Hola: Utilicé el HickThis como leí en otra de las consultas pero no sé cual es el "link" que debo borrar...
Esto es lo que me sale y quiero que no se vea más el alerta de registración... Muchas Gracias!
PD: Además lei que tengo que borra el C:/WINDOWS/MSNLOGM.EXE pero el problema es que me dice que está en uso y por lo tanto no lo puedo borrar pero no se si es así o no...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:18, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msnlogs.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blamk.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blamk.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blamk.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Win] C:\windows\win.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 6376 bytes

deberias considerar de limpiar tu PC tambien ...

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algún motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Gracias!
Acá esta uno de los reportes me falta es del alistara que no lo puedo descargar...


Logfile of Spyware Terminator v2.1.1.314 (db:1.0.137.902)
Scan Time: 05/03/2008 20:11:20 length: 52 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 11776 (Critical:1)
Filter: No System items, No Safe items, No Invalid items

Running Processes
:
:
:
:
jusched.exe [Sun Microsystems, Inc.] : C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
msnlogs.exe [MSN Content Plus] : C:\WINDOWS\msnlogs.exe
emule.exe [http://www.emule-project.net] : C:\Archivos de programa\eMule\emule.exe
VirtualExpander.exe [Sony Corporation] : C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
WLSetupSvc.exe [Microsoft Corporation] : C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
msnmsgr.exe [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
usnsvc.exe [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
msnlogm.exe [MSN Content Plus] : C:\WINDOWS\msnlogm.exe
WLLoginProxy.exe [Microsoft Corporation] : C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.google.com/ie
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://about-blamk.info/
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, eMuleAutoStart : [http://www.emule-project.net] : C:\Archivos de programa\eMule\emule.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched : [Sun Microsystems, Inc.] : C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Win : [NET] : C:\WINDOWS\win.exe
04 - Startup: %START_PROGRAMS%\Inicio\VirtualExpander.lnk [Sony Corporation] : C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

Shell Extensions
UnlockerShellExtension - {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} - : C:\Archivos de programa\Unlocker\UnlockerCOM.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Archivos de programa\WinRAR\rarext.dll
avast - {472083B0-C522-11CF-8763-00608CC02F24} - : C:\Archivos de programa\WinRAR\rarext.dll
WinZip - {E0D79304-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Archivos de programa\WinZip\wzshlstb.dll
WinZip - {E0D79305-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Archivos de programa\WinZip\wzshlstb.dll
WinZip - {E0D79306-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Archivos de programa\WinZip\wzshlstb.dll
WinZip - {E0D79307-84BE-11CE-9641-444553540000} - [WinZip Computing, S.L.] : C:\Archivos de programa\WinZip\wzshlstb.dll
Mis carpetas para compartir - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\fsshext.8.5.1302.1018.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll

Services
23 - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
23 - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
23 - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
23 - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
23 - [Intel Corporation] : C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [Realtek Semiconductor Corporation ] : C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23 - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
23 - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName : [Intel Corporation] : C:\WINDOWS\system32\igfxdev.dll

Threat Files
<RiskTool.CloseApp.a> : C:\WINDOWS\system32\vimc.exe

Advanced Files Report
%SYSDIR%\VirtualExpander\VEShellExt.dll [Sony Corporation] [Sony VEShellExt] MD5=FE4325DD65686D6F6DD404B548DDB987 SIZE=73728
%COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=A9B3B4A762963BE8CAC715BEF5068232 SIZE=372736
%COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.ESP [Adobe Systems, Inc.] [Adobe PDF Shell Extension] MD5=BC24CFB8F1F16EC9FE70DA796A160F1F SIZE=311296
%SYSDIR%\igfxpph.dll [Intel Corporation] [Intel® Common User Interface] MD5=AA6B2409B7CAFBDBD578790D66C46172 SIZE=200704
%SYSDIR%\hccutils.DLL [Intel Corporation] [Intel® Common User Interface] MD5=D0127023AF6070D5B479B1AE65B107A2 SIZE=102400
%SYSDIR%\igfxres.dll [Intel Corporation] [Intel® Common User Interface] MD5=04E0C8E94E4B66AE466F8FE6FD7491C1 SIZE=188416
%SYSDIR%\igfxress.dll [Intel Corporation] [Intel® Common User Interface] MD5=ED867BB9DF4953D8A9184FC9B6658B3E SIZE=3293184
%SYSDIR%\igfxsrvc.dll [Intel Corporation] [Intel® Common User Interface] MD5=09A350F25D94D18190A8988E25671844 SIZE=46080
%PROGRAMFILES%\WinRAR\rarext.dll [] MD5=8A22F6B4976053924FE93DEA8218D68A SIZE=128512
%PROGRAMFILES%\Unlocker\UnlockerCOM.dll [] MD5=DE1D9412C60FCCBAB699BFF3E58951F5 SIZE=8704
%PROGRAMFILES%\WinZip\wzshlstb.dll [WinZip Computing, S.L.] [WinZip] MD5=F48BC749DA57BD827AAFA3FBCA7ACD66 SIZE=10856
%WINDIR%\msnlogs.exe [MSN Content Plus] [MSN Content Plus] MD5=DFB9D8A66472E963D416865C30586D93 SIZE=114688
%PROGRAMFILES%\eMule\lang\es_ES_T.dll [http://www.emule-project.net] [eMule] MD5=8AABB5ECC6DDD588F51613F10F4C1FF8 SIZE=110592
%SYSDIR%\VirtualExpander\VirtualExpander.exe [Sony Corporation] [Micro Vault Virtual Expander] MD5=C67FA4E2DDE3E269856A6D2DFC79A98B SIZE=474808
%PROGRAMFILES%\Windows Live\installer\WLSetupSvc.exe [Microsoft Corporation] [Windows Live installer] MD5=94A85E956A065E23E0010A6A7826243B SIZE=266240
%PROGRAMFILES%\Windows Live\Messenger\MSIMG32.dll [Patchou] [Messenger Plus! Live] MD5=5F7A347E9D601E767EC69097C1EECDB2 SIZE=59728
%PROGRAMFILES%\Messenger Plus! Live\MsgPlusLive.dll [Patchou] [Messenger Plus! Live] MD5=EBAAB228C847F6AFE0FB990514CA2A31 SIZE=3291472
%PROGRAMFILES%\Messenger Plus! Live\Detoured.dll [] MD5=6256684495C499B22DCDBA266E4F2494 SIZE=4096
%PROGRAMFILES%\Messenger Plus! Live\MsgPlusLiveRes.dll [Patchou] [Messenger Plus! Live] MD5=364A6C6EF147168AB20E7354DAD01041 SIZE=1815376
%PROGRAMFILES%\Messenger Plus! Live\libsndfile.dll [] MD5=00742B11F1492D15A0A8FF25E36AB9BE SIZE=370688
%PROGRAMFILES%\Messenger Plus! Live\lame_enc.dll [] MD5=75430D2F8B2E204814247D62D9445CE4 SIZE=390656
%PROGRAMFILES%\Windows Live\Messenger\usnsvc.exe [Microsoft Corporation] [Messenger] MD5=9D19B042A4FD5C02195071EA2FE0C821 SIZE=98328
%WINDIR%\msnlogm.exe [MSN Content Plus] [MSN Messenger Assistant] MD5=A0A8E70846BB5AD78DD8B4A38A93E78A SIZE=135168
%COMMONFILES%\Microsoft Shared\Windows Live\WLLoginProxy.exe [Microsoft Corporation] [Microsoft® Windows Live Login Helper] MD5=7FA0AA2F3DABA5BEB2C4AC1EEC054EFA SIZE=118336
deskpan.dll []
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%SYSDIR%\igfxdev.dll [Intel Corporation] [Intel® Common User Interface] MD5=58C8809D7486DB2D9C6A24A8630A5478 SIZE=204800
%SYSDIR%\svchost.exe -k netsvcs []
%SYSDIR%\svchost -k DcomLaunch []
%SYSDIR%\svchost.exe -k NetworkService []
%SYSDIR%\DRIVERS\igxpmp32.sys [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows NT®] MD5=2AAE7BE67911F4AEC9AD28E9CFB9096F SIZE=5672032
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek® High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=A5D5B8C427F4B67580FB2B511291A89D SIZE=4381184
%SYSDIR%\svchost.exe -k LocalService []
%SYSDIR%\svchost -k rpcss []
%SYSDIR%\DRIVERS\Rtenicxp.sys [Realtek Semiconductor Corporation ] [Realtek 10/100/1000 NIC Family all in one NDIS Driver ] MD5=25BE98C05808C57E4D8D26477DC12D39 SIZE=83200
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%PROGRAMFILES%\Alwil Software\Avast4\AavmGuih.dll [] MD5=19B81FC3E21563E706C6F054A824E63C SIZE=188416
%PROGRAMFILES%\Alwil Software\Avast4\ashAvast.exe [] SIZE=271736
%PROGRAMFILES%\Alwil Software\Avast4\ashBug.exe [] SIZE=128376
%PROGRAMFILES%\Alwil Software\Avast4\ashCfgP.dll [] MD5=3196C9B48D809A2A8450DBE1B6502220 SIZE=98304
%PROGRAMFILES%\Alwil Software\Avast4\ashCfgT.dll [] MD5=FCA01B541054E52D55FDFA2245710955 SIZE=131072
%PROGRAMFILES%\Alwil Software\Avast4\ashChest.dll [] MD5=A63CA5F25E4692F4B90C24915491E72E SIZE=151552
%PROGRAMFILES%\Alwil Software\Avast4\ashChest.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\ashLogV.exe [] SIZE=49016
%PROGRAMFILES%\Alwil Software\Avast4\ashOutXt.dll [] SIZE=202104
%PROGRAMFILES%\Alwil Software\Avast4\ashPopWz.exe [] SIZE=206200
%PROGRAMFILES%\Alwil Software\Avast4\ashQuick.exe [] SIZE=279928
%PROGRAMFILES%\Alwil Software\Avast4\ashShA64.dll [] SIZE=76368
%PROGRAMFILES%\Alwil Software\Avast4\ashSimp2.exe [] SIZE=128376
%PROGRAMFILES%\Alwil Software\Avast4\ashSimpl.exe [] SIZE=157048
%PROGRAMFILES%\Alwil Software\Avast4\ashSkPcc.exe [] MD5=7133691DA3F2886CF1EA46D2345F069C SIZE=18432
%PROGRAMFILES%\Alwil Software\Avast4\ashSkPck.exe [] MD5=CD2801A37E7886C43A20F765355A8976 SIZE=61440
%PROGRAMFILES%\Alwil Software\Avast4\ashSODBC.dll [] MD5=3ED2AD766FDDC3311F33D0DCDB585151 SIZE=53248
%PROGRAMFILES%\Alwil Software\Avast4\ashSXML.dll [] MD5=91ED081EBE8DCA603B1901025ED37B51 SIZE=48128
%PROGRAMFILES%\Alwil Software\Avast4\ashUpd.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\aswMonDS.sys [] MD5=5D21DAB328BD38D368FF00B996619B0D SIZE=706
%PROGRAMFILES%\Alwil Software\Avast4\aswMonVD.dll [] SIZE=3452
%PROGRAMFILES%\Alwil Software\Avast4\aswRegSvr.exe [] MD5=3E0589CE378E6146CCBF2E3B1AD0027A SIZE=22016
%PROGRAMFILES%\Alwil Software\Avast4\AVASTSS.scr [] SIZE=95608
%PROGRAMFILES%\Alwil Software\Avast4\avCommEx.dll [] MD5=C6E473D077E86B533B7B4786C6C404FA SIZE=106496
%PROGRAMFILES%\Alwil Software\Avast4\AVSSHOOK.dll [] MD5=E470B8C3544A3B130D1656B31BF9A077 SIZE=6656
%PROGRAMFILES%\Alwil Software\Avast4\copyx64.exe [] MD5=29FAF13A342E91288C01BB4EEFC4C023 SIZE=2560
%PROGRAMFILES%\Alwil Software\Avast4\DefTasks.xml [] SIZE=21121
%PROGRAMFILES%\Alwil Software\Avast4\sched.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\VisthAux.exe [] SIZE=66936
%PROGRAMFILES%\Alwil Software\Avast4\VisthLic.exe [] SIZE=51576
%PROGRAMFILES%\Alwil Software\Avast4\VisthUpd.exe [] SIZE=51576
%PROGRAMFILES%\Alwil Software\Avast4\wdp-ash-updscript.vbs [] MD5=F9FC886A1AD988706A5491CF5B17CF6C SIZE=1159
%PROGRAMFILES%\Alwil Software\Avast4\DATA\400.vps [] SIZE=12085816
%PROGRAMFILES%\Alwil Software\Avast4\DATA\aswResp.dat []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Avast4.db [] MD5=5CE077FF3752162255CC66657DAA743A SIZE=53248
%PROGRAMFILES%\Alwil Software\Avast4\DATA\avast4.ini [] MD5=A6C8A53FEB16FB196F0D20567BF4197F SIZE=10420
%PROGRAMFILES%\Alwil Software\Avast4\DATA\clnr0.dll [] SIZE=391216
%PROGRAMFILES%\Alwil Software\Avast4\DATA\dllcc0.dat [] SIZE=219192
%PROGRAMFILES%\Alwil Software\Avast4\DATA\exts0.dll [] SIZE=9080
%PROGRAMFILES%\Alwil Software\Avast4\DATA\iNews.htm [] SIZE=70766
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000001 [] SIZE=1038344
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000002 [] SIZE=2872
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000003 [] SIZE=25608
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000004 [] SIZE=1039368
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\00000005 [] SIZE=2872
%PROGRAMFILES%\Alwil Software\Avast4\DATA\chest\index.xml [] MD5=924AC63B366A41435EA0E45D0A469A07 SIZE=1667
%PROGRAMFILES%\Alwil Software\Avast4\DATA\integ\avast.int [] SIZE=4050008
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\AshWebSv.ws []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori [] SIZE=1457
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\aswMaiSv.log [] MD5=EE4D82C9E683EBE0DEAAB102250C9E24 SIZE=1081
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\aswMaiSv.ori [] MD5=10C9FC17ECDA04BD4EF510CED8F1E0FC SIZE=1081
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Error.log [] SIZE=1645
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Notice.log [] SIZE=5708
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\nshield.log []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Setup.log [] SIZE=2775204
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp109766705.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp159114395.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp247384189.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\unp66772437.tmp.mdmp []
%PROGRAMFILES%\Alwil Software\Avast4\DATA\log\Warning.log [] SIZE=9789
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\avast.xsl [] SIZE=9773
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\background.gif [] SIZE=94
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\logo.gif [] SIZE=5330
%PROGRAMFILES%\Alwil Software\Avast4\DATA\report\Protección residente.txt [] SIZE=26289
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\low res.asws [] SIZE=660838
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\silver panel.asws [] SIZE=1199983
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws [] SIZE=2219511
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\__snake.aswf [] SIZE=8096
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\__strike.aswf [] SIZE=6832
%PROGRAMFILES%\Alwil Software\Avast4\DATA\Skin\__vizer.aswf [] SIZE=6816
%PROGRAMFILES%\Alwil Software\Avast4\images\background.bmp [] SIZE=182
%PROGRAMFILES%\Alwil Software\Avast4\images\chest.gif [] SIZE=2882
%PROGRAMFILES%\Alwil Software\Avast4\images\lense.gif [] SIZE=2910
%PROGRAMFILES%\Alwil Software\Avast4\images\logo.gif [] MD5=4E40B14F68348A0F8E5E411819037401 SIZE=627
%PROGRAMFILES%\Alwil Software\Avast4\images\main_01.jpg [] SIZE=3254
%PROGRAMFILES%\Alwil Software\Avast4\images\main_02.jpg [] SIZE=377
%PROGRAMFILES%\Alwil Software\Avast4\images\oranz.gif [] MD5=B5181C903D37A6E04B625A13B67F5503 SIZE=59
%PROGRAMFILES%\Alwil Software\Avast4\images\resident.gif [] SIZE=2601
%PROGRAMFILES%\Alwil Software\Avast4\images\setting.gif [] SIZE=3020
%PROGRAMFILES%\Alwil Software\Avast4\images\slogan.gif [] SIZE=1413
%PROGRAMFILES%\Alwil Software\Avast4\images\spacer.gif [] SIZE=43
%PROGRAMFILES%\Alwil Software\Avast4\images\update.gif [] SIZE=3110
%PROGRAMFILES%\Alwil Software\Avast4\images\virusdat.gif [] SIZE=3135
%PROGRAMFILES%\Alwil Software\Avast4\Setup\avast.setup [] SIZE=2494512
%PROGRAMFILES%\Alwil Software\Avast4\Setup\avscan-2df.vpu [] SIZE=865973
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_core-3f4.vpu [] SIZE=3700997
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_dll40a-113.vpu [] SIZE=1267196
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_hlp40a-2eb.vpu [] SIZE=171757
%PROGRAMFILES%\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu [] SIZE=440280
%PROGRAMFILES%\Alwil Software\Avast4\Setup\jollyroger.vpu [] SIZE=23181
%PROGRAMFILES%\Alwil Software\Avast4\Setup\jrog-29.vpu [] SIZE=23181
%PROGRAMFILES%\Alwil Software\Avast4\Setup\news409-32.vpu [] SIZE=11490
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-jrog-29.vpu [] SIZE=301
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-news-4b.vpu [] SIZE=217
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-prg_av_pro-44a.vpu [] SIZE=7385
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-setup_av_pro-44a.vpu [] SIZE=306
%PROGRAMFILES%\Alwil Software\Avast4\Setup\part-vps-8030501.vpu [] SIZE=659
%PROGRAMFILES%\Alwil Software\Avast4\Setup\prod-av_pro.vpu [] MD5=B3662C8F851A4444838C9045AF17A1BC SIZE=640
%PROGRAMFILES%\Alwil Software\Avast4\Setup\servers.def [] SIZE=26223
%PROGRAMFILES%\Alwil Software\Avast4\Setup\servers.def.lkg [] SIZE=26223
%PROGRAMFILES%\Alwil Software\Avast4\Setup\servers.def.vpu [] SIZE=2248
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setiface.dll [] SIZE=127024
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setiface.ovr [] SIZE=127024
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setif_av_pro-44a.vpu [] SIZE=64706
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup.ini [] SIZE=1106
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup.log [] SIZE=2024549
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup.ovr [] SIZE=2494512
%PROGRAMFILES%\Alwil Software\Avast4\Setup\setup_av_pro-44a.vpu [] SIZE=656678
%PROGRAMFILES%\Alwil Software\Avast4\Setup\summary.txt [] SIZE=230
%PROGRAMFILES%\Alwil Software\Avast4\Setup\vps-8030500.vpu [] SIZE=12084868
%PROGRAMFILES%\Alwil Software\Avast4\Setup\vpsm-8030501.vpu [] SIZE=3847
%PROGRAMFILES%\Alwil Software\Avast4\Setup\winsys-2.vpu [] SIZE=313181
%PROGRAMFILES%\Alwil Software\Avast4\Setup\winsysgui-2.vpu [] SIZE=681352
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AavmKer4.inf [] SIZE=1683
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\Aavmker4.sys [] MD5=D301F57713A0F6F8A3295AE6EBB69617 SIZE=26624
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\aswMon.sys [] SIZE=93264
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswMon2.inf [] SIZE=1677
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\aswMon2.sys [] SIZE=94544
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf [] SIZE=2349
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys [] SIZE=45648
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswRdr.sys [] MD5=7BAB4923CABB4404BF05FD111E75E49B SIZE=23152
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AswTdi.sys [] SIZE=42912
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys [] SIZE=24656
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys [] SIZE=75856
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys [] SIZE=55888
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys [] SIZE=27216
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys [] SIZE=48720
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys [] SIZE=115792
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys [] SIZE=55376
%PROGRAMFILES%\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys [] SIZE=103504
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\aswClnTg.htm [] SIZE=411
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\aswClnTg.txt [] SIZE=228
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\aswInfTg.htm [] SIZE=650
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\aswInfTg.txt [] SIZE=467
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\Boot.dll [] MD5=17BDB6AAF4F3013E82260AE200FB1D0F SIZE=18432
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\enhanced.htm [] SIZE=6646
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\hover.wav [] SIZE=1184
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\License.txt [] SIZE=6181
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\malfound.wav [] SIZE=84130
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\press.wav [] SIZE=2426
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\Readme.txt [] SIZE=1949
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\ready.wav [] SIZE=10970
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\suspic.wav [] SIZE=109680
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\virfound.gif [] SIZE=22302
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\virfound.wav [] SIZE=206008
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\vpsupd.wav [] SIZE=126644
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HELP\CheckListSimple.chm [] SIZE=13234
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HELP\help.chm [] SIZE=176399
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\11001.htm [] SIZE=1747
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\400.htm [] SIZE=1538
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\401.htm [] SIZE=1694
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\407.htm [] SIZE=1673
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\502.htm [] SIZE=1736
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\504.htm [] SIZE=1777
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\Blocked.htm [] SIZE=2112
%PROGRAMFILES%\Alwil Software\Avast4\SPANISH\HtmlData\image001.gif [] SIZE=2817

End of Report


Proceso de eliminación:

Preparando estructuras
Eliminar RiskTool.CloseApp.a
Archivo eliminado: C:\WINDOWS\system32\vimc.exe
Finalizado

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:41, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msnlogs.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\msnlogm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blamk.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blamk.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blamk.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Win] C:\windows\win.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 6322 bytes

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.trucoswindows.net/descargar-avg...yware-1061.html

Manual AVG:
http://www.trucoswindows.net/foro/topico-6...spyware-75.html

Deberás registrarte en la web para bajar esos programas ya que tiene un registro distinto al del foro.

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Saludos
Caito

Bajé el AVG pero el msn se murió y no podía entrar a internet...
no desinstalé el msn todavía porque quiero saber si salta algo con el reporte pero no puedo usarlo porque cuando se conecta la parte en la que están los muñequitos que giran tiene un fondo negro... y nii hablar cuando pongo el msn plus...

Acá están los reportes... Pero lño que me preocupa es que solo era un problema con el MSN y ahora toda la máquina funciona mal incluso el emule...

Y la máquina no tiene un mes de vida...

Necesito saber que hacer porque me preocupa... Gracias!


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 19:54:43 06/03/2008

+ Resultado del análisis:



C:\WINDOWS\system32\cmdow.exe -> Downloader.Delf.ain : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Limpios.


::Fin del informe


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:29, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msnlogs.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blamk.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blamk.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blamk.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blamk.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blamk.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Win] C:\windows\win.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\ARCHIV~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 6629 bytes

probaste a Restaurar Sistema a una fecha anterior a que comenzaran los problemas ?
Salu2
Caito

No, no probé eso porque no se como hacerlo... De todas formas volví a instalar el msn y ahora funciona... pero sigue apareciendo el alerta de registración...
Si restauro el sirtema... Cuáles son las consecuencias? Tengo bastante info para trabajar que necesito...
Muchas Gracias!

te recomiendo que guardes todo en cd o pendrive, y luego restaures

Vas a inicio--->ejecutar--->escribes msconfig----> y vas a restaurar sistema y buscas una fecha anterior en que recuerdes que tu pc funcionaba ok

slds y queda a tu cargo lo que hagas!!