HOLA, envio mi log porque no quiere perder los datos de mi pc!!
Los sintomas son que aparecio cartel de fondo de pantalla (que no puedo eliminar) con la leyenda warning! spyware detected on your computer!, me deshabilito el administrador de tareas, intentaba conectarse a juycyteenporn.com y se instalo el xp antivirus xp 2008. Lo unico que hice fue eliminar unos registros sospechosos con regcleaner y habilitar con gepedit.msc el admininistrador de tareas. Luego pude volver a conectarme en dialup, que habia desaparecido la conexion. Pero es obvio que el virus sigue. Tengo el NOD32. Aqui mando mi log, gracias!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:41:19, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.exe
E:\WINDOWS\system32\csrcs.exe
E:\WINDOWS\system32\winds32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\sm56hlpr.exe
E:\Archivos de programa\Eset\nod32kui.exe
E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
E:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Palm\HOTSYNC.EXE
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Eset\nod32krn.exe
E:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
E:\WINDOWS\system32\vedxg4am1et2.exe
E:\WINDOWS\system32\wscntfy.exe
E:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
E:\DOCUME~1\Sebas\CONFIG~1\Temp\scan.exe
E:\WINDOWS\system32\rundll32.exe
E:\Archivos de programa\RegCleaner\RegCleanr.exe
E:\WINDOWS\system32\rundll32.exe
E:\ARCHIV~1\Mozilla Thunderbird\thunderbird.exe
E:\WINDOWS\system32\taskmgr.exe
E:\WINDOWS\system32\dflgh8jkd2q5.exe
E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=userinit.exe,E:\WINDOWS\lsas.exe
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - E:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [[system]] E:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] E:\Documents and Settings\Sebas\svchost.exe
O4 - HKLM\..\Run: [system32] E:\WINDOWS\system32\winds32.exe
O4 - HKLM\..\Run: [soundman] SOUNDMAN.EXE
O4 - HKLM\..\Run: [smserial] sm56hlpr.exe
O4 - HKLM\..\Run: [nerofiltercheck] E:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [isusscheduler] "E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [isuspm startup] "E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [aticcc] "E:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [acrobat assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SMrhccgqj0evd3] E:\Archivos de programa\rhccgqj0evd3\rhccgqj0evd3.exe
O4 - HKLM\..\Run: [DriveSystem] E:\WINDOWS\system32\maxpaynowti1.exe
O4 - HKCU\..\Run: [[system]] E:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] E:\Documents and Settings\Sebas\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] E:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] E:\WINDOWS\lsas.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [userinit] E:\WINDOWS\system32\ntos.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [[system]] E:\WINDOWS\system32\drivers\services.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [winlogon] E:\Documents and Settings\LocalService\svchost.exe (User 'Default user')
O4 - Startup: HotSync Manager.lnk = E:\Palm\HOTSYNC.EXE
O4 - Startup: userinit.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = E:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{94895491-6B39-4BF2-BB4D-47D7006ABCCE}: NameServer = 200.69.128.1 201.216.230.66
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FCI (fci) - Unknown owner - E:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Programador de tareas (Schedule) - Unknown owner - E:\WINDOWS\system32\drivers\services.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - E:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: System Event Browser (system event browser) - Unknown owner - E:\WINDOWS\system32\sysbrw32.exe

--
End of file - 7040 bytes

Hola Sebagj11,Bienvenido a Infospyware.


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
  
• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner
  
• ComboFix.exe

Paso 2-

• Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
  
  Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=userinit.exe,E:\WINDOWS\lsas.exe
O4 - HKLM\..\Run: [[system]] E:\WINDOWS\system32\drivers\services.exe

O4 - HKLM\..\Run: [winlogon] E:\Documents and Settings\Sebas\svchost.exe
O4 - HKLM\..\Run: [system32] E:\WINDOWS\system32\winds32.exe
O4 - HKLM\..\Run: [SMrhccgqj0evd3] E:\Archivos de programa\rhccgqj0evd3\rhccgqj0evd3.exe

O4 - HKLM\..\Run: [DriveSystem] E:\WINDOWS\system32\maxpaynowti1.exe
O4 - HKCU\..\Run: [[system]] E:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] E:\Documents and Settings\Sebas\svchost.exe

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] E:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] E:\WINDOWS\lsas.exe

O4 - HKUS\.DEFAULT\..\Run: [userinit] E:\WINDOWS\system32\ntos.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [[system]] E:\WINDOWS\system32\drivers\services.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [winlogon] E:\Documents and Settings\LocalService\svchost.exe (User 'Default user')

O4 - Startup: userinit.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: FCI (fci) - Unknown owner - E:\WINDOWS\system32\svchost.exe:exe.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - E:\WINDOWS\system32\drivers\services.exe
O23 - Service: System Event Browser (system event browser) - Unknown owner - E:\WINDOWS\system32\sysbrw32.exe


Paso 4- Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.A continuación Reinícias.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob