la pagina de inicio se cambio a una de giga-movies.net...bueno aparece giga-movies.net cuando entro en Herramientas/opciones de internet; pero en el navegador la direccion es "http://64.28.180.6/privacyWarning.php" y aparece un mensaje que dice "Your internet privacy is being threatened"...le pase el AVG 7.5 y el SUPERAntiSpyware pero no me detectaron nada:S:S ayudenme porfavor, aqui les dejo el log de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 05:12:49 p.m., on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe
E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe
E:\Archivos de programa\Ahead\InCD\InCD.exe
E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
E:\Archivos de programa\Unlocker\UnlockerAssistant.exe
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
E:\Archivos de programa\WinZip\WZQKPICK.EXE
E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\webshots.scr
E:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Archivos de programa\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
F:\Javier V\PROGRAMAS PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giga-movies.net/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iKeyACR.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe"
O4 - HKLM\..\Run: [iKeyTU.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY
O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RepliGo Assistant] "E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Webshots.lnk = E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\Launcher.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = E:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71357FBB-5F31-45C0-B7BF-4D901E6E5645}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC563E56-0CE7-4168-9734-D0F6AAEE6063}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Hola srjvargas,

Descarga la utilidad IniRem.exe pero no la ejecutes aun.

Con HijackThis dale FIX a esta entrada:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giga-movies.net/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old

y sin reiniciar ejecuta IniRem.exe

Reinicia y nos contas...

Salu2

Parece que no sirvio, al reiniciar y meterme a internet la pagina que sale es la misma de antes...aqui les dejo un nuevo log de hijackthis que hice luego de reiniciar...veo que todavia sale la misma que le di fix...

log:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:54 a.m., on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\HPZipm12.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe
E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe
E:\Archivos de programa\Ahead\InCD\InCD.exe
E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
E:\Archivos de programa\Unlocker\UnlockerAssistant.exe
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
E:\Archivos de programa\WinZip\WZQKPICK.EXE
E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\webshots.scr
E:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
F:\Javier V\PROGRAMAS PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giga-movies.net/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iKeyACR.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe"
O4 - HKLM\..\Run: [iKeyTU.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY
O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RepliGo Assistant] "E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Webshots.lnk = E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\Launcher.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71357FBB-5F31-45C0-B7BF-4D901E6E5645}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC563E56-0CE7-4168-9734-D0F6AAEE6063}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Hola, repetí los pasos pero agregale estas dos entradas para sacar con HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giga-movies.net/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old

O4 - HKLM\..\Run: [iKeyACR.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe"

O4 - HKLM\..\Run: [iKeyTU.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY

Ejecuta IniRem y reinicias.

Salu2

nada todavia sale esa pagina de inicio:S:S:S que vaina con esa pagina, no hay antecedentes de esa pagina????
aqui el 3r log de hijackthis que hice despues de reiniciar...

Logfile of HijackThis v1.99.1
Scan saved at 08:29:32 p.m., on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\Archivos de programa\Ahead\InCD\InCD.exe
E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
E:\Archivos de programa\Unlocker\UnlockerAssistant.exe
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
E:\Archivos de programa\WinZip\WZQKPICK.EXE
E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\webshots.scr
E:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
F:\Javier V\PROGRAMAS PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giga-movies.net/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RepliGo Assistant] "E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Wambo] E:\Archivos de programa\Wambo.com Swapper\Swapper.exe -auto
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Webshots.lnk = E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\Launcher.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71357FBB-5F31-45C0-B7BF-4D901E6E5645}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC563E56-0CE7-4168-9734-D0F6AAEE6063}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Hola srjvargas,

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Y por ultimo como estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje junto con el de ComboFix.

Salu2

Aqui dejo los dos logs , primero el de ComboFix
LOG COMBOFIX:
"Usuario" - 2007-08-13 14:28:28 - ComboFix 07-07-07.3 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))


2007-08-09 14:13 23,056 --------- E:\WINDOWS\system\PKWDCL.DLL
2007-08-09 14:13 21,648 --------- E:\WINDOWS\system\CTL3DV2.DLL
2007-08-09 14:13 170,000 --------- E:\WINDOWS\system\TUTILITY.DLL
2007-08-04 01:07 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\Yahoo!
2007-08-04 01:01 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Trymedia
2007-08-02 02:14 <DIR> d----c--- E:\Archivos de programa\pc
2007-07-26 23:14 <DIR> d-------- E:\WINDOWS\speech
2007-07-26 21:46 <DIR> d----c--- E:\Archivos de programa\uTorrent
2007-07-19 02:39 <DIR> d----c--- E:\Archivos de programa\Lonely Cat Games
2007-07-16 18:46 454,656 --a------ E:\WINDOWS\system32\PaintX.dll
2007-07-16 18:46 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\The Complete Genealogy Reporter - FTB


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-13 18:50:25 -------- dc----w E:\Archivos de programa\SUPERAntiSpyware
2007-08-12 16:37:55 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\uTorrent
2007-08-10 07:06:47 -------- d--h--w E:\Archivos de programa\InstallShield Installation Information
2007-08-10 06:40:22 -------- d-----w E:\Archivos de programa\GameSpy Arcade
2007-08-08 00:31:39 -------- d-----w E:\Archivos de programa\AutoCAD 2005
2007-08-05 09:46:09 -------- d-----w E:\Archivos de programa\Yahoo!
2007-07-27 19:12:35 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Image Zone Express
2007-07-19 00:12:08 -------- d-----w E:\Archivos de programa\CertiFirma
2007-07-19 00:11:22 249,856 ------w E:\WINDOWS\Setup1.exe
2007-07-19 00:11:21 73,216 ----a-w E:\WINDOWS\ST6UNST.EXE
2007-07-19 00:04:46 -------- d-----w E:\Archivos de programa\Rainbow Technologies
2007-07-11 16:28:35 -------- d-----w E:\Archivos de programa\MSN Messenger
2007-07-08 15:09:45 -------- d-----w E:\Archivos de programa\Archivos comunes\Panda Software
2007-07-07 15:58:46 -------- d-----w E:\Archivos de programa\Sprint & FineReader 5.0 Office Try&Buy
2007-07-05 17:42:42 -------- d-----w E:\Archivos de programa\PC Connectivity Solution
2007-07-05 01:31:41 136,981 ----a-w E:\WINDOWS\HPHins12.dat
2007-07-05 01:18:29 -------- dc----w E:\Archivos de programa\HP
2007-07-04 12:42:06 6,369 --sh--w E:\WINDOWS\system32\gjllm.bak1
2007-07-04 11:22:25 6,369 --sh--w E:\WINDOWS\system32\dcbeg.bak1
2007-07-04 05:37:39 6,766 --sh--w E:\WINDOWS\system32\klnmp.ini2
2007-07-04 03:57:49 6,409 --sh--w E:\WINDOWS\system32\hjkmp.bak1
2007-07-04 03:45:12 6,803 --sh--w E:\WINDOWS\system32\ttvwa.ini2
2007-07-03 20:17:40 6,409 --sh--w E:\WINDOWS\system32\ttvwa.bak1
2007-07-03 18:46:13 6,369 --sh--w E:\WINDOWS\system32\klnmp.bak1
2007-07-03 18:12:29 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\HP
2007-07-03 17:58:47 -------- d-----w E:\Archivos de programa\Archivos comunes\HP
2007-07-03 17:56:01 -------- dc----w E:\Archivos de programa\Hewlett-Packard
2007-07-03 17:38:35 6,409 --sh--w E:\WINDOWS\system32\npqss.ini2
2007-07-03 17:19:15 6,409 --sh--w E:\WINDOWS\system32\npqss.bak1
2007-07-03 1543 6,369 --sh--w E:\WINDOWS\system32\stutv.bak1
2007-07-03 15:09:18 -------- dc----w E:\Archivos de programa\Google
2007-07-03 09:48:51 6,369 --sh--w E:\WINDOWS\system32\llnmp.bak1
2007-07-03 05:13:48 6,369 --sh--w E:\WINDOWS\system32\rqtss.bak1
2007-07-03 02:53:46 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\SUPERAntiSpyware.com
2007-07-03 02:53:01 -------- d-----w E:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-30 18:19:27 -------- dc----w E:\Archivos de programa\themexp
2007-06-20 06:43:24 -------- d-----w E:\Archivos de programa\Movie Maker
2007-06-20 0255 78,034 ----a-w E:\WINDOWS\BricoPackUninst.cmd
2007-06-20 0255 6,254 ----a-w E:\WINDOWS\BricoPackFoldersDelete.cmd
2007-06-18 22:47:38 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\DivX
2007-06-18 07:18:22 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Nokia Multimedia Player
2007-06-18 06:46:56 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\PC Suite
2007-06-17 05:11:58 51,200 ----a-w E:\WINDOWS\nircmd.exe
2007-06-16 22:27:35 -------- d-----w E:\Archivos de programa\DelPSGuard
2007-06-15 22:20:30 -------- d-----w E:\Archivos de programa\BFG
2007-06-15 01:31:06 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Screenshot Sender
2007-06-15 01:00:02 -------- d-----w E:\Archivos de programa\NCH Swift Sound
2007-06-12 15:35:50 1,184 ----a-w E:\WINDOWS\mozver.dat
2007-05-21 04:04:49 45,056 ----a-w E:\WINDOWS\NCUNINST.EXE


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2004-12-14 02:13 225280 --a------ E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acrobat Assistant 7.0"="E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
"Adobe Photo Downloader"="E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]
"InCD"="E:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-04-06 12:36]
"PCSuiteTrayApplication"="F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"RemoteControl"="E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"RepliGo Assistant"="E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe" [2004-05-06 02:09]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 03:54 E:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"UnlockerAssistant"="E:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19]
"HP Software Update"="E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"AVG7_CC"="E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-07-18 12:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Yahoo! Pager"="E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SUPERAntiSpyware"="E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-04 06:37]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=F:\Javier V\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSaveSettings"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="E:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"APVXDWIN"="E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{44b43136-e209-11da-b2e3-806d6172696f}]
AutoRun\command- D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{764000a0-6b60-11db-8181-00e04ccf48d6}]
1\Command- .\RECYCLER\RECYCLER\autorun.exe
2\Command- .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command- E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe


************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-13 14:30:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-13 14:31:34
E:\ComboFix-quarantined-files.txt ... 2007-08-13 14:31

--- E O F ---


y AHORA EL DE HIJACKTHIS 2.02:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32:26 p.m., on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\Archivos de programa\Ahead\InCD\InCD.exe
E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
E:\Archivos de programa\Unlocker\UnlockerAssistant.exe
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
E:\Archivos de programa\WinZip\WZQKPICK.EXE
E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\webshots.scr
E:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
E:\WINDOWS\explorer.exe
F:\Javier V\PROGRAMAS PC\Hijackthis 2.02\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://giga-movies.net/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RepliGo Assistant] "E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\Launcher.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71357FBB-5F31-45C0-B7BF-4D901E6E5645}: NameServer = 200.75.51.132,200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC563E56-0CE7-4168-9734-D0F6AAEE6063}: NameServer = 200.75.51.132 200.75.51.133
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8291 bytes

Hola, desinstala primero cualquier herramienta de seguridad que puede que este bloqueando los cambios de tu pagina de inicio y luego de reiniciar ejecuta nuevamente IniRem.

Salu2