En mi post anterior me dijieron q pegara mi log aca


[Anterior]



C:\Archivos de programa\America Online 9.0b\aolwbspd.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: America Online 9.0 Tray Icon.lnk = C:\Archivos de programa\America Online 9.0b\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = C:\Archivos de programa\AOL Companion\companion.exe
O4 - Global Startup: OP_CACHE.ATR
O4 - Global Startup: OP_CACHE.IDX
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?82a107b46b9a486eb310803317187bad
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?82a107b46b9a486eb310803317187bad
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D0C0CEB-0A92-4871-A090-DCCB9020525D}: NameServer = 205.188.146.145
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D0C0CEB-0A92-4871-A090-DCCB9020525D}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\ARCHIV~1\ARCHIV~1\AOL\ACS\acsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6183 bytes

Prueba a :
esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)
2- Borra todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)
Manual avg anti spyware
5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

Que no elimine nada


6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

un saludo


PD: pega un log entero otra vez y los reportes

Bien ...

Lo actualice , le pase el Ccleaner

el report de AVG es este :

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 01:30:23 p.m. 25/02/2008

+ Resultado del análisis:



C:\Archivos de programa\SoftwareDoctor\ErrorDoctor\ErrorDoctor.exe -> Adware.ErrorDoctor : No se realizó ninguna acción.
F:\RECYCLER\S-1-5-21-1844237615-179605362-725345543-500\Df73\ErrorDoctor\ErrorDoctor.exe -> Adware.ErrorDoctor : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016141.exe -> Adware.ErrorDoctor : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016852.exe -> Adware.ErrorDoctor : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0017080.exe -> Adware.ErrorDoctor : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP55\A0017304.exe -> Adware.ErrorDoctor : No se realizó ninguna acción.
C:\WINDOWS\linkinfo.dll -> Downloader.Agent.erl : No se realizó ninguna acción.
[1688] VM_10001000 -> Downloader.Agent.erl : No se realizó ninguna acción.
[1868] VM_003E0000 -> Downloader.Agent.erl : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Escritorio\Yooo !\Miluska\Hack\batexe\iepv.exe -> Dropper.Agent.lu : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Escritorio\Yooo !\Miluska\Hack\batexe\PstPassword.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.a : No se realizó ninguna acción.
:mozilla.137:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\Miluska\Cookies\miluska[arroba]2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Cookies\tolente[arroba]2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
:mozilla.100:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.101:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.102:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.103:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.130:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.83:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]adbrite[2].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]adtech[1].txt -> TrackingCookie.Adtech : No se realizó ninguna acción.
:mozilla.126:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
:mozilla.253:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Cqcounter : No se realizó ninguna acción.
:mozilla.14:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
:mozilla.84:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
:mozilla.85:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
:mozilla.86:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]fastclick[1].txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
:mozilla.46:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.
:mozilla.312:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Hitslink : No se realizó ninguna acción.
:mozilla.313:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Hitslink : No se realizó ninguna acción.
:mozilla.172:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Imrworldwide : No se realizó ninguna acción.
:mozilla.10:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Netflame : No se realizó ninguna acción.
:mozilla.11:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Netflame : No se realizó ninguna acción.
:mozilla.216:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Questionmarket : No se realizó ninguna acción.
:mozilla.217:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Questionmarket : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]questionmarket[1].txt -> TrackingCookie.Questionmarket : No se realizó ninguna acción.
:mozilla.241:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Smartadserver : No se realizó ninguna acción.
:mozilla.58:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]statcounter[2].txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.53:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.54:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.55:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.56:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.57:C:\Documents and Settings\Miluska\Datos de programa\Mozilla\Firefox\Profiles\r598g08u.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Cookies\tolente[arroba]tacoda[1].txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Cookies\tolente[arroba]tacoda[2].txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.24:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]m.webtrends[1].txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.36:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.37:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.38:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.39:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.40:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.209:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
:mozilla.210:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
:mozilla.211:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
:mozilla.212:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
:mozilla.213:F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Datos de programa\Mozilla\Firefox\Profiles\5qvsa2m1.default\cookies.txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]zedo[2].txt -> TrackingCookie.Zedo : No se realizó ninguna acción.
C:\AUTORUN.INF -> Trojan.Agent.ao : No se realizó ninguna acción.
C:\AUTORUN.VINF -> Trojan.Agent.ao : No se realizó ninguna acción.
D:\AUTORUN.INF -> Trojan.Agent.ao : No se realizó ninguna acción.
F:\AUTORUN.INF -> Trojan.Agent.ao : No se realizó ninguna acción.
F:\AUTORUN.VINF -> Trojan.Agent.ao : No se realizó ninguna acción.
G:\AUTORUN.INF -> Trojan.Agent.ao : No se realizó ninguna acción.
G:\AUTORUN.VINF -> Trojan.Agent.ao : No se realizó ninguna acción.
C:\WINDOWS\608769L.exe -> Trojan.OnLineGames.hfr : No se realizó ninguna acción.
C:\WINDOWS\608769WL.DLL -> Trojan.OnLineGames.hlt : No se realizó ninguna acción.
C:\Archivos de programa\Ultra Video Converter\PATCH.EXE -> Trojan.Radar.c : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Mis documentos\CrackDown Store\[ultra video converter] Cracks\DVT\PATCH.EXE -> Trojan.Radar.c : No se realizó ninguna acción.
F:\Documents and Settings\ToLeNTe.FRANK-F8B692348\Mis documentos\CrackDown Store\[ultra video converter] Cracks\DVT\PATCH.EXE -> Trojan.Radar.c : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0015981.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016190.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016191.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016682.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016683.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016684.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016909.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016910.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016911.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP54\A0017138.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP54\A0017146.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\WINDOWS\system32\msfun80.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\WINDOWS\system32\msime82.exe -> Trojan.VB.atg : No se realizó ninguna acción.
C:\fun.xls.exe -> Trojan.VB.atg : No se realizó ninguna acción.
D:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0015982.exe -> Trojan.VB.atg : No se realizó ninguna acción.
D:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016685.exe -> Trojan.VB.atg : No se realizó ninguna acción.
D:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016912.exe -> Trojan.VB.atg : No se realizó ninguna acción.
D:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP54\A0017139.exe -> Trojan.VB.atg : No se realizó ninguna acción.
D:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP55\A0017351.exe -> Trojan.VB.atg : No se realizó ninguna acción.
D:\fun.xls.exe -> Trojan.VB.atg : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0015983.exe -> Trojan.VB.atg : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016686.exe -> Trojan.VB.atg : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016913.exe -> Trojan.VB.atg : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP54\A0017140.exe -> Trojan.VB.atg : No se realizó ninguna acción.
F:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP55\A0017213.exe -> Trojan.VB.atg : No se realizó ninguna acción.
F:\fun.xls.exe -> Trojan.VB.atg : No se realizó ninguna acción.
G:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0015984.exe -> Trojan.VB.atg : No se realizó ninguna acción.
G:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016687.exe -> Trojan.VB.atg : No se realizó ninguna acción.
G:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP53\A0016914.exe -> Trojan.VB.atg : No se realizó ninguna acción.
G:\System Volume Information\_restore{4D3B32B9-6890-4AF6-9A76-4F15C8FFF0CC}\RP54\A0017141.exe -> Trojan.VB.atg : No se realizó ninguna acción.
G:\fun.xls.exe -> Trojan.VB.atg : No se realizó ninguna acción.


::Fin del informe


_______________________________________________________


El de Elistara supongo q es este xq no me pidio nada de Guardar imforme y lo busq


Mon Feb 25 13:33:07 2008
EliStartPage v15.73 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\FUN.XLS.EXE --> Eliminado Worm.VB.EL
C:\WINDOWS\SYSTEM32\MSFUN80.EXE --> Eliminado Worm.VB.EL
C:\WINDOWS\SYSTEM32\MSIME82.EXE --> Eliminado Worm.VB.EL
Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"
Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"
Eliminada Carpeta "%Archivos de Programa%\Video Add-on"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 25 13:33:45 2008
EliStartPage v15.73 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Feb 25 13:33:59 2008
EliStartPage v15.73 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Infectado, Worm.VB.EL(inf)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\AUTONOISE.DLL --> Infectado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\CHAMBER.DLL --> Infectado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\HARDLIMIT.DLL --> Infectado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\MULTITAP.DLL --> Infectado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\NOTCH.DLL --> Infectado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\PHASECORRECT.DLL --> Infectado, Puper-Is (BHO)
C:\Archivos de programa\WinAVI Video Converter\SIMPLEEXT.DLL --> Infectado, AutoRun.K
C:\WINDOWS\608769WL.DLL --> Infectado, PWS-WoW
C:\WINDOWS\system32\CMDOW.EXE --> Infectado, Tool-HideWindow

Nº Total de Directorios: 4798
Nº Total de Ficheros: 75011
Nº de Ficheros Analizados: 17879
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 0


_______________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:24 p.m., on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\America Online 9.0b\aoltray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\AOL\ACS\acsd.exe
C:\Archivos de programa\AOL Companion\companion.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: America Online 9.0 Tray Icon.lnk = C:\Archivos de programa\America Online 9.0b\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = C:\Archivos de programa\AOL Companion\companion.exe
O4 - Global Startup: OP_CACHE.ATR
O4 - Global Startup: OP_CACHE.IDX
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?82a107b46b9a486eb310803317187bad
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?82a107b46b9a486eb310803317187bad
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\ARCHIV~1\ARCHIV~1\AOL\ACS\acsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6103 bytes

Pasa nuevamente el avg anti spyware y asegurate de eliminar todo lo que encuentre
Manual avg anti spyware
Luego pega un nuevo log del hijackthis

Slds