Bueno amigos ...
he leido un post que se refieren a este mismo tema, pero no he podido postear ahi.
He seguido los pasos y me siguen apareciendo ventanas de publicidad y animaciones en flash.

No encontre el archivo causante de esto...
el cual dicen que se ubica en C:\WINDOWS\system32\o0ns0a57ed.dll

Primero comenzo con el SpySheriff que logre eliminar pero quedo con este otro problemilla !!
He limpiado el registro y eliminado los archivos temporales con el WinTools.net,
he escaneado el pc con el Ad-Aware, SpyBot S&D, Microsoft AntiSpyware, Norton Antivirus y nada ... ahora lo voy a escanear con el SpywareBlaster haber que sucede.

Espero que haya otra solución para no tener que formatear el pc !!
Muchas gracias y perdon por hacer un nuevo post con respecto a esto.

Buenas...no hay problema, estamos para ayudarlos...

Antes que nada, realiza escaneos online (2) en modo normal y peganos los reportes

Hola Dj.Dance,Bienvenido a Infospyware.

Realiza todos los pasos sin saltarte ninguno,por favor.

Descargate las herramienta DelPSGuard y el Spy Sweeper
descomprímela en el escritorio de Windows pero no la ejecutes aún.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\WINDOWS\system32\o0ns0a57ed.dll

Ejecuta ahora por este orden el DelPSGuard y luego el el Spy Sweeper

Pasa el *Disk Cleaner para limpiar cookis y temporales

y el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le haces un escan con el Ewido Online

Pones un log aqui mismo para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,puedes imprimir las instrucciones.

saludos

Bueno amigos... despues de un arduo
dia de limpieza al ordenador creo que el problema se soluciono !!

solo debo decirles que el archivo o0ns0a57ed.dll
nunca lo pude encontrar ... espero que esto no me traiga
mas problemas por que bastante mal lo pase buscando al maldito
Spyware o troyano !!

Jajajaja !!! .. Muchas gracias amigos por su gran ayuda !!

Sigan adelante y estare constantemente visitando el foro para mantenerme informado de estos apestosos parasitos !!

adios y un feliz año 2006 desde Chile !!

Amigos !!
Tengo malas noticias !!
El problema no se soluciono !! ... me acabo de conectar y me siguen apareciendo ventanas emergentes y animaciones ...
escanie el pc con el Spy Sweeper y me salio esto :

The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
Trojan Horse found: trojan_backdoor_bifrose
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
y asi suscesivamente !!

ya no se que mas hacer !! ... no quiero formatear el pc !! ... eso seria rendirme ante un maldito troyano !!

Buenas....pega un log de HiJackThis en este mismo mensaje para su análisis.

Aca esta el log ...

Logfile of HijackThis v1.99.1
Scan saved at 21:55:04, on 03-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\msnmsger.exe
C:\Archivos de programa\EnhanceKeyboard\kb_2k.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Documents and Settings\Manuel\Mis documentos\SOFTWARES\ANTi SPYWARE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft MSN 7 Services] msnmsger.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Microsoft MSN 7 Services] msnmsger.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: enhanced keyboard driver.lnk = ?
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\flashget.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0224A6DD-5CE1-4C0A-B3EC-E768082A1878}: NameServer = 200.27.2.2 200.27.2.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{0224A6DD-5CE1-4C0A-B3EC-E768082A1878}: NameServer = 200.27.2.2 200.27.2.7
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\r06u0aj9edo.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

Esto lo encontre en una web con respecto al "trojan_backdoor_bifrose" ...
la verdad no lo entiendo mucho y no quiero hacer esto sin que ustedes lo aprueben antes ... ademas mi ingles me puede jugar una mala pasada !!

When Backdoor.Bifrose.C is executed, it performs the following actions:

1. Copies itself as %System%\msmssgs.exe.

Note: %System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

2. Adds the value:

"msmautoprotect" = "%System%\msmssgs.exe"

to the registry subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

so that it is executed every time Windows starts.

3. Creates the following registry entries to store information:

HKEY_CURRENT_USER\Software\Wget
HKEY_LOCAL_MACHINE\Software\Wget

4. Opens a back door by using Internet Explorer to connect to one of the following remote servers on TCP port 1999:

* yihui1981.meibu.com
* 222.57.54.29

5. Allows an attacker to send and execute shell commands through the back door.

6. Sends system information to the remote attacker.



REMOVAL INSTRUCTIONS:

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Run a full system scan and delete all the files detected.
4. Delete any values added to the registry, using security type software, like Ewido, or PestPatrol

Buenas, realiza los siguientes pasos:

-Apaga Restaurar Sistema

-Desinstala el MSN Plus

-Activa ver archivos ocultos de sistema

-Descarga la herramienta

• VundoFix *

* Por favor imprime las instrucciones del enlace porque las necesitaras más adelante

-Ejecuta la PC en modo seguro

-Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)

O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\r06u0aj9edo.dll

-Utiliza el vundofix para eliminar el archivo r06u0aj9edo.dll siguiendo los pasos que te mandé a imprimir

-Escanea la Pc con Ad-Aware y con Spy Sweeper

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo

-Peganos un nuevo reporte de HiJackThis si el problema persiste

Nos cuentas

No hay caso amigos !!
no puedo eliminar el SpyWare !!
lo he intentado todo ... lo trate de eliminar con el VundoFix pero tampoco dio resultados ... solo el Spy Sweeper bloquea las ventanas emergentes.
Esto me asusta ya que aunque las bloquee el spyware sigue estando en el pc !! ...