y digo lo de guerreros porque a pesar de borrarlos con el antivirus, a pesar de darle una pasada de spy-bot y otra de ad-aware, a pesar de limpiar el registro con el regseeker, ... cada vez que reinicio el PC me vuelve a saltar el antivirus con los 2 mismos virus (por lo que he visto son troyanos)

sus nombres son adclicker-BW y Spy-Agent.i según McAfee.

bueno, a lo mejor han quedado restos, por eso os dejo el log del hijackthis, aunque a mi no me ha parecido ver nada extraño, claro que soy iniciado en esto.

Logfile of HijackThis v1.99.1
Scan saved at 11:19:48, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Archivos de programa\WZCBDL Service\WZCBDLS.exe
C:\Programas\Virus Scan\VsStat.exe
C:\Programas\Virus Scan\Vshwin32.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programas\Conceptronic\WLANMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programas\ZoneAlarm\zonealarm.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\NÉSTOR\CONFIG~1\Temp\Rar$EX00.797\Hija ckThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programas\Virus Scan\VSCShellExtension.dll
O4 - HKLM\..\Run: [Conceptronic WLAN Utility] C:\Programas\Conceptronic\WLANMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: ZoneAlarm.lnk = C:\Programas\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF571F5-33D1-430A-88F5-2DD4B5401370}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{8207018E-D549-4651-AE13-5AB8FD7B9D98}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF571F5-33D1-430A-88F5-2DD4B5401370}: NameServer = 85.255.113.131,85.255.112.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programas\Virus Scan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Archivos de programa\WZCBDL Service\WZCBDLS.exe





saludos a todos y gracias por anticipado

Hola!!!

Lo que sucede es que te hackearon el dominio y te cambiaron las DNS.

Estas DNS no te pertenecen:

85.255.113.131
85.255.112.20

Ejecuta HijackThis con todos los programas cerrados y dale FIX:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF571F5-33D1-430A-88F5-2DD4B5401370}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{8207018E-D549-4651-AE13-5AB8FD7B9D98}: NameServer = 85.255.113.131,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF571F5-33D1-430A-88F5-2DD4B5401370}: NameServer = 85.255.113.131,85.255.112.20

Ahora ve a Inicio-> Panel de Control-> Conexiones de red-> Clic derecho a tu conexión-> Propiedade-> Protocolo Intrenet (TCP/IP)-> Propiedades.

Ahora verás que hay dos opciones para obtener la dirección del servidos DNS:

1) Obtener la dirección del servidor DNS automáticamente
2) Usar las siguientes direcciones de servidor DNS

Dependiendo de tu proveedor de intrenet, tu forma de obtener la dirección del servidor DNS sera automática (1) o de configuración manual (2).

Si estás en el primero de los casos aseguraté de que marcas la casilla primera.

Si estás en el segundo de los casos deberás marcar la 2ª casilla y entonces deberás poner manualmente los DNS de tu proveedor de internet.

Pasa al menos 2 de estos Antivirus Online , reinicia y nos cuentas los resultados.

Saludos