Me cambio la pag de inicio en el firefox a :(http://www.megaclick.com/notfound/?lg=en&type=dns&tbtype=megaup&q=http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=clarin) y me va agregando toda las pag que busco, pero no figura en configuracion del navegador que sigue estando como www.google.com.ar les mando el log del hijacjthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:50:59 a.m., on 30/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\ARCHIV~1\NETSUP~1\client32.exe
C:\winnt\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\E_S00RP1.EXE
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\CA\SharedComponents\iTechnology\igateway. exe
C:\Archivos de programa\CA\eTrustITM\InoRpc.exe
C:\Archivos de programa\CA\eTrustITM\InoRT.exe
C:\Archivos de programa\CA\eTrustITM\InoTask.exe
C:\WINNT\system32\mnmsrvc.exe
C:\winnt\system32\nvsvc32.exe
C:\winnt\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\winnt\system32\MSTask.exe
C:\WINNT\system32\SAgent4.exe
C:\winnt\system32\stisvc.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\ARCHIV~1\NETSUP~1\runplugin.exe
C:\winnt\SYSTEM32\DWRCST.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\winnt\Explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GFERNAN\Escritorio\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.5.70:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = NPIC0FDFA;172.16.131.89;127.0.0.1;localhost;172.16 .133.43;;;172.16.131.213
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://tecno.dvrdns.org/cab/DownloadFile_8000.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\winnt\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\winnt\system32\browseui.dll
O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: CT Data Services (CTDataServices) - Unknown owner - c:\archivos de programa\client technologies\ct appointment plus\ctservice.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\winnt\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\winnt\System32\services.exe
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\winnt\SYSTEM32\DWRCS.EXE
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP1.EXE
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\winnt\system32\faxsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Archivos de programa\CA\SharedComponents\iTechnology\igateway. exe
O23 - Service: Servicio RPC de eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoRpc.exe
O23 - Service: Servicio en tiempo real de eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoRT.exe
O23 - Service: Servicio de tareas de eTrust ITM: (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoTask.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\winnt\system32\drivers\KodakCCS.exe
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Mensajero (Messenger) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\winnt\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\winnt\system32\netdde.exe
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\winnt\system32\lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\winnt\system32\lsass.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\winnt\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\winnt\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\winnt\system32\lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\winnt\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\winnt\System32\SCardSvr.exe
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\winnt\system32\MSTask.exe
O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINNT\system32\SAgent4.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\winnt\system32\stisvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\winnt\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\winnt\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\winnt\system32\services.exe
O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\winnt\System32\UtilMan.exe
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\winnt\System32\services.exe
O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\winnt\System32\WBEM\WinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\winnt\system32\Services.exe

--
End of file - 11361 bytes

Hola ghayta12, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Gracias por su atencion te mando el nuevo log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:11 a.m., on 02/05/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\ARCHIV~1\NETSUP~1\client32.exe
C:\winnt\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\E_S00RP1.EXE
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\CA\SharedComponents\iTechnology\igateway. exe
C:\Archivos de programa\CA\eTrustITM\InoRpc.exe
C:\Archivos de programa\CA\eTrustITM\InoRT.exe
C:\Archivos de programa\CA\eTrustITM\InoTask.exe
C:\WINNT\system32\mnmsrvc.exe
C:\winnt\system32\nvsvc32.exe
C:\winnt\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\winnt\system32\MSTask.exe
C:\WINNT\system32\SAgent4.exe
C:\winnt\system32\stisvc.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\ARCHIV~1\NETSUP~1\runplugin.exe
C:\winnt\SYSTEM32\DWRCST.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.5.70:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = NPIC0FDFA;172.16.131.89;127.0.0.1;localhost;172.16 .133.43;;;172.16.131.213
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://tecno.dvrdns.org/cab/DownloadFile_8000.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: CT Data Services (CTDataServices) - Unknown owner - c:\archivos de programa\client technologies\ct appointment plus\ctservice.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\winnt\SYSTEM32\DWRCS.EXE
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Archivos de programa\CA\SharedComponents\iTechnology\igateway. exe
O23 - Service: Servicio RPC de eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoRpc.exe
O23 - Service: Servicio en tiempo real de eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoRT.exe
O23 - Service: Servicio de tareas de eTrust ITM: (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoTask.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\winnt\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\winnt\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINNT\system32\SAgent4.exe

--
End of file - 7698 bytes

Por favor este es el nuevo log que me pediste que te lo mandara en ESTE mensaje y ESTE era el tuyo , el mio seria ESE O AQUEL y seguramente como figura con 2 respuesta te pensaras que alguien lo esta solucionando y no obtengo respuesta

Gracias

He hecho todo lo que me sugerieron y nada, desinstalo el firefox borrando toda referencia a mozilla y firefox desde el registro, le paso el adware el ccleaner, el regseeker y cargo una nueva version y nada sigue la pagina de megaclip
(http://www.megaclick.com/notfound/?lg=en&type=dns&tbtype=megaup&q=http://www.google.com.ar/) con el regseeker puedo entrar en el registro buscar referencias a megaclip y megaup
y sale una carpeta en Hkey_Current/Software/MEGAUPLOADTOOLBAR con 7 sub carpetas, pero en la raiz de este hay 6 referencias y dos de ellas dicen;
DnserrorPage; reg_SZ; y en datos: http://www.megaclip.com/404/?lg=en&type=dns&q=% y la otra referencia:
HomeUrl; REG_SZ; http://www.megeupload.com/toolbar/conf/

Que esta pasando te mando el reporter del hijackthis para ver si aclara el tema
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:59:23 p.m., on 09/05/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\ARCHIV~1\NETSUP~1\client32.exe
C:\winnt\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\E_S00RP1.EXE
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\CA\SharedComponents\iTechnology\igateway. exe
C:\Archivos de programa\CA\eTrustITM\InoRpc.exe
C:\Archivos de programa\CA\eTrustITM\InoRT.exe
C:\Archivos de programa\CA\eTrustITM\InoTask.exe
C:\WINNT\system32\mnmsrvc.exe
C:\winnt\system32\nvsvc32.exe
C:\winnt\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\winnt\system32\MSTask.exe
C:\WINNT\system32\SAgent4.exe
C:\winnt\system32\stisvc.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\ARCHIV~1\NETSUP~1\runplugin.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Download\Hijack\HiJackThis-2.02\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Download\TuneUp Utilities 2007 6.0.1255.0\RegSeeker\RegSeeker\RegSeeker.exe
C:\WINNT\regedit.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE
\ST10994\cc$\Prest87\PRESTO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.google.com.ar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.5.70:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = NPIC0FDFA;172.16.131.89;127.0.0.1;localhost;172.16 .133.43;;;172.16.131.213
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://tecno.dvrdns.org/cab/DownloadFile_8000.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = almafuerte.gov.ar
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\winnt\SYSTEM32\DWRCS.EXE
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Archivos de programa\CA\SharedComponents\iTechnology\igateway. exe
O23 - Service: Servicio RPC de eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoRpc.exe
O23 - Service: Servicio en tiempo real de eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoRT.exe
O23 - Service: Servicio de tareas de eTrust ITM: (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrustITM\InoTask.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\winnt\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\winnt\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINNT\system32\SAgent4.exe

--
End of file - 8306 bytes

Hola, con HijackThis dale a esta entrada:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Descarga y ejecuta nuestra herramienta IniRem.exe para modificar tu pagina de inicio a tu elección.

Salu2