Salu2 Gpastor ...

Elimine el archivo siguiente.: ( ultimo procedimiento )

C:/Windows/Sistem32/dgsetu.dll

Parece ser que el problema con el virus TOTOUR.EXE ha sido RESUELTO satisfactoriamente !!!

pongo el ultimo log de hijackthis 0221p031007 .:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:55 p.m., on 3/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa2\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 67.159.18.50 banamex.com
O1 - Hosts: 67.159.18.50 www.banamex.com
O1 - Hosts: 67.159.18.50 banamex.com.mx
O1 - Hosts: 67.159.18.50 www.banamex.com.mx
O1 - Hosts: 67.159.18.50 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 67.159.18.50 bancanetempresarial.banamex.com.mx
O1 - Hosts: 67.159.18.50 boveda.banamex.com
O1 - Hosts: 67.159.18.50 www.boveda.banamex.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa2\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] "C:\Archivos de programa2\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa2\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa2\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa2\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa2\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa2\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5166 bytes

GRACIAS POR LO QUE HICISTE !!!

Una pregunta sobre este log .: ¿ Que significan estas lineas con direcciones de Banamex ? pues yo no entro a esas paginas y no tengo nada que ver con Banamex ...

O1 - Hosts: 67.159.18.50 banamex.com
O1 - Hosts: 67.159.18.50 www.banamex.com
O1 - Hosts: 67.159.18.50 banamex.com.mx
O1 - Hosts: 67.159.18.50 www.banamex.com.mx
O1 - Hosts: 67.159.18.50 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 67.159.18.50 bancanetempresarial.banamex.com.mx
O1 - Hosts: 67.159.18.50 boveda.banamex.com
O1 - Hosts: 67.159.18.50 www.boveda.banamex.com



PD.: Acerca de los antivirus y Anti-Spywares ...

En mi PC tengo instalados.: Avast Antivirus Professional y AVG Anti-Spyware 7.5 ... Pero debido al problema que tuve con este virus Y algunos otros mas, que viste durante todo el proceso de eliminacion, quisiera reforzar mi PC ...

Anteriormente yo tenia 2 antivirus instalados ( Avast Antivirus Professional en combinacion con Antivir ( que no me convencia demasiado pues habia demasiados problemas al hacer actuakizaciones ) + Ad-Aware ( es un programa de Lavasoft que detecta y elimina spywares, dialers, troyanos, minería de datos, agressive advertising, parásitos, scumwares ... ) y no me sucedio problema alguno ...

Mi pregunta especifica es.: ¿Puedo combinar Avast Antivirus con algun otro antivirus diferente ( que no sea Antivir ) ... pues mi hermano me recomendo Norton Internet Security ... dice que es muy bueno ...
podra ser combinado con Avast ? ...

Cuales son los mejores Antivirus en la actualidad ?

por ultimo .: que tan buenos son los antivirus KASPERSKY Y HAURY VIR ROBOT ?

o como puedo mejorar la seguridad de la PC ?

te agradesco lo que hiciste para resolver el problema que tenia y espero no haber abusado con esto, sobre todo por lo ultimo que me interesa saber sobre los antivirus ... GRACIAS OTRA VEZ ... !!

las entradas 01 Hosts han sido añadidas por alguna infección, te recomiendo que descargues y ejecutes la herramienta Look2meDestroyer para poder limpiarlo.

No es recomendable tener mas de un antivirus como residente en memoria, ya que si mas de un antivirus se encuentra como residente crearán conflictos entre ellos y ralentizar el sistema, te recomiendo la lectura de este artículo

Particularmente recomiendo esta configuración, aunque sin duda la mejor arma con tra las infecciones es el sentido común, te recomiendo la lectura de este artículo.

Seguimos pendientes.

Saludos