Ayuda por favor para detectar virus  o será que mi pc está siendo hackeada...???

salio una nueva version de hijackthis actualiza tu log

1 - Descarga el programa HijackThis 2.0.0 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta en C:\HijackThis\).

2 - Cierra programas P2P y otras aplicaciones que no arranquen con Windows

3 - Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

4 - Se abrirá un Bloc de Notas, copia todo el contenido y pégalo como respuesta

5 - Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Un saludo

PD: también puedes usar este manual http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=HijackThis;action=display;num=1170 728506 de cómo pegas un log

Hola!, ya descargué la nueva versión de HijackThis y este es el resultado del escaneo, pero no tengo idea de que es lo que puedo borrar. En mi mensaje anterior se me olvidó comentar que cuando me salió esa ventana gris también apareció un icono de Java y el IE Doctor no abre ya, las páginas que se cierran son las de Hotmail y YouTube y se direccionan al sitio de Mercadolibre, aunque no es con mucha frecuencia pero si me ha reiniciado dos veces sin que yo lo indique, Gracias.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:53:47 a.m., on 19/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\RDPSSW32.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Manuel\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IE Doctor] C:\Archivos de programa\IE Doctor\IEDoctor.exe /min
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM95\aim.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16c28fa5...dxIE601_es.cab
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} (ESPluginInstallProgress Class) - http://www.edgestream.com/software/ES_EasyInstall.cab
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - (no file)
O22 - SharedTaskScheduler: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)
O22 - SharedTaskScheduler: DDE Module - {DABB23E9-AC0D-3740-E3E5-4B37C80837E5} - (no file)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8384 bytes

Disculpa, no había cerrado páginas de internet explorer para ya le di en reiniciar a la PC y cerré los iconos del MSN messenger y Kaspersky...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:28:02 a.m., on 19/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\RDPSSW32.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
c:\archivos de programa\internet explorer\iexplore.exe
C:\Documents and Settings\Manuel\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IE Doctor] C:\Archivos de programa\IE Doctor\IEDoctor.exe /min
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM95\aim.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16c28fa5...dxIE601_es.cab
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} (ESPluginInstallProgress Class) - http://www.edgestream.com/software/ES_EasyInstall.cab
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - (no file)
O22 - SharedTaskScheduler: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)
O22 - SharedTaskScheduler: DDE Module - {DABB23E9-AC0D-3740-E3E5-4B37C80837E5} - (no file)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8281 bytes

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo

Hola, ya hice lo que me indicaste pero cuando se escaneó la PC con el AVG AntiSpyware la primera vez le di click en escaneo rápido y ya cuando se eliminaron los archivos dañinos y ya estaba a punto de reiniciar me apareció otra vez esa ventana gris que decía que algunos componentes nuevos desconocidos se habían instalado en la PC y que tenía que insertar el cd de Windos XP o que de lo contrario, no iba a funcionar bien el sistema entonces puse el cd del Windows XP y sólo le di click en instalar componentes de Windows XP y ya después de reiniciar, ahora se ve cuadro gris que dice "windows installer" y "preparando para la instalación de Windows" y le doy click and cancelar y luego sigue con otro cuadro de "preparando la instalación de Microsoft Office FrontPage" y así le pongo en cancelar varias veces hasta que ya desaparece y lo mismo pasa cuando abro el Internet Explorer. Eso no me aparecia antes, sólo cuando me apareció aquella ventana haces días de que insertara el cd de Windows XP pero no lo hice y fue que se dañó el MSN Messenger, IE Doctor y Java.

También siempre me aparece un mensaje de color amarillo junto a la barra de inicio indicando de que el menú de anclaje no tiene suficiente espacio y que borre programas y ya lo hice que aun sigue apareciendo (en ocasiones).

En fin, aquí pego los resultados que me dieron los programas que me recomendaste, con el AVG AntiSpyware le di en escanear 3 veces primero de forma rápida y eliminé archivos malignos, la segunde que lo hice ya de manera completa que duró 4 hrs mas o menos me aparecieron más troyanos, total que la última vez que lo revisé con el AVG AntiSpyware ya no apareció ninguna anomalía.

El EliStarA cuando lo iba a instalar decía que necesitaba actualizar el Windows Update pero ya lo había actualizado, después apareció el mensaje de que si quería limpiar el fichero de HOST y le puse que SI, pero no eliminé ninguno de los ficheros infectados.

Muchas gracias por ayudarme... pongo los dos reportes del AVG AntiSpyware primero el de escano rápido y después el de completo por si es que es de alguna utilidad.

Ah y también tengo desde hace meses un problema para desintalar un programa Nero Demo 7 :-[ simepre me dice que lo tengo que volver instalar porque hay algo corrupto pero me sigue ocupando espacio y aun está en la lista de programas de panel de control. Intenté quitarlo con el CCleaner pero fue lo mismo.


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:10:00:24 p.m. 19/03/2007

+ Resultado del análisis:



HKLM\SOFTWARE\180ax -> Adware.180Solutions : Limpios.
HKLM\SOFTWARE\sais -> Adware.180Solutions : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\180ax -> Adware.180Solutions : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\sais -> Adware.180Solutions : Limpios.
HKLM\SOFTWARE\Envolo -> Adware.Apropos : Limpios.
HKLM\SOFTWARE\Envolo\AutoUpdate -> Adware.Apropos : Limpios.
HKLM\SOFTWARE\Envolo\AutoUpdate\State -> Adware.Apropos : Limpios.
HKLM\SOFTWARE\Envolo\AutoUpdate\Tasks -> Adware.Apropos : Limpios.
C:\WINDOWS\system32\bbchk.exe -> Adware.BargainBuddy : Limpios.
HKLM\SOFTWARE\Bargains -> Adware.BargainBuddy : Limpios.
HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Limpios.
HKLM\SOFTWARE\Classes\CLSID\{78C70B60-5D2A-FD3D-E591-BF8535F62B56} -> Adware.CoolWebSearch : Limpios.
HKLM\SOFTWARE\Classes\CLSID\{8A74BC93-CFC5-94E0-284A-5F3B6FCAE90F} -> Adware.CoolWebSearch : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SearchAssistant Uninstall -> Adware.CoolWebSearch : Limpios.
C:\WINDOWS\system32\fbarinstall.exe.tcf -> Adware.FSBar : Limpios.
C:\WINDOWS\system32\fbaruninst.exe -> Adware.FSBar : Limpios.
C:\WINDOWS\system32\fsearchbar.dll -> Adware.FSBar : Limpios.
HKLM\SOFTWARE\Classes\HKEY_CLASSES_ROOT\CLSID\{FCA DDC14-BD46-408A-9842-CDBE1C6D37EB} -> Adware.Generic : Limpios.
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Limpios.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Limpios.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Limpios.
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Kapabout -> Adware.InternetOptimizer : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\AMeOpt -> Adware.InternetOptimizer : Limpios.
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Limpios.
HKLM\SOFTWARE\ISTbar -> Adware.ISTBar : Limpios.
HKLM\SOFTWARE\ISTbar\Historyfiles -> Adware.ISTBar : Limpios.
HKLM\SOFTWARE\ISTbar\Historystring -> Adware.ISTBar : Limpios.
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\IST -> Adware.ISTBar : Limpios.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\PowerScan -> Adware.PowerScan : Limpios.
HKLM\SOFTWARE\ClickSpring -> Adware.PurityScan : Limpios.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Limpios.
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Limpios.
HKLM\SOFTWARE\SurfSideKick2 -> Adware.SurfSide : Limpios.
HKLM\SOFTWARE\SurfSideKick2\Internet Explorer -> Adware.SurfSide : Limpios.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Limpios.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol -> Adware.WebSearch : Limpios.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol -> Adware.WebSearch : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\STO -> Adware.WebSearch : Limpios.
HKLM\SOFTWARE\btlink -> Adware.WebSearch : Limpios.
HKLM\SOFTWARE\btlink\btlink -> Adware.WebSearch : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\Toolbar -> Adware.WebSearch : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\btlink -> Adware.WebSearch : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\btlink\btlink -> Adware.WebSearch : Limpios.
HKLM\SOFTWARE\Classes\dctl -> Dialer.Generic : Limpios.
HKLM\SOFTWARE\Classes\dctl\shell -> Dialer.Generic : Limpios.
HKLM\SOFTWARE\Classes\dctl\shell\open -> Dialer.Generic : Limpios.
HKLM\SOFTWARE\Classes\dctl\shell\open\ddeexec -> Dialer.Generic : Limpios.
HKLM\SOFTWARE\Classes\dctl\shell\open\ddeexec\Appl ication -> Dialer.Generic : Limpios.
HKLM\SOFTWARE\Classes\dctl\shell\open\ddeexec\Topi c -> Dialer.Generic : Limpios.
HKU\S-1-5-21-1757981266-706699826-1801674531-1003\Software\EGDHTML -> Dialer.Generic : Limpios.
C:\WINDOWS\system32\sysnetsvc32.dll -> Dialer.InstantAccess.e : Limpios.
C:\WINDOWS\system32\ctfmon.exe -> Hijacker.Agent.jh : Limpios.
C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Limpios.
[400] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe -> Hijacker.Agent.jh : Limpios.
C:\WINDOWS\ABox.exe -> Not-A-Virus.PornTool.Win32.ABox.a : Limpios.
C:\WINDOWS\system32\wapisvit.exe -> Trojan.Small : Limpios.
C:\WINDOWS\system32\thun.dll -> Trojan.Thun.B : Limpios.


::Fin del informe


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:05:20:11 a.m. 20/03/2007

+ Resultado del análisis:



C:\Manuel\Programas\Ocio\CEDP-Stealer-Setup.exe -> Adware.180Solutions : Limpios.
C:\Manuel\Programas\craagle.rar/craagle\Craagle.exe -> Adware.Craagle : Limpios.
C:\Documents and Settings\Manuel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\SecurityClassLoader.class-7c728-438b5ca7.class -> Adware.CWS : Limpios.
C:\Documents and Settings\Manuel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\SecurityClassLoader.class-7c728-73f8cc37.class -> Adware.CWS : Limpios.
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe -> Adware.Gator : Limpios.
C:\Archivos de programa\ISTsvc -> Adware.ISTBar : Limpios.
C:\Manuel\Programas\Reproductores\ss2r2(subtitle studio).exe -> Adware.SaveNow : Limpios.
C:\Archivos de programa\LiGo.cc Toolbar\ligo.dll -> Adware.SearchIt : Limpios.
C:\Archivos de programa\MessengerDiscovery\killmd.exe -> Adware.VB : Limpios.
C:\Manuel\Programas\Animaciones\SWiSHma_V2005.04.1 9+Crack.zip/SetupSwishmax_20050419.exe/rebates.exe -> Adware.WinAD : Limpios.
C:\Manuel\Programas\Ocio\WorldTV_v7.1+Crack.zip/WorldTVSetup.exe/rebates.exe -> Adware.WinAD : Limpios.
C:\Manuel\Programas\Ocio\matrix2.zip/Matrix Code Emulator.scr -> Backdoor.BackAttack.15 : Limpios.
C:\Manuel\Programas\Reproductores\skinner(crea skins para winamp).zip/Winamp skin maker/Crack.exe -> Backdoor.Theef.111 : Limpios.
C:\Manuel\Programas\Animaciones\SWiSHma_V2005.04.1 9+Crack.zip/SetupSwishmax_20050419.exe/toolbar.exe -> Downloader.IstBar.jh : Limpios.
C:\Manuel\Programas\Ocio\WorldTV_v7.1+Crack.zip/WorldTVSetup.exe/toolbar.exe -> Downloader.IstBar.jh : Limpios.
C:\Archivos de programa\IE Doctor\IEDoctor.exe -> Hijacker.Agent.jh : Limpios.
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe -> Hijacker.Agent.jh : Limpios.
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe -> Hijacker.Agent.jh : Limpios.
[1980] C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe -> Hijacker.Agent.jh : Limpios.
C:\Documents and Settings\Manuel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\Gummy.class-4ccaa8bd-5600355a.class -> Not-A-Virus.Exploit.ByteVerify : Limpios.
C:\Documents and Settings\Manuel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\Gummy.class-4f5b536-205f6821.class -> Not-A-Virus.Exploit.ByteVerify : Limpios.
C:\Documents and Settings\Manuel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\Gummy.class-65afd8eb-63f0a287.class -> Not-A-Virus.Exploit.ByteVerify : Limpios.
C:\Documents and Settings\Manuel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv408.jar-7589e5cd-7591286b.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Limpios.
C:\Manuel\Programas\Ocio\membresiasdelmaestro.exe -> Not-A-Virus.PornTool.Win32.VB.a : Limpios.
C:\Archivos de programa\Winstep\install.exe -> Trojan.Small : Limpios.
C:\Manuel\Programas\nextstart3-full(Skins Menu Inicio).zip/arn-ns32.zip/crack/install.exe -> Trojan.Small : Limpios.
C:\Archivos de programa\AIM95\icbmft.ocm -> Worm.AimVen : Limpios.
[3040] C:\Archivos de programa\AIM95\icbmft.ocm -> Worm.AimVen : Limpios.


::Fin del informe



Tue Mar 20 14:33:53 2007
EliStartPage v13.57 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\CIDFT.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\CIDPOQ32.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\GUPD.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\ICNFE.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\ICQRT.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\ICVBR.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\SDFUP.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\WECXG32.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\XCWER32.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\ZXMSN.DLL --> Eliminado
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\Documents and Settings\Manuel\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Carpeta "\Program Files\Internet Optimizer"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Mar 20 14:45:22 2007
EliStartPage v13.57 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Infectado, Spy.Banker.BYU
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 04:09:24 p.m., on 20/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\RDPSSW32.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Manuel\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:www.yahoo.com.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM95\aim.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16c28fa5...dxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174356065046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1174355733655
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} (ESPluginInstallProgress Class) - http://www.edgestream.com/software/ES_EasyInstall.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - (no file)
O22 - SharedTaskScheduler: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)
O22 - SharedTaskScheduler: DDE Module - {DABB23E9-AC0D-3740-E3E5-4B37C80837E5} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8053 bytes

Busca y manda analizar aqui este proceso:

C:\WINDOWS\System32\RDPSSW32.EXE

http://www.virustotal.com/es/indexf.html

Pega el report de lo que detecte y un nuevo log.

Un Saludo

ESTE ES EL RESULTADO DEL ANÁLISIS


ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "RDPSSW32.EXE" que VirusTotal ha recibido el día 22.03.2007 a las 16:06:39 (CET).

Antivirus Version Actualización Resultado
AhnLab-V3 2007.3.23.0 22.03.2007 no ha encontrado virus
AntiVir 7.3.1.44 22.03.2007 no ha encontrado virus
Authentium 4.93.8 22.03.2007 no ha encontrado virus
Avast 4.7.936.0 21.03.2007 no ha encontrado virus
AVG 7.5.0.447 22.03.2007 no ha encontrado virus
BitDefender 7.2 22.03.2007 no ha encontrado virus
CAT-QuickHeal 9.00 21.03.2007 no ha encontrado virus
ClamAV devel-20070312 22.03.2007 no ha encontrado virus
DrWeb 4.33 22.03.2007 no ha encontrado virus
eSafe 7.0.14.0 22.03.2007 no ha encontrado virus
eTrust-Vet 30.6.3501 22.03.2007 no ha encontrado virus
Ewido 4.0 22.03.2007 no ha encontrado virus
FileAdvisor 1 22.03.2007 no ha encontrado virus
Fortinet 2.85.0.0 22.03.2007 no ha encontrado virus
F-Prot 4.3.1.45 21.03.2007 no ha encontrado virus
F-Secure 6.70.13030.0 22.03.2007 no ha encontrado virus
Ikarus T3.1.1.3 22.03.2007 no ha encontrado virus
Kaspersky 4.0.2.24 22.03.2007 no ha encontrado virus
McAfee 4989 21.03.2007 no ha encontrado virus
Microsoft 1.2306 22.03.2007 no ha encontrado virus
NOD32v2 2136 22.03.2007 no ha encontrado virus
Norman 5.80.02 22.03.2007 no ha encontrado virus
Panda 9.0.0.4 22.03.2007 no ha encontrado virus
Prevx1 V2 22.03.2007 no ha encontrado virus
Sophos 4.15.0 13.03.2007 no ha encontrado virus
Sunbelt 2.2.907.0 22.03.2007 no ha encontrado virus
Symantec 10 22.03.2007 no ha encontrado virus
TheHacker 6.1.6.079 22.03.2007 no ha encontrado virus
UNA 1.83 16.03.2007 no ha encontrado virus
VBA32 3.11.2 22.03.2007 no ha encontrado virus
VirusBuster 4.3.7:9 22.03.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 22.03.2007 no ha encontrado virus


Información adicional
Tamaño archivo: 204800 bytes
MD5: 9bbf6320075a113ab49e36afb44a4a44
SHA1: a8fddc1e0eaae3c119012bb11b5aa24bfcc3ed9b

busca y elimina esto: C:\Archivos de programa\Codec Pack de ELISOFT

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos *

Reinicia en Modo Seguro (Desconéctate físicamente de internet) *

Ejecuta el HijackThis y da click en el botón "Do a system scan only"
* *
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O22 - SharedTaskScheduler: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - (no file)

O22 - SharedTaskScheduler: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)

O22 - SharedTaskScheduler: DDE Module - {DABB23E9-AC0D-3740-E3E5-4B37C80837E5} - (no file)

Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo

Hola, ya hice como me dijiste, eliminé codec pack de ELISOFT y todo lo demás, y pues ya no he tenido esos problemas de reinicio con la PC o redirección de sitios web, salvo que me sigue apareciendo la ventana gris de windows installer después de que inserté el CD de Windows XP, y aparece cada vez que enciendo la PC o abro Internet Explorer y dice "preparando para la instalación" de Microsoft FrontPage 2003, luego muestra esto: "the feature you are trying to use is on a CD-ROM or other removable disk that is not available. Insert Microsoft Office FrontPage 2003 disk and click ok". Entonces le pongo en cancelar para cerrar el recuadro y aparece otro mensaje "Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potencial solutions to this problem, see C:/Archivos de programas/Microsoft Office/OFFICE11/1033/SETUP.CHM" Será que algún virus dañó FrontPage o cómo puedo quitar eso para que ya no me aparezca???

Tambien se ve un mensaje en un recuadro amarillo cuando abro el menú de inicio que guarda los programas recientes, indicando que no hay espacio suficiente para mostrar algunos elementos que ha anclado el menú de inicio y pide que muestre iconos mas pequeños o que elimine algunos y ya está vacio el menú pero sigue apareciendo.

Además tengo la duda de si debo eliminar esos dos ficheros infectados que se escanearon con EliStarA...

Bueno aquí va el nuevo log del HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 06:26:17 p.m., on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\RDPSSW32.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Manuel\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM95\aim.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/16c28fa5...dxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174356065046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1174355733655
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} (ESPluginInstallProgress Class) - http://www.edgestream.com/software/ES_EasyInstall.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7819 bytes