Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:26, on 31/7/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virusprotectpro.com/?aff=1003
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/programs/OnlineScanner.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/es/Prg/ESTPTest.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC722950-3A5A-4DE8-899B-8C2F64E5A34E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

--
End of file - 6765 bytes

Hola carmenm


Tienes que ir a Centro de descarga y comprobar si tienes todos los parches instalados.


Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Reinicia el PC en Modo a prueba de fallos



Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

Crawler\Toolbar


Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll




Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll

Elimina todas las cuarentenas que tengas y vacía la papelera.



Pasa estas herramientas:

Spybot S.D. Lo actualizas te inmunidizas y lo pasas.

Disk Cleaner para limpiar cookis y temporales

CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada.



Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.


Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.

Cuando quieras decir algo pulsa en el botón y no vayas poniendo post nuevos por todo el foro.

bueno aqui te dejo el nuevo log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:31, on 1/8/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?debfbe8879bc455dade7d198d3c1be63
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?debfbe8879bc455dade7d198d3c1be63
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/programs/OnlineScanner.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/es/Prg/ESTPTest.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC722950-3A5A-4DE8-899B-8C2F64E5A34E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

mas cosas el regseeker se bloquea al llegar al dichoso archivo, el ad-aware tambien,fileassassin tambien,el sureantispyware al llegar al archivo termina de escanear y dice que no ha encontrado nada pero no termina el escaneo unlocker tambien como no el explorer tambien etc etc etc ' que mas puedo hacer me esta volviendo loca, el archivo se encuentra en una carpeta oculta seguro que por eso me da tantos problemas
-

se me olvidaba no me deja descargar una actualizacion de seguridad me da error de no se el

Hola carmenm

Acuérdate de describir que es lo que le ocurre a tú pc con el máximo de detalles, y si puedes copiar y pegar luego aquí lo que te sale mejor.

Si tienes problemas con las actualizaciones déjalas de momento hasta que sepamos que es lo que le ocurre a tú máquina, una vez limpia te las descargas.


Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta el

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdalo en tu escritorio.
  
• Hace doble-click en el archivo combofix.exe y sigue las instrucciones.
  
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el PC en Modo a prueba de fallos

Y corres tu antivirus previamente actualizado,elimina todo lo que encuentres incluidas las cuarentenas.


Reinicias y nos cuentas los resultados.

Pones otro log del hjk. para ver como esta todo y nos cuentas los resultados.


*Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.

aqui te dejo el log
ComboFix 07-07-30.2 - "carmen" 2007-08-01 19:13:46.2 [GMT 2:00] - NTFS
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.Verdadero


((((((((((((((((((((((((( Files Created from 2007-07-01 to 2007-08-01 )))))))))))))))))))))))))))))))


2007-08-01 17:23 51,200 --a--c--- C:\WINDOWS\nircmd.exe
2007-08-01 00:21 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\BSplayer PRO
2007-07-31 17:48 <DIR> d----c--- C:\Archivos de programa\Spyware Terminator
2007-07-31 17:48 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spyware Terminator
2007-07-31 16:06 <DIR> d----c--- C:\Archivos de programa\EsetOnlineScanner
2007-07-31 16:02 <DIR> d----c--- C:\WINDOWS\BDOSCAN8
2007-07-31 09:57 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-31 09:55 <DIR> d-------- C:\DOCUME~1\carmen\.housecall6.6
2007-07-30 12:02 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DoctorWeb
2007-07-28 23:37 <DIR> d-------- C:\DOCUME~1\carmen\DATOSD~1\iolo
2007-07-28 17:27 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2007-07-28 16:55 <DIR> d----c--- C:\Archivos de programa\FileASSASSIN
2007-07-28 14:19 <DIR> d----c--- C:\!Submit
2007-07-27 23:53 9,216 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2007-07-27 23:53 71,552 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2007-07-27 23:53 44,544 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2007-07-27 23:53 36,864 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2007-07-27 23:53 23,296 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2007-07-27 23:53 185,472 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2007-07-27 23:53 176,760 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2007-07-27 23:53 16,256 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2007-07-27 23:52 57,344 --a------ C:\WINDOWS\system32\pavipc.dll
2007-07-27 23:52 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2007-07-27 23:52 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2007-07-27 23:52 245,760 --a----t- C:\WINDOWS\system32\PAVSHOOK.DLL
2007-07-27 23:52 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-07-27 23:52 16,640 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2007-07-27 23:52 141,312 --a-s--t- C:\WINDOWS\system32\drivers\netflt.sys
2007-07-27 23:52 139,264 --a------ C:\WINDOWS\system32\TpUtil.dll
2007-07-27 23:52 103,936 --a------ C:\WINDOWS\system32\drivers\netfltdi.sys
2007-07-27 23:52 101,888 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2007-07-27 23:52 <DIR> d-------- C:\WINDOWS\system32\PAV
2007-07-27 23:51 <DIR> d----c--- C:\Archivos de programa\Panda Software
2007-07-27 23:50 26,752 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys
2007-07-27 23:50 165,120 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2007-07-27 23:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2007-07-27 15:19 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Lavasoft
2007-07-26 22:05 674,762 --a--c--- C:\WINDOWS\unins000.exe
2007-07-26 22:05 2,227 --a--c--- C:\WINDOWS\unins000.dat
2007-07-26 16:41 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
2007-07-24 00:22 278,528 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2007-07-24 00:22 114,688 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-07-23 23:01 <DIR> d----c--- C:\Archivos de programa\Sherlock Holmes - La aventura
2007-07-23 11:23 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-22 21:50 <DIR> d----c--- C:\Archivos de programa\SUPERAntiSpyware
2007-07-22 21:50 <DIR> d-------- C:\DOCUME~1\carmen\DATOSD~1\SUPERAntiSpyware.com
2007-07-22 21:50 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-21 20:09 <DIR> d----c--- C:\Archivos de programa\Activision
2007-07-20 17:47 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-07-20 17:47 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-07-20 17:47 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-07-20 14:44 <DIR> d--hsc--- C:\WINDOWS\ftpcache
2007-07-20 14:32 <DIR> d----c--- C:\ANAYA
2007-07-20 14:31 <DIR> d----c--- C:\Archivos de programa\DAEMON Tools
2007-07-16 22:21 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\DivX
2007-07-16 20:53 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\TuneUp Software
2007-07-16 20:18 <DIR> d----c--- C:\Archivos de programa\RogueRemover
2007-07-16 20:14 <DIR> d----c--- C:\!KillBox
2007-07-16 20:11 <DIR> d----c--- C:\Archivos de programa\DelPSGuard
2007-07-16 18:45 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Carpeta de carga de Share-to-Web
2007-07-16 09:40 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-07-16 00:25 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-07-15 22:24 <DIR> d----c--- C:\Archivos de programa\AGEIA Technologies
2007-07-15 22:24 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-07-04 14:53 233,472 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2007-07-04 14:53 221,184 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2007-07-04 14:28 225,356 --a------ C:\WINDOWS\system32\lnod32apiW.dll
2007-07-04 14:28 196,684 --a------ C:\WINDOWS\system32\lnod32apiA.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-01 18:45 1112 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2007-08-01 00:30 --------- d----c--- C:\Archivos de programa\eMule
2007-07-30 20:08 --------- d----c--- C:\Archivos de programa\Multi_Media
2007-07-30 17:36 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-30 15:25 --------- d----c--- C:\Archivos de programa\Windows Live Toolbar
2007-07-30 10:45 --------- d-------- C:\Archivos de programa\TuneUp Utilities 2006
2007-07-30 03:48 --------- d----c--- C:\Archivos de programa\Sims2Pack Clean Installer
2007-07-28 00:00 68696 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-07-28 00:00 439680 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-07-27 23:52 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-07-27 23:50 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-07-26 21:58 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-07-26 16:41 --------- d----c--- C:\Archivos de programa\Lavasoft
2007-07-26 16:40 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-24 00:22 --------- d----c--- C:\Archivos de programa\ATI Technologies
2007-07-23 23:56 1324 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-07-23 23:48 --------- d----c--- C:\Archivos de programa\directx
2007-07-22 23:22 --------- d--h-c--- C:\Archivos de programa\FX Uninstall Information
2007-07-21 19:55 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-20 10:58 --------- d-------- C:\DOCUME~1\carmen\DATOSD~1\BSplayer Pro
2007-07-17 02:33 2864 --a------ C:\WINDOWS\system32\winsock.dll
2007-07-16 20:31 --------- d-------- C:\Archivos de programa\CCleaner
2007-07-15 19:04 --------- d-------- C:\Archivos de programa\D-Tools
2007-07-15 18:04 --------- d----c--- C:\Archivos de programa\Webteh
2007-07-12 23:58 --------- d----c--- C:\Archivos de programa\Essentials Codec Pack
2007-07-10 10:05 --------- d-------- C:\DOCUME~1\carmen\DATOSD~1\OpenOffice.org2
2007-06-29 17:32 16896 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2007-06-19 21:41 --------- d----c--- C:\Archivos de programa\Daily Brain Training
2007-06-19 21:40 724992 --a--c--- C:\WINDOWS\iun6002.exe
2007-06-16 22:24 --------- d----c--- C:\Archivos de programa\Alwil Software
2007-06-16 11:28 --------- d----c--- C:\Archivos de programa\Parchis
2007-06-16 06:26 4096 --a--c--- C:\WINDOWS\d3dx.dat
2007-06-13 11:10 77824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2007-06-11 22:00 --------- d----c--- C:\Archivos de programa\Kaspersky Lab
2007-06-11 09:21 --------- d----c--- C:\Archivos de programa\AOL Security Toolbar
2007-06-04 15:18 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 18:04 --------- d-------- C:\DOCUME~1\carmen\DATOSD~1\BSplayer
2007-05-21 19:12 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-05-16 17:12 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-02 22:38 4893 --a--c--- C:\WINDOWS\mozver.dat
2007-01-25 16:43:39 5 --sha-w C:\WINDOWS\system32\cefedfcc3_g.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D09A743-00ED-4713-BCC4-32D590D1087A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"AWMON"="C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" [2005-05-25 13:12]
y el de hjc
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21, on 2007-08-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.359\Re gSeeker\RegSeeker.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virusprotectpro.com/?aff=1003
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/programs/OnlineScanner.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/es/Prg/ESTPTest.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC722950-3A5A-4DE8-899B-8C2F64E5A34E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

--
End of file - 5988 bytes
a ver que ves:afir mar:no sabes el favor que me has echo y no se como darte las gracias ya se mas o menos andar por aqui espero no volver a meter la pata en el foro que por cierto es buenisimo mi enhorabuena a todos los que lo llevais un saludo y hasta ahora a ver que me dices

Hola carmenm.

Muchas gracias por aquí estamos para ayudar en lo que podamos,y estoy seguro que no serás la última usuaria o usuario que ande medio perdido al principio en el foro.

El reporte sale limpio y sin entras sospechosas,comentanos cmo te funciona todo para dar el tema por solucionado.

todo estupen hasta anda mas rapido pero me gustaria que me dijeras lo que tenia que me lleva 10 dias calentandome la cabeza y por no entrar en el foro porque no me aclaraba y no saber, como como te has dado cuenta , siempre he arreglado mis problemas mirando pero no participando, pero esto ya me superaba asi que si he molestado en algun momento lo siento de verdad no era mi intencion lo mio era ya desesperacion

Hola carmenm

Tenías un parásito y ramificaciones del Crawler\Toolbar.

La iniciativa propia esta bien, pero hay veces que hay que dar una ayuda para salir del atasco. Supongo que todo esto te ha servido para aprender cosas nuevas.