Hola amigos de foro spyware, sospecho y estoy casi seguro que mi pc tiene un spyware pero por mas que le paso Ad aware, delpsguard, diskcleaner y el hijach this no logro eliminarlo, antes se me abria una pagina al inicio del internet explorer que no era la que yo tenia predeterminada pero logre solucionar eso, pero a pesar de todo me sigue apareciendo un icono en la barra de tareas igual al verde de accesibilidad de windows y cada vez que lo señalo me dice "Your computer is infected, critical system error.......etc", no encuentro la causa de que me aparezca porque no hay ningun proceso extraño abierto AYUDENME PORFAVOR

Este es mi log del hijack this

Logfile of HijackThis v1.99.1
Scan saved at 11:16:32 p.m., on 27/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\dragon ball songs\Antivirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

hol@

yo tenia el mismo problema que tienes tu con lo del Virus Alert!!, he estado dos dias para poder quitarme este molestoso espia y después de leerme consejos en diferentes foros opte por seguir los consejos de alguien que le pasaba lo mismo que a los dos y es: el de desactivar restaurar sistema e iniciar a prueba de fallos dirigirte a la carpeta c:windows/system32 y ordenar por fecha todos los ficheros de esta carpeta, y si sabes cuando se te instalo este virus pues lo que hize fu de eliminar a pelo los ficheros nuevos de el dia que se instaló el virus, y como me imaginaba algunos no me dejaria eliminarlos ni con el boxkiller asi que lo mejor que puedes hacer es cambiarle la extensión que seguro es .dll yo la deje como .txt
al arrancar otra vez ya no estaba, habioa desaparecido, ya se que es un poco arriegado pero yo lo habia intentado todo.
lo que no consigo es quitarme la pagina de inicio que me lleva a una about:blank y luego me carga una página que se llama www.theguardservices.com
espero haberte ayudado y si sabes como quitarme el secuestro de mi pagina me dices algo
salu2

Hola Edenmoadro,

Tu log está limpio.

Te recomindo desinstalar:

* Msn Plus (Más info (http://www.forospyware.com/t11298.html))

* DAP, si es la versión gratuita, agrega Adware.

Si seguís con problemas realizá estos 11 pasos (http://www.forospyware.com/t8.html).

Suerte:Bien: