El antivirus me detecta y elimina el virus startpage-du.dll presente en un fichero con extensión .dll. Sin embargo, los problemas persisten, concretamente me pone como pagina de inicio de internet abou:blank y me cierra el navegador.
Ruego me den alguna idea para solucionar mi problema


Logfile of HijackThis v1.99.1
Scan saved at 19:52:28, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\addph32.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\qttask.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\mfcqa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\devldr32.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\hijackThis\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {2BC7E3AF-FBCF-4CC1-07CD-6182AEAA1604} - C:\WINDOWS\d3ow32.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Class - {994EDC92-397F-58C6-385D-C70C452D611A} - C:\WINDOWS\system32\sysoy.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [mfcvh32.exe] C:\WINDOWS\system32\mfcvh32.exe
O4 - HKLM\..\Run: [mfcqa.exe] C:\WINDOWS\system32\mfcqa.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [javavh.exe] C:\WINDOWS\javavh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addph32.exe" /s (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



Gracias de antemano.

Hola!!!

Debes visitar Windows Update y descargar todas las actualizaciones de alta priridad.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta CWShredder 2.16 y dale al botón Fix.

5) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ltvhx.dll/sp.html#92534

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe,

O2 - BHO: Class - {2BC7E3AF-FBCF-4CC1-07CD-6182AEAA1604} - C:\WINDOWS\d3ow32.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Class - {994EDC92-397F-58C6-385D-C70C452D611A} - C:\WINDOWS\system32\sysoy.dll


O4 - HKLM\..\Run: [mfcvh32.exe] C:\WINDOWS\system32\mfcvh32.exe

O4 - HKLM\..\Run: [mfcqa.exe] C:\WINDOWS\system32\mfcqa.exe

O4 - HKLM\..\Run: [javavh.exe] C:\WINDOWS\javavh.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addph32.exe" /s (file missing)

6) Busca y elimina estos archivos:

C:\WINDOWS\system32\addph32.exe
C:\WINDOWS\system32\mfcqa.exe
C:\WINDOWS\system32\ltvhx.dll --> puede que cambie de nombre
C:\WINDOWS\d3ow32.dll
C:\WINDOWS\system32\sysoy.dll
C:\WINDOWS\system32\mfcvh32.exe
C:\WINDOWS\javavh.exe

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

9) Reinicia, pasa Ewido Online, vuelve a reiniciar y nos cuentas los resultados.

Saludos

Hola de nuevo!

He empezado a realizar lo que me dijisteis, he ejecutado el CWS 2.16 y todo bien, pero al ejecutar el hijack he visto que las lineas cambiaban con respecto a las que me recomendsabais "fixear", supongo que algo he hecho mal. Además el archivo .dll que mi antivirus detecta como infectado ha cambiado de nombre. Os pego el log que me sale ahora y espero vuestras instrucciones. Muchas gracias.


Logfile of HijackThis v1.99.1
Scan saved at 21:00:13, on 27/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\devldr32.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
c:\archivos de programa\mcafee.com\shared\mcinfo.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elcorteingles.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe,
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB49D2B0-EB73-4CB4-B5D7-FDE168B53683}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Sigues sin actualizar tu sistema ni tu explorer.

Apaga Restaurar Sistema , ejecuta HJT y dale FIX:

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe,

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

Pásale al menos 2 de estos Antivirus Online , reinicias y nos cuentas los resultados.

Saludos

Hola de nuevo, he hecho todo lo que me decías en tu mensaje incluido las actualizaciones del sistema en el centro de descargas de microsoft, entre esas descargas había una para el explorador de internet.

He pasado dos antivirus, el Karpesky y el trend. El karpesky me ha detectado un montón de problemas pero solo scanea NO ELIMINA virus (pego informe). El trend me ha borrado un virus y dos spywares.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 28, 2005 00:22:52
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/09/2005
Kaspersky Anti-Virus database records: 142321
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 25735
Number of viruses found: 4
Number of infected objects: 171
Number of suspicious objects: 0
Duration of the scan process: 1343 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\winfq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appxo.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\cref32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addph32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\winnq32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atldx.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysck.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apisf32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apphh.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntgc.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlfs32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlno.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crqx32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdknu32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apivu32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipvn.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkxr.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javahl32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winrw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3pc.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3rv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atldb32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlez32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appum32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apixc.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atldo.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appnk.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipzu.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apipp.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\iejo32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crll32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netwh.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkpk32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3zy32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appuc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3nv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crvx32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crrm.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysyn32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netww32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netzu.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winqo.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addll.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appri32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addzc.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\nethr32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winmn32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdknx.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdktw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\iejj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ntyh32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addlv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ntws32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javaqj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apitj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apphv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crsi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\syssz32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3gc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netzt.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apiwm.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crjj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appje.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\windu32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkoh32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ntxf32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\apiho.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netnc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netkp.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipnc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkpx32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netsy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlyu.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ntxh32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlbd32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\syswl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\syspt.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\jkwtob.txt Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\syscq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\yqqilg.txt Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ezaojg.txt Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\juiphk.dat Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkpn.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\nthu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netju.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ckpyrd.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\hhadwm.dat Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\ssqbww.dat Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\zjbxzp.dat Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crkm.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apijb32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\iewy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appow32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkux32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mswp.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\yyvdxm.dat Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\qxabdo.dat Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\mfcea32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\adduw32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\crfu.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winnj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appll32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apibt32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlee.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msud.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\syszb.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winij.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winly32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msrm32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\syscz32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apprf.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apint.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipxg.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfcag32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appuw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\addgc.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msbc.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appoo32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apiuq32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\windx32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appns.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\craj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaid.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaej.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netix32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\addrw32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipkq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlcq32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaij32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaqc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkel32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msyn32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysep.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apiwm.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\applt.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netnt.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaho.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appaq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipbd.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3se.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ieqg.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\iuvmmf.dat Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ltvhxn.dat Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\mdijhq.dat Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atltl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javadp.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3br32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlrc.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlfy32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysnw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ievq32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\cros.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winin.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlrc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mszi.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipgq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlbj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winuq32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appyy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipsa32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntci.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\phodxx.log Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipme.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntir32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\iihiri.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\lcdgif.dat Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atltm32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\crsn32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winac.exe Infected: Trojan-Downloader.Win32.Agent.bq
E:\PerfectNavUninstall.exe/data0003 Infected: Trojan-Downloader.Win32.Keenval.e
E:\PerfectNavUninstall.exe Infected: Trojan-Downloader.Win32.Keenval.e

Scan process completed.



OTRA COSA IMPORTANTE es que todavía no he pasado ni Regseeker ni Ad-Aware ni Disk Cleaner ni Ewido Online, POR FAVOR dime si tengo que hacerlo.

Además NO HE ELIMINADO los siguientes ficheros porque en tu último mensaje no me dijiste nada sobre ellos: addph32.exe; mfcqa.exe; ltvhx.dll; d3ow32.dll; sysoy.dll; mfcvh32.exe; javavh.exe, por favor dime si tengo que buscarlos y eliminarlos.

En principio parece que ya no tengo problemas pero aún asi te pego el log para que me digas si estoy limpio.

Logfile of HijackThis v1.99.1
Scan saved at 1:30:44, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackThis\HijackThis[www.trucoswindows.net].exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com/
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127861591544
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


MUCHISIMAS GRACIAS y disculpa todas las molestias.

Saludos

Hola!!! no te mandé eliminar esos archivos porque en tu último log no aparecen, pero si aún están, eliminalos.

Pasa primero el Ewido Online, ya que este si elimina y puede que te los elimine él automáticamente.

Luego vuelve a pasar Kaspersky Online y elimina manualmente o con KillBox todos aquellos archivos que te encuentre como infectados.

Finaliza con el RegSeeker, DiskCleaner y vaciando la papelera.

Reinicias y nos cuentas los resultados.

Saludos

Hola de nuevo,

Segui todas tus instrucciones y te comento: No pude pasar Ewido Online asi que me descargué la versión descargable que aparece en la página de forospyware. Por otro lado me dijiste que eliminara:

addph32.exe (NO ESTÁ)
mfcqa.exe (NO ESTÁ)
javavh.exe (NO ESTÁ)

Si están aunque no los he borrado:

ADDPH32.EXE-185C9C43.pf
MFCQA.EXE-105B5C15.pf
JAVAVH.EXE-378F83C3.pf
¿TENGO QUE ELIMINAR ESTOS???

Con el Disk Cleaner solo he limpiado:

System Temporary Files
Temporary Internet Files
Internet Cookies
Internet History

El resto de cosas que me aparecían no las he borrado porque no sabía si debía hacerlo, POR FAVOR DIME SI TENGO QUE BORRAR todas las cosas que me aparecen en el DISK CLEANER .


Parece que todo va bien en el Pc, he pasado el Hi Jack y este es el resultado:


Logfile of HijackThis v1.99.1
Scan saved at 22:15:08, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com/
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127861591544
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Por favor dime si ya está todo en orden.

Muchas Gracias por tu paciencia

Saludos.

Bueno, pues el log está limpio, pero debes visitar Windows Update y descargar todas las actualizaciones de alta prioridad, mientras no lo hagas tu sistema será vulnerable.

Si elimínalos.

En cuanto a Disk Cleaner, con lo que has marcado es suficiente, aunque yo soy partidario de marcar todas las casillas y pulsar "Clean" (sólo borraras cookies y archivos temporales, por lo que no te has de preocupar).

Bueno, pues sólo falta que nos confirmes cómo va todo para poder dar el tema por solucionado.

Saludos

Hola de nuevo

He descargado Service Pack 2 de microsoft, supongo que con eso ya tengo actualizado el sistema. Tengo una duda y es que después de instalar esto me ha aparecido instalado algo del LIVEUPDATE de NORTON y me dice que si quiero instalar las actualizaciones en el PC, pero yo tengo el Antivirus de Mcafe y me estoy liando. Si puedes aclaramé que hago con esas actualizaciones de Norton.
He estado navegando y en principio no tengo problemas salvo intentos de abrirse una ventanita en la parte derecha inferior, como si fuera una ventanita de publicidad, pero no llega a abrirse.
Yo por si acaso te pego el último Log y me dices si puedo dar por solucionado el tema por favor.

Logfile of HijackThis v1.99.1
Scan saved at 21:51:02, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com/
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127861591544
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Si está todo OK, por favor dime si puedes lo de NORTON y LIVEUPDATE y me dices que tengo que hacer para dar por solucionado este tema ya que soy novato en este foro y no se que hacer para finalizar este tema.


Un millón de gracias, saludos.

Si bueno, el tema del LIVEUPDATE, es que supongo que alguna vez tuviste instalado Norton e hiciste una mala desinstalación.

Reinicia a prueba de fallos , ejecuta HJT y dale FIX:

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Luego busca y elimina esta carpeta con todo su contenido:

C:\Archivos de programa\Archivos comunes\Symantec Shared\

Para archivos que no se dejen eliminar usa KillBox

Reinicia normal, y limpia el registro con RegSeeker, pasándolo varias veces hasta que no te detecte nada.

Vuelve a reiniciar y nos cuentas...

Saludos