Este es mi log del HiJackFree, tengo un problema con el istbar:


Switch language


Análisis a-squared HiJackFree
www.hijackfree.com

Versión-info: Resultado Todo
Versión usada de a-squared HiJackFree: 1.20
Versión actual de a-squared HiJackFree: 1.20

Versión del sistema operativo usado: Windows XP Service Pack 2
Versión actual de su sistema operativo: Windows XP Service Pack 2

Autoruns del Registro: Resultado Todo
Nombre: SoundMan
Camino: SOUNDMAN.EXE
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: ATIPTA
Camino: C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 4 - Malo: 0
Ver Detalles
Nombre: SpybotSnD
Camino: C:\Archivos de programa\Spybot - Search Destroy\SpybotSD.exe /autocheck
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\ctfmon.exe
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 2
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: MSMSGS
Camino: C:\Archivos de programa\Messenger\msmsgs.exe /background
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 9
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Autoruns astutos y otros Autoruns: Resultado Todo
Nombre: load
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: run
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: shell
Camino: Explorer.exe
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: scrnsave.exe
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google
Nombre: At2
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: At4
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: At6
Camino:
Ubicación: C:\WINDOWS\tasks\
No verificado Item Desconocido
Buscar en Google
Nombre: CTFMON.EXE
Camino: C:\WINDOWS\system32\CTFMON.EXE
Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Run\
No verificado Item Desconocido
Buscar en Google
Nombre: Shell
Camino: Explorer.exe
Ubicación: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
No verificado Item Desconocido
Buscar en Google
Nombre: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Camino: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {26923b43-4d38-484f-9b9e-de460746276c}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {4F85FC41-C8C9-457E-801A-B80B13F52C0D}
Camino: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Camino: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Camino: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser .NT
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {7790769C-0471-11d2-AF11-00C04FA35D02}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4340}
Camino: regsvr32.exe /s /n /i:U shell32.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89820200-ECBD-11cf-8B85-00AA005B4383}
Camino: C:\WINDOWS\system32\system32\ie4uinit.exe
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Camino: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de VBScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos JScript Script
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos codificado de JScript
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de configuración de Windows Script Host
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo de comandos de Windows
Camino: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\exefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Aplicación MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\comfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Archivo por lotes MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\batfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Protector de pantalla
Camino: %1 /S
Ubicación: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: Acceso directo al programa MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\piffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google
Nombre: SCRNSAVE.EXE
Camino: C:\WINDOWS\system32\logon.scr
Ubicación: HKCU\Control Panel\Desktop\
No verificado Item Desconocido
Buscar en Google
Nombre: BootExecute
Camino: autocheck autochk *
Ubicación: HKLM\System\CurrentControlSet\Control\Session Manager\
No verificado Item Desconocido
Buscar en Google
Nombre: PostBootReminder
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: CDBurn
Camino: C:\WINDOWS\system32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: WebCheck
Camino: C:\WINDOWS\system32\system32\webcheck.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Nombre: SysTray
Camino: C:\WINDOWS\system32\stobject.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Layered Service Providers (LSP): Resultado Todo
Nombre: mswsock.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: rsvpsp.dll
Camino: C:\WINDOWS\system32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles
Explorerador y Navegador - Addons: Resultado Todo
Nombre: AcroIEHlprObj Class
Camino: C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bueno: 1 - Malo: 0
Ver Detalles
Nombre:
Camino: C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: IeCatch2 Class
Camino: C:\ARCHIV~1\FlashGet\jccatch.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {A5366673-E8CA-11D3-9CD9-0090271D075B}
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: URL Exec Hook
Camino: shell32.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Nombre: FlashGet Bar
Camino: C:\ARCHIV~1\FlashGet\fgiebar.dll
Ubicación: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {E0E899AB-F487-11D5-8D29-0050BA6940E3}
Bueno: 1 - Malo: 0
Ver Detalles
Puertos Locales Abiertos: Resultado Todo
Puerto: 135 TCP
Camino: ? (ID del Proceso: 1020)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 139 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1025 TCP
Camino: ? (ID del Proceso: 468)
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 1080 TCP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 1196)
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Puerto: 1246 TCP
Camino: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (ID del Proceso: 1672)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 9 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 1196)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1116)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 123 UDP
Camino: C:\WINDOWS\system32\svchost.exe (ID del Proceso: 1116)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 137 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 138 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 445 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 788)
Bueno: 1 - Malo: 0
Ver Detalles
Puerto: 1026 UDP
Camino: ? (ID del Proceso: 1164)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1038 UDP
Camino: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE (ID del Proceso: 1672)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1045 UDP
Camino: ? (ID del Proceso: 1164)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1077 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 1196)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1110 UDP
Camino: ? (ID del Proceso: 1164)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1288)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 1900 UDP
Camino: ? (ID del Proceso: 1288)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Puerto: 4500 UDP
Camino: C:\WINDOWS\system32\lsass.exe (ID del Proceso: 788)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Procesos que corren: Resultado Todo
Nombre: [System Process]
ID del Proceso: 0
Camino:
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: System
ID del Proceso: 4
Camino:
Info: Threads: 60 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: ctfmon.exe
ID del Proceso: 228
Camino: C:\WINDOWS\system32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2hijackfree.exe
ID del Proceso: 312
Camino: C:\Documents and Settings\Alvaro\Mis documentos\programas\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: alg.exe
ID del Proceso: 468
Camino:
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: smss.exe
ID del Proceso: 632
Camino: C:\WINDOWS\system32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: csrss.exe
ID del Proceso: 696
Camino:
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Nombre: winlogon.exe
ID del Proceso: 732
Camino: C:\WINDOWS\system32\
Info: Threads: 25 - Prioridad: High - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: services.exe
ID del Proceso: 776
Camino: C:\WINDOWS\system32\
Info: Threads: 15 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: msmsgs.exe
ID del Proceso: 780
Camino: C:\Archivos de programa\Messenger\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: lsass.exe
ID del Proceso: 788
Camino: C:\WINDOWS\system32\
Info: Threads: 19 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: wscntfy.exe
ID del Proceso: 904
Camino: C:\WINDOWS\system32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Ati2evxx.exe
ID del Proceso: 940
Camino: C:\WINDOWS\system32\
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 952
Camino: C:\WINDOWS\system32\
Info: Threads: 16 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1020
Camino:
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1116
Camino: C:\WINDOWS\system32\
Info: Threads: 66 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1164
Camino:
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: msnmsgr.exe (MSN Messenger)
ID del Proceso: 1196
Camino: C:\Archivos de programa\MSN Messenger\
Info: Threads: 21 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Ati2evxx.exe
ID del Proceso: 1276
Camino: C:\WINDOWS\system32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: svchost.exe
ID del Proceso: 1288
Camino:
Info: Threads: 14 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: SOUNDMAN.EXE
ID del Proceso: 1328
Camino: C:\WINDOWS\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: Explorer.EXE (programas)
ID del Proceso: 1444
Camino: C:\WINDOWS\
Info: Threads: 16 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: spoolsv.exe
ID del Proceso: 1596
Camino: C:\WINDOWS\system32\
Info: Threads: 11 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: IEXPLORE.EXE (port 1095 - Búsqueda en Google - Microsoft Internet Explorer proporcionado por ONO)
ID del Proceso: 1672
Camino: C:\Archivos de programa\Internet Explorer\
Info: Threads: 18 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: atiptaxx.exe
ID del Proceso: 1812
Camino: C:\Archivos de programa\ATI Technologies\ATI Control Panel\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: mdm.exe
ID del Proceso: 1840
Camino: C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles
Nombre: a2hijackfree.exe (a-squared HiJackFree)
ID del Proceso: 1880
Camino: C:\Documents and Settings\Alvaro\Mis documentos\programas\
Info: Threads: 1 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Este análisis es guardado y se encontrará disponiblepor lo menos 7 días en esta dirección de sitio web.

Analisis generado en 03/09/2005 14:46:21

Hola alvaro_centeno

Te damos la bienvenida al foro de InfoSpyware, descarga Hijackthis 1.99.1 siguiendo las indicaciones del enlace y nos posteas un log en este mismo mensaje


Esperamos que nos cuentes como te fue...

saludos

__________________

aquí está mi log:
Logfile of HijackThis v1.99.1
Scan saved at 15:36:28, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Alvaro\Mis documentos\programas\a2hijackfree.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ono.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125520520437
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado.

Ahora sigue estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Apaga restaurar sistema solo en Win ME y XP

• Modo a prueva de fallos

• Ve al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

FlashGet --> instala Spywares

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

Sin reiniciar, busca y elimina estos archivos y/o carpetas:

C:\ARCHIV~1\MSNMES~1\msgrapp.dll

Para archivos que no se dejen eliminar usa KillBox siguiendo las indicaciones del manual

Recuerda vaciar la papelera

Ahora ejecuta estas otras aplicaciones

• SpywareBlaster 3.4

• Ad-Aware 1.0.6

• Disk cleaner

• SpyBoot S.D

• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»



Cuando termines nos pones un nuevo log y nos cuentas los resultados.

saludos

__________________

Lo primero dar las gracias por la ayuda y la atención prestada, a ver creo q no he sido capaz de eliminarlo todo pese a seguir lo pasos q me habeis indicado, puedo utilizar algún gestor de descarga q sea seguro?, ahí va mi log:
Logfile of HijackThis v1.99.1
Scan saved at 19:19:24, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ono.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125520520437
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

gracias de antemano de nuevo

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Recuerda vaciar la papelera

Ahora ejecuta estas otras aplicaciones

• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»



Cuando termines nos pones un nuevo log y nos cuentas los resultados.

saludos

Nota: Como gestor descargas, puedes usar por ejemplo el TrueDownloader

__________________

sigo sin poder eliminarlo, este es mi nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 20:24:12, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ono.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125520520437
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

El log esta limpio, pon un log de la herramienta Mwav.exe, copia solo las entradas reconocidas como infectadas.

__________________