Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

He leido varios posts con soluciones de como eliminar la publicidad CiD, lo he probado pero no me ha funcionado...

He probado pasarle el SuperAntispyware en modo a prueba de fallos, pero no da resultado.

Aqui va mi log del HijackThis:

-----------------------------------------------------------------------

EDITO, acabo de actualizar el HijackThis a v2.0.2, tambien me ha aparecido una publicidad pero es ZED, aunque creo que es lo mismo que CiD...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:16, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Super Antispyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jucheck.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Flashget\jccatch.dll (file missing)
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Flashget\getflash.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Datos de programa\Bags Plus Online Chin\Readme setup.exe
O4 - HKLM\..\Run: [Hope bib army bolt] C:\Documents and Settings\All Users\Datos de programa\Aim download bolt bags\plan drv boob.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Super Antispyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Steam] "D:\Counter Strike Source\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoobBait] C:\DOCUME~1\alex\DATOSD~1\LITEFI~1\Link about the.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Flashget\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Flashget\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\FlashGet.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://coriif.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://coriif.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{796868B1-FACC-47A2-9E13-4AC261A5D254}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\ARCHIV~1\KUGOO2~1\InExtend\KUGOO3~1.OCX
O20 - Winlogon Notify: !SASWinLogon - C:\Super Antispyware\SASWINLO.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7618 bytes

Espero que podais ayudarme, gracias.

Hola Inari & Bienvenido

Descarga lopxpMH2_Sp_Beta en el escritorio de Windows.
Descomprimilo y haz doble clic sobre el archivo "lopxpMH2_Sp.bat", espera un poco y aparecerá una ventana del block de Notas con el reporte : lo pegas en este mensaje.

No se si sera esto...

Reporte realizado a 17:22:31,46, 17/08/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\Documents and Settings\Administrador\Datos de programa

25/12/2006 16:15 <DIR> .
25/12/2006 16:15 <DIR> ..
25/12/2006 16:33 <DIR> Identities
25/12/2006 16:22 <DIR> Macromedia
25/12/2006 16:15 <DIR> Microsoft
21/04/2007 10:00 <DIR> SUPERAntiSpyware.com
25/12/2006 16:30 <DIR> TuneUp Software
25/12/2006 16:15 62 desktop.ini
1 archivos 62 bytes
7 dirs 1.807.339.520 bytes libres
El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\Documents and Settings\alex\Datos de programa

25/12/2006 16:43 <DIR> .
25/12/2006 16:43 <DIR> ..
28/06/2007 11:43 <DIR> ACD Systems
28/01/2007 16:37 <DIR> Adobe
11/03/2007 18:09 <DIR> Apple Computer
16/07/2007 19:14 <DIR> Atari
03/03/2007 18:19 <DIR> Azureus
18/02/2007 12:20 <DIR> BSplayer
18/02/2007 12:20 <DIR> BSplayer Pro
25/12/2006 19:25 <DIR> CyberLink
15/04/2007 16:34 <DIR> GetRightToGo
15/04/2007 16:24 <DIR> Google
02/03/2007 19:15 <DIR> Identities
02/08/2007 09:49 <DIR> LITEFINDWARN
20/01/2007 15:28 <DIR> Macromedia
25/12/2006 19:22 <DIR> Media Player Classic
25/12/2006 16:43 <DIR> Microsoft
11/07/2007 10:45 <DIR> Mozilla
15/04/2007 16:35 <DIR> NJStar
17/06/2007 19:10 <DIR> ppstream
25/12/2006 16:48 <DIR> Real
20/01/2007 14:05 <DIR> Sun
14/04/2007 14:39 <DIR> SUPERAntiSpyware.com
25/12/2006 17:13 <DIR> uTorrent
17/04/2007 18:28 <DIR> Ventrilo
11/07/2007 11:21 <DIR> XnView
25/12/2006 16:43 62 desktop.ini
1 archivos 62 bytes
26 dirs 1.807.335.424 bytes libres
El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\Documents and Settings\All Users\Datos de programa

25/12/2006 16:05 <DIR> .
25/12/2006 16:05 <DIR> ..
25/12/2006 16:22 <DIR> Adobe
02/08/2007 09:50 <DIR> Aim download bolt bags
25/12/2006 16:30 <DIR> Apple Computer
02/08/2007 09:49 <DIR> Bags Plus Online Chin
25/12/2006 17:06 <DIR> CyberLink
15/04/2007 16:24 <DIR> Google
25/12/2006 16:05 <DIR> Microsoft
06/05/2007 15:07 <DIR> nView_Profiles
19/07/2007 17:46 <DIR> PPStream
19/07/2007 18:03 <DIR> Storm
14/04/2007 14:39 <DIR> SUPERAntiSpyware.com
20/01/2007 13:38 <DIR> SwiftSwitch
24/04/2007 16:48 <DIR> Windows Genuine Advantage
25/12/2006 16:06 62 desktop.ini
20/01/2007 14:22 4.082 hpzinstall.log
2 archivos 4.144 bytes
15 dirs 1.807.335.424 bytes libres
El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\Documents and Settings\Default User\Datos de programa

25/12/2006 16:05 <DIR> .
25/12/2006 16:05 <DIR> ..
25/12/2006 16:05 <DIR> Microsoft
25/12/2006 16:06 62 desktop.ini
1 archivos 62 bytes
3 dirs 1.807.335.424 bytes libres
El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\Documents and Settings\LocalService\Datos de programa

25/12/2006 16:14 <DIR> .
25/12/2006 16:14 <DIR> ..
25/12/2006 16:14 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 1.807.331.328 bytes libres
El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

25/12/2006 16:14 <DIR> .
25/12/2006 16:14 <DIR> ..
25/12/2006 16:14 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 1.807.331.328 bytes libres
El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

25/12/2006 16:14 <DIR> .
25/12/2006 16:14 <DIR> ..
25/12/2006 16:14 <DIR> Microsoft
25/12/2006 16:14 62 desktop.ini
1 archivos 62 bytes
3 dirs 1.807.331.328 bytes libres

******************************************
Buscar C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AC33B7AC91882AA8.job
s  "€!×    5 c : \ d o c u m e ~ 1 \ a l e x \ d a t o s d ~ 1 \ l i t e f i ~ 1 \ C o p y c l o s e v c . e x e  a l e x 
0 Ï


C:\WINDOWS\Tasks\HP
HP inexploitable

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C es Home
El n£mero de serie del volumen es: 28A5-9947

Directorio de C:\Archivos de programa

17/08/2007 16:46 <DIR> .
17/08/2007 16:46 <DIR> ..
03/03/2007 16:04 <DIR> Adobe
05/08/2007 09:42 <DIR> ANWSOFT
28/06/2007 11:42 <DIR> Archivos comunes
05/08/2007 09:31 <DIR> Belkin
25/12/2006 16:22 <DIR> BitComet
14/04/2007 14:06 <DIR> CCleaner
25/12/2006 16:11 <DIR> ComPlus Applications
25/12/2006 16:29 <DIR> CyberLink
02/04/2007 15:08 <DIR> directx
25/12/2006 16:47 <DIR> DivX
25/12/2006 16:22 <DIR> eMule
25/12/2006 16:49 <DIR> ewido
17/08/2007 16:04 <DIR> FileASSASSIN
11/07/2007 11:11 <DIR> Google
20/01/2007 19:33 <DIR> HP
15/08/2007 19:34 <DIR> Internet Explorer
27/01/2007 16:52 <DIR> Java
25/12/2006 16:24 <DIR> K-Lite Codec Pack
16/08/2007 19:53 <DIR> KuGoo2007
02/08/2007 09:49 <DIR> LITEFINDWARN
27/04/2007 14:46 <DIR> Logitech
12/07/2007 12:53 <DIR> MagicISO
25/12/2006 16:26 <DIR> Microsoft Office
25/12/2006 16:26 <DIR> Microsoft Works
25/12/2006 16:26 <DIR> Microsoft.NET
11/07/2007 10:45 <DIR> Mozilla Firefox
17/08/2007 15:33 <DIR> MSN Messenger
22/01/2007 20:27 <DIR> MSXML 4.0
25/12/2006 16:24 <DIR> Nero
25/12/2006 16:12 <DIR> NetMeeting
15/04/2007 16:35 <DIR> NJStar Communicator
13/06/2007 19:38 <DIR> Outlook Express
17/08/2007 11:30 <DIR> PPStream
14/04/2007 14:08 <DIR> QuickTime Alternative
25/12/2006 16:48 <DIR> Real
04/02/2007 19:16 <DIR> Seterra
14/04/2007 15:51 <DIR> SiS7012
19/07/2007 18:04 <DIR> StormII
17/08/2007 16:46 <DIR> Trend Micro
25/12/2006 16:30 <DIR> TuneUp Utilities 2006
25/12/2006 16:30 <DIR> uTorrent
20/01/2007 13:52 <DIR> Winamp
25/12/2006 16:28 <DIR> Windows Media Player
25/12/2006 16:10 <DIR> Windows NT
25/12/2006 16:30 <DIR> WinRAR
11/07/2007 11:21 <DIR> XnView
09/08/2007 17:28 <DIR> Yahoo!
0 archivos 0 bytes
49 dirs 1.807.331.328 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ALEX\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\DSB7XPJ8.DEFAULT \HOSTPERM.1

******************************************
## Registro

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
Online chin internet bolt REG_SZ C:\Documents and Settings\All Users\Datos de programa\Bags Plus Online Chin\Readme setup.exe
Hope bib army bolt REG_SZ C:\Documents and Settings\All Users\Datos de programa\Aim download bolt bags\plan drv boob.exe

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Terminado ****************

Descarga el programa Brute Force Uninstaller y descomprimela en la carpeta C:\BFU

Abre el bloc de notas y copia y pega el siguiente código :


Guardalo en la carpeta C:\BFU con este nombre : lop.bfu (cuando le des a guardar, asegurate de que en "Tipo", pones "Todos los archivos").


*** Reinicia en Modo Seguro (a prueba de fallos) ***


Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el ícono de la pequeña carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : lop.bfu
- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:
C:\BFU\lop.bfu
Haga clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrará un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operación, después haga clic en Exit para cerrar el programma BFU.

Utiliza la opción "Ejecutar el limpiador" del CCleaner y reinicia en modo normal.

Pega en este misme mensaje :
- nuevo reporte HJT
- reporte Bitdefender

y nos cuenta como te fue.

Gracias por la ayuda, ha funcionado.

Pero no entendi muy bien lo que querias decir con el paso 5...

¿Tengo que pegar el tema entero o solo tu respuesta? ¿o tengo que pegar el paso 5? ¿Y en donde?

¿Me lo podrias explicar mejor?

en el paso 5, debes simplemente pegar un nuevo reporte HijackThis (de la misma manera que en tu primero post), y realizar un escaneo online con Bitdefender

Ah, aqui tienes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:27:36, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Super Antispyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jucheck.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Super Antispyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Steam] "D:\Counter Strike Source\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoobBait] C:\DOCUME~1\alex\DATOSD~1\LITEFI~1\Link about the.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Flashget\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Flashget\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\FlashGet.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://coriif.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://coriif.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{796868B1-FACC-47A2-9E13-4AC261A5D254}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\ARCHIV~1\KUGOO2~1\InExtend\KUGOO3~1.OCX
O20 - Winlogon Notify: !SASWinLogon - C:\Super Antispyware\SASWINLO.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6912 bytes

Ahora mismo escaneare con Bitdefender

-Con Bitdefender no he podido, asi que he hecho un analisis con Kaspersky online, usando el modo estandar, si necesitas ver la otra opcion (la que solo recomienda para expertos) avisame y lo escaneo con esa opcion. Aqui tienes el informe:

Ha encontrado varios troyanos, pero el programa no me da la opcion de eliminarlos...

----EDITO, mejor cambio el informe de Kaspersky al analisis extendido y quito el estandar----

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 20 de agosto de 2007 12:44:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 20/08/2007
Registros en la base antivirus: 385346
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 61960
Virus encontrados: 3
Objetos infectados: 14 / 0
Objetos sospechosos: 0
Duración del análisis: 01:25:19

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\PPStream\partner\Baofeng.exe/stream/data0246 Infectados: Trojan.Win32.KillProc.s saltado
C:\Archivos de programa\PPStream\partner\Baofeng.exe/stream Infectados: Trojan.Win32.KillProc.s saltado
C:\Archivos de programa\PPStream\partner\Baofeng.exe NSIS: infectado - 2 saltado
C:\Archivos de programa\StormII\uninst.exe/stream/data0001 Infectados: Trojan.Win32.KillProc.s saltado
C:\Archivos de programa\StormII\uninst.exe/stream Infectados: Trojan.Win32.KillProc.s saltado
C:\Archivos de programa\StormII\uninst.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\alex\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\alex\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\alex\Configuración local\Historial\History.IE5\MSHist0120070820200708 21\index.dat Object is locked saltado
C:\Documents and Settings\alex\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\alex\Datos de programa\LITEFINDWARN\Copy close vc.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\alex\Datos de programa\LITEFINDWARN\Copy readme byte.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\alex\Datos de programa\LITEFINDWARN\greatbytemfcdthis.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\alex\Datos de programa\LITEFINDWARN\ibzmmnhs.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\alex\Datos de programa\LITEFINDWARN\Link about the.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\alex\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\alex\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{323B2646-7DFB-4FC1-AC8D-F13735799E44}\RP1\A0000004.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{323B2646-7DFB-4FC1-AC8D-F13735799E44}\RP1\A0000010.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{323B2646-7DFB-4FC1-AC8D-F13735799E44}\RP5\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{D99A26 12-93A2-4494-81E1-F82D307464A9}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola,

* sigue los pasos para ver todos los archivos Ver archivos ocultos en todos los Windows & elimina en modo a prueba de fallos esta carpeta :

C:\Documents and Settings\alex\Datos de programa\LITEFINDWARN

* ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

Y nos dices como funciona la PC

Hola, gracias

Ya he ido a Modo a prueba de fallos y solo he podido eliminar la carpeta de LitefindWarn, pero con el HJT no he podido encontrar nada llamado

"04 - HKCU\...\Run (BoobBait)..."

Puede que al instalar kaspersky lo haya eliminado o algo asi... aqui te dejo un nuevo log para ver si hay algun problema

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:48, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Kaspersky\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
E:\Kaspersky\avp.exe
C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "E:\Kaspersky\avp.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Super Antispyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Steam] "D:\Counter Strike Source\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Flashget\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Flashget\jc_all.htm
O8 - Extra context menu item: Agregar al componente Anti-Banners - E:\Kaspersky\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Kaspersky\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://coriif.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://coriif.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{796868B1-FACC-47A2-9E13-4AC261A5D254}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\ARCHIV~1\KUGOO2~1\InExtend\KUGOO3~1.OCX
O20 - AppInit_DLLs: E:\KASPER~1\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Super Antispyware\SASWINLO.DLL
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - E:\Kaspersky\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7575 bytes

Tengo una duda sobre lo de Obfuscated.Win32 o algo asi que me detecta el kaspersky, me lo detecta siempre, y siempre lo elimino pero sigue apareciendo, ¿eso se puede solucionar o ya esta solucionado?

Gracias por la ayuda

Hola,

¿cual e la localización de este archivo? (ejemplo : C:\windows\archivo_peligroso.exe)