsid32
HKCR\Interface\{D7C0DF6C-91FF-48BD-AD98-E35769394138}
HKCR\Interface\{D7C0DF6C-91FF-48BD-AD98-E35769394138}\ProxyStubClsid
HKCR\Interface\{D7C0DF6C-91FF-48BD-AD98-E35769394138}\ProxyStubClsid32
HKCR\Interface\{D8EC2704-B249-4495-A7A4-A90857BDDF4D}
HKCR\Interface\{D8EC2704-B249-4495-A7A4-A90857BDDF4D}\ProxyStubClsid
HKCR\Interface\{D8EC2704-B249-4495-A7A4-A90857BDDF4D}\ProxyStubClsid32
HKCR\Interface\{D91E9F36-9E44-44AB-803C-0D941FDA7988}
HKCR\Interface\{D91E9F36-9E44-44AB-803C-0D941FDA7988}\ProxyStubClsid
HKCR\Interface\{D91E9F36-9E44-44AB-803C-0D941FDA7988}\ProxyStubClsid32
HKCR\Interface\{E0757BDD-69BE-4C3F-AFC6-50D6524FA9B6}
HKCR\Interface\{E0757BDD-69BE-4C3F-AFC6-50D6524FA9B6}\ProxyStubClsid
HKCR\Interface\{E0757BDD-69BE-4C3F-AFC6-50D6524FA9B6}\ProxyStubClsid32
HKCR\Interface\{F2F8C877-B06C-4B5E-95E7-AACFC9E8219D}
HKCR\Interface\{F2F8C877-B06C-4B5E-95E7-AACFC9E8219D}\ProxyStubClsid
HKCR\Interface\{F2F8C877-B06C-4B5E-95E7-AACFC9E8219D}\ProxyStubClsid32
C:\Archivos de programa\VirusProtect 3.8\ignored.lst
C:\Archivos de programa\VirusProtect 3.8\vpp.ini
C:\Archivos de programa\VirusProtect 3.8
C:\SYSTEM VOLUME INFORMATION\_RESTORE{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP87\A0020272.EXE

Adware.E404 Helper/Variant
C:\MUESTRAS\FINDSITEDIRECT.DLL.MUESTRA ELISTARTPAGE V15.31
C:\SYSTEM VOLUME INFORMATION\_RESTORE{70A58DD8-CC30-4792-8CA5-881EC9451D9D}\RP121\A0028829.DLL

Worm.Rbot Variant
C:\WINDOWS\SYSTEM32\EDLM.EXE

Trace.Known Threat Sources
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\6JW9IFQ7\button_download[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\4TOJIJMV\button_buy[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\2P6TYBY1\button_support[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\2P6TYBY1\copyright[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\4TOJIJMV\header_left[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\2P6TYBY1\button_features[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\2P6TYBY1\header_company_dark[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\6JW9IFQ7\header_home_light[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\OZQTKF2L\header_buy_dark[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\4TOJIJMV\reset[1].css
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\OZQTKF2L\marker[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\OZQTKF2L\header_bg[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\6JW9IFQ7\offer_download[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\6JW9IFQ7\logo[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\4TOJIJMV\opinions_bg[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\4TOJIJMV\offer_free_scan[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\OZQTKF2L\style[1].css
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\2P6TYBY1\left_bg[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\2P6TYBY1\offer[1].png
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\OZQTKF2L\button_company[1].gif
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\OZQTKF2L\antispyshield[1]
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\btn_down2[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\blur[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\viruslocker[1]
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\logo_top[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\box[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\btn_try[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\bg04[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\slogan[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\bot02[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\r[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\style[2].css
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\top_bg[2].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\email[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\features[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\btn_contact[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\logo[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\button_download[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\bg0[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\text[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\line_dotted[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\button_privacy[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\flag_uk[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\special_offer[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\top_bg[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\icon_scan[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\bg01[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\shield1[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\btn_down[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\main_bg_fill[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\icon_update[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\button_support[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\shield2[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\AntiSpywareShieldSetup[1].exe
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\btn_home[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\bn_download[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\h[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\button_company[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\bg02[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\button_buy[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\logo_bot[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\home[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\button_company_pressed[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\images[1].js
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\button_affiliates[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\bg06[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\b_l[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\logo[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\button_features[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\antispyshield[2]
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\flag_fr[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\btn_get[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\nav_r[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\btn_scan2[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\btn_buy[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\button_support_pressed[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\flash_bg[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\bot01[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\button_buy_pressed[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\win[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\bul[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\fl_sep[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\E78NYRIX\btn_help[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\b_r[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\button_privacy_pressed[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\nav_bg[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\fl_l[1].gif
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\screen[1].jpg
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\IP2X8T0N\test[1].swf
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\BM9W9FZR\main[1].css
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\GJGVMDON\block_bg[1].gif





aqui va el log del hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:46:03, on 26/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVG Anti-Spyware\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Notepad.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Traducir la página con Google - C:\Documents and Settings\Abraham - Josué\Datos de programa\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189618005076
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Ahead\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Damos x solucionado el tema ?
salu2
caito

ya no sale mas, asiq supongo q si xD


muchas gracias

Nos alegra que lo hayas arreglado
Damos x solucionado este tema
Salu2
Caito