Estimados amigos:

Puse adsl hace dos días y si bien voy más rápido, también junté basura a una velocidad pasmosa (y mala protección, obviamente).
El hecho es que, aunque el !Avast estaba actualizado fue pasado como alambre caído por diez virus y más de ciento sesenta spyware de todo tipo. Esto me lo verificó el ActiveScan de Panda -online-, no obstante algunos problemas subsisten, sobre todo en la navegación. Por ejemplo: no podía entrar al servidor web de mail desde la barra de direcciones pero sí desde el enlace de una página. Otro: colgadas al intentar bajar el Hijackthis desde el foro, por lo que tuve que bajarlo con el Bearshare.

Les envío el log para ver si alguno sabe decirme dónde está el problema (algo intuyo y creo que la entrada MediaGatewayX es uno de los dramas) Desde ya les agradezco.


Logfile of HijackThis v1.99.1
Scan saved at 08:31:43 p.m., on 27/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PC DURINGER
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 64.233.161.104 www.google.com.ar
O1 - Hosts: 209.237.241.30 www.cracksearch.ws
O1 - Hosts: 147.45.35.153 www.freeserials.com
O1 - Hosts: 69.50.166.10 www.consoleads.com
O1 - Hosts: 69.50.166.10 console.azebar.com
O1 - Hosts: 195.140.141.53 www.eurowarez.net
O1 - Hosts: 65.75.187.161 www.warezddls.com
O1 - Hosts: 64.71.180.8 64.71.180.8
O1 - Hosts: 64.233.161.104 pagead2.googlesyndication.com
O1 - Hosts: 82.179.162.5 www.crackportal.com
O1 - Hosts: 207.44.220.32 all-tgp.org
O1 - Hosts: 69.50.165.246 www.onedayoffer.biz
O1 - Hosts: 69.50.165.244 wearehosters.com
O1 - Hosts: 80.77.88.7 www.tasty-thumbs.com
O1 - Hosts: 70.58.145.81 www.s2kboard.org
O1 - Hosts: 211.136.108.78 serials.2004.update.111504.398728.crack-locator.org
O1 - Hosts: 64.233.171.19 mail.google.com
O1 - Hosts: 68.142.226.230 ar.yahoo.com
O1 - Hosts: 216.109.118.227 ar.f604.mail.yahoo.com
O1 - Hosts: 216.109.127.60 login.yahoo.com
O1 - Hosts: 195.224.49.192 www.loopmasters.com
O1 - Hosts: 194.150.224.32 www.reasonfreaks.com
O1 - Hosts: 204.71.191.200 lb.bcentral.com
O1 - Hosts: 65.54.134.158 groups.msn.com
O1 - Hosts: 65.54.179.238 accountservices.msn.com
O1 - Hosts: 65.54.183.198 login.passport.com
O1 - Hosts: 65.54.183.195 login.passport.net
O1 - Hosts: 64.233.161.99 www.google.es
O1 - Hosts: 65.110.44.101 www.emule.us
O1 - Hosts: 82.223.187.44 www.adslzone.net
O1 - Hosts: 69.44.154.89 forum.emule-project.net
O1 - Hosts: 66.96.219.117 www.kreativsounds.com
O1 - Hosts: 216.239.59.96 www.googleadservices.com
O1 - Hosts: 66.152.98.202 comunidadreason.com
O1 - Hosts: 66.152.98.202 www.comunidadreason.com
O1 - Hosts: 62.81.185.58 www.laorejadigital.com
O1 - Hosts: 82.194.71.75 www.abcdatos.com
O1 - Hosts: 82.194.71.75 buscador.abcdatos.com
O1 - Hosts: 67.18.82.114 www.hostrentable.com
O1 - Hosts: 82.179.162.35 keygen.us
O1 - Hosts: 83.98.158.164 crackzplanet.com
O1 - Hosts: 195.161.113.90 www.crackz.ws
O1 - Hosts: 66.35.229.209 dist.belnk.com
O1 - Hosts: 72.36.176.236 72.36.176.236
O1 - Hosts: 208.37.24.10 clicksor.com
O1 - Hosts: 216.127.33.119 www.ysbweb.com
O1 - Hosts: 207.171.166.37 rcm.amazon.com
O1 - Hosts: 211.136.108.78 www.crack.cd
O1 - Hosts: 154.37.1.166 php.crack.cd
O1 - Hosts: 211.136.108.78 advanced.crack.cd
O1 - Hosts: 154.37.1.164 xmirror.us
O1 - Hosts: 64.233.161.99 images.google.com.ar
O1 - Hosts: 80.91.91.254 configurarequipos.com
O1 - Hosts: 64.215.170.193 www.pandasoftware.es
O1 - Hosts: 72.246.48.10 www.symantec.com
O1 - Hosts: 200.16.99.25 www.nic.ar
O1 - Hosts: 217.115.203.20 www.tawapunco.tk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat

6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} -

C:\ARCHIV~1\TweakMASTER\TweakBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe"

"ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [TweakMASTER] C:\ARCHIV~1\TweakMASTER\TMTray.exe
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Add to &LinkFox - res://C:\ARCHIV~1\TweakMASTER\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Advanced Email Extractor -

res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/page.html
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet

2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Scan link with AEE -

res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/link.html
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima

Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} -

C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} -

res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} -

res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) -

http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power

Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de

programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

Hola y bienvenido al foro, el log está mal pegado, con esos saltos de línea no se puede analizar mira como Generar un log de Hijackthis.

Por lo pronto sigue los pasos para Eliminar Spyware VX2 y Look2Me y luego realiza un escaneo con Ewido Online.

Reinicia la maquina, pega otro log de Hijackthis pero de manera correcta y nos comentas los resultados.

Saludos

Ok. Lo pegué desde el block de notas, no sé el motivo de los saltos de línea (ya voy a pegar otro pero ahora me tengo que ir al trabajo). El Ad-Aware SE me detectó una montaña de porqueria y parte del log es este:

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
180Solutions(TAC index:6):6 total references
Alexa(TAC index:5):3 total references
AltnetBDE(TAC index:4):47 total references
BrilliantDigital(TAC index:6):3 total references
CometSystems(TAC index:8):9 total references
istbar(TAC index:7):8 total references
Possible Browser Hijack attempt(TAC index:3):2 total references
Tracking Cookie(TAC index:3):78 total references
WinAD(TAC index:7):2 total references
WindUpdates(TAC index:8):1 total references
YourSiteBar(TAC index:6):2 total references
Zango(TAC index:6):5 total references

Luego voy a seguir con las otras recomendaciones y muchas gracias, estaba preocupado.

Hola GPastor:

Como sale del block de notas a tu mesa. Igual sigo con dramas ya que ahora salta w32.spybot a cada rato. El log es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 06:42:36 a.m., on 31/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\WINDOWS\services.exe
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\a-squared\a2guard.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\HIJACK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PC DURINGER
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 64.233.161.104 www.google.com.ar
O1 - Hosts: 209.237.241.30 www.cracksearch.ws
O1 - Hosts: 147.45.35.153 www.freeserials.com
O1 - Hosts: 69.50.166.10 www.consoleads.com
O1 - Hosts: 69.50.166.10 console.azebar.com
O1 - Hosts: 195.140.141.53 www.eurowarez.net
O1 - Hosts: 65.75.187.161 www.warezddls.com
O1 - Hosts: 64.71.180.8 64.71.180.8
O1 - Hosts: 64.233.161.104 pagead2.googlesyndication.com
O1 - Hosts: 82.179.162.5 www.crackportal.com
O1 - Hosts: 207.44.220.32 all-tgp.org
O1 - Hosts: 69.50.165.246 www.onedayoffer.biz
O1 - Hosts: 69.50.165.244 wearehosters.com
O1 - Hosts: 80.77.88.7 www.tasty-thumbs.com
O1 - Hosts: 70.58.145.81 www.s2kboard.org
O1 - Hosts: 211.136.108.78 serials.2004.update.111504.398728.crack-locator.org
O1 - Hosts: 64.233.171.19 mail.google.com
O1 - Hosts: 68.142.226.230 ar.yahoo.com
O1 - Hosts: 216.109.118.227 ar.f604.mail.yahoo.com
O1 - Hosts: 216.109.127.60 login.yahoo.com
O1 - Hosts: 195.224.49.192 www.loopmasters.com
O1 - Hosts: 194.150.224.32 www.reasonfreaks.com
O1 - Hosts: 204.71.191.200 lb.bcentral.com
O1 - Hosts: 65.54.134.158 groups.msn.com
O1 - Hosts: 65.54.179.238 accountservices.msn.com
O1 - Hosts: 65.54.183.198 login.passport.com
O1 - Hosts: 65.54.183.195 login.passport.net
O1 - Hosts: 64.233.161.99 www.google.es
O1 - Hosts: 65.110.44.101 www.emule.us
O1 - Hosts: 82.223.187.44 www.adslzone.net
O1 - Hosts: 69.44.154.89 forum.emule-project.net
O1 - Hosts: 66.96.219.117 www.kreativsounds.com
O1 - Hosts: 216.239.59.96 www.googleadservices.com
O1 - Hosts: 66.152.98.202 comunidadreason.com
O1 - Hosts: 66.152.98.202 www.comunidadreason.com
O1 - Hosts: 62.81.185.58 www.laorejadigital.com
O1 - Hosts: 82.194.71.75 www.abcdatos.com
O1 - Hosts: 82.194.71.75 buscador.abcdatos.com
O1 - Hosts: 67.18.82.114 www.hostrentable.com
O1 - Hosts: 82.179.162.35 keygen.us
O1 - Hosts: 83.98.158.164 crackzplanet.com
O1 - Hosts: 195.161.113.90 www.crackz.ws
O1 - Hosts: 72.36.176.236 72.36.176.236
O1 - Hosts: 211.136.108.78 www.crack.cd
O1 - Hosts: 154.37.1.166 php.crack.cd
O1 - Hosts: 211.136.108.78 advanced.crack.cd
O1 - Hosts: 64.233.161.99 images.google.com.ar
O1 - Hosts: 80.91.91.254 configurarequipos.com
O1 - Hosts: 64.215.170.193 www.pandasoftware.es
O1 - Hosts: 72.246.48.10 www.symantec.com
O1 - Hosts: 200.16.99.25 www.nic.ar
O1 - Hosts: 217.115.203.20 www.tawapunco.tk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a-squared\a2guard.exe"
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Advanced Email Extractor - res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/page.html
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Scan link with AEE - res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/link.html
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Archivos%20de%20programa\Advanced%20Email%20Ext ractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

Debes seguir al pie de la letra los pasos para Eliminar Spyware VX2 y Look2Me ya que aún hay entradas 01 Hosts en tu log y estas son removibles con los pasos de este manual.

Luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\WINDOWS\services.exe<-- CUIDADO con eliminar el que se encuentra en la carpeta system32

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Por lo pronto toco madera y digo: creo que está bien. Seguí todos los pasos recomendados y tuve algunas sorpresas. Por ejemplo, yo limpiaba el Registro con TuneUp 2006... hasta hoy. El RegSeeker encontró 815 problemas como referencias a programas desinstalados que ya hay que cantarles un feliz cumple!

Por lo demás, no me sorprendería que mi amiga todavía tenga algo, pero, allí va el log.

Logfile of HijackThis v1.99.1
Scan saved at 09:21:47 p.m., on 31/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\a-squared\a2guard.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\HIJACK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PC DURINGER
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 64.233.161.104 www.google.com.ar
O1 - Hosts: 209.237.241.30 www.cracksearch.ws
O1 - Hosts: 147.45.35.153 www.freeserials.com
O1 - Hosts: 195.140.141.53 www.eurowarez.net
O1 - Hosts: 65.75.187.161 www.warezddls.com
O1 - Hosts: 64.71.180.8 64.71.180.8
O1 - Hosts: 64.233.161.104 pagead2.googlesyndication.com
O1 - Hosts: 82.179.162.5 www.crackportal.com
O1 - Hosts: 70.58.145.81 www.s2kboard.org
O1 - Hosts: 211.136.108.78 serials.2004.update.111504.398728.crack-locator.org
O1 - Hosts: 64.233.171.19 mail.google.com
O1 - Hosts: 68.142.226.230 ar.yahoo.com
O1 - Hosts: 216.109.118.227 ar.f604.mail.yahoo.com
O1 - Hosts: 216.109.127.60 login.yahoo.com
O1 - Hosts: 195.224.49.192 www.loopmasters.com
O1 - Hosts: 194.150.224.32 www.reasonfreaks.com
O1 - Hosts: 204.71.191.200 lb.bcentral.com
O1 - Hosts: 65.54.134.158 groups.msn.com
O1 - Hosts: 65.54.179.238 accountservices.msn.com
O1 - Hosts: 65.54.183.198 login.passport.com
O1 - Hosts: 65.54.183.195 login.passport.net
O1 - Hosts: 64.233.161.99 www.google.es
O1 - Hosts: 65.110.44.101 www.emule.us
O1 - Hosts: 82.223.187.44 www.adslzone.net
O1 - Hosts: 69.44.154.89 forum.emule-project.net
O1 - Hosts: 66.96.219.117 www.kreativsounds.com
O1 - Hosts: 216.239.59.96 www.googleadservices.com
O1 - Hosts: 66.152.98.202 comunidadreason.com
O1 - Hosts: 66.152.98.202 www.comunidadreason.com
O1 - Hosts: 62.81.185.58 www.laorejadigital.com
O1 - Hosts: 82.194.71.75 www.abcdatos.com
O1 - Hosts: 82.194.71.75 buscador.abcdatos.com
O1 - Hosts: 67.18.82.114 www.hostrentable.com
O1 - Hosts: 82.179.162.35 keygen.us
O1 - Hosts: 83.98.158.164 crackzplanet.com
O1 - Hosts: 195.161.113.90 www.crackz.ws
O1 - Hosts: 72.36.176.236 72.36.176.236
O1 - Hosts: 211.136.108.78 www.crack.cd
O1 - Hosts: 154.37.1.166 php.crack.cd
O1 - Hosts: 211.136.108.78 advanced.crack.cd
O1 - Hosts: 64.233.161.99 images.google.com.ar
O1 - Hosts: 80.91.91.254 configurarequipos.com
O1 - Hosts: 64.215.170.193 www.pandasoftware.es
O1 - Hosts: 72.246.48.10 www.symantec.com
O1 - Hosts: 200.16.99.25 www.nic.ar
O1 - Hosts: 217.115.203.20 www.tawapunco.tk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a-squared\a2guard.exe"
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

Cierro el mensaje esperando que salte algo, aunque parece que vamos a tener una noche en paz

darkaats ¿qué parte del manual para Eliminar Spyware VX2 y Look2Me no estás entendiendo?

Las entradas 01 Hosts aún siguen en ese log, sino sigues los pasos al pie de la letra lamentablemente no vamos a poder mucho desde acá.

Por favor sigue los pasos al pie de la letra para eliminar esas entradas 01 Hosts y luego pega otro log de Hijackthis para ver como quedó.

Saludos

GPastor, antes que nada te agradezco por tu paciencia.

Esto es lo que hice:

F8 >
Ejecuté Ad-Aware SE actualizado: 16 Dataminer eliminados. >

Ejecuté VX2: System Status=Clean >

Ejecuté VX2Finder y este es el Log:

Log for VX2.BetterInternet File Finder (msg126)

Files Found---

Additional Files---

Keys Under Notify---
crypt32chain
cryptnet
cscdll
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv
wlballoon

Guardian Key--- is called:

Nota: no entiendo ni jota sobre este log ni qué debo hacer en él, ya que el manual no lo dice. Voy a revisar en algún post del foro.

* Pase el Spybot S&D y encontré una entrada DROPER más un mensaje de advertencia que dice: "Error durante el análisis!
Winpup32 (Ungültiger Datentyp für ")". Lo volví a pasar y dijo que el sistema estaba limpio aunque el mensaje de advertencia aparece igual. >

Ejecuté el Kill2Me:
1. Puso el siguiente mensaje: No signs of an infection were found en your system, you may not be infected. Continue anyway. SI
2. Literalmente avisó que la infección había sido removida si alguna vez estuvo presente.
3. Aparecí en el Explorador de Windows\Mis Documentos (?) >

Ejecuté el HijackThis - Misc - Open Host File Manager. Solo está el localhost. >

Nota: el hecho de borrar entradas "similares" como dice en el manual, resulta un término ambiguo para un neófito como yo. Una sola letra en el nombre de un archivo marca la diferencia entre el día y la noche, así que eliminé aquello que me pareció antes de cometer un desastre. Por lo demás, admito que antes me comí una parte del manual (entradas Host en el HijackThis).

Ahora voy a reiniciar, se ejecutará el A-Squared y voy a pegar el nuevo log del HijackThis aquí abajo:

************************************************** ************************************************** ************************************************** ****
Logfile of HijackThis v1.99.1
Scan saved at 11:52:48 a.m., on 02/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\a-squared\a2guard.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\HIJACK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PC DURINGER
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 209.237.241.30 www.cracksearch.ws
O1 - Hosts: 147.45.35.153 www.freeserials.com
O1 - Hosts: 195.140.141.53 www.eurowarez.net
O1 - Hosts: 65.75.187.161 www.warezddls.com
O1 - Hosts: 64.71.180.8 64.71.180.8
O1 - Hosts: 82.179.162.5 www.crackportal.com
O1 - Hosts: 70.58.145.81 www.s2kboard.org
O1 - Hosts: 64.233.171.19 mail.google.com
O1 - Hosts: 216.109.118.227 ar.f604.mail.yahoo.com
O1 - Hosts: 216.109.127.60 login.yahoo.com
O1 - Hosts: 195.224.49.192 www.loopmasters.com
O1 - Hosts: 194.150.224.32 www.reasonfreaks.com
O1 - Hosts: 204.71.191.200 lb.bcentral.com
O1 - Hosts: 65.54.134.158 groups.msn.com
O1 - Hosts: 65.54.179.238 accountservices.msn.com
O1 - Hosts: 65.54.183.198 login.passport.com
O1 - Hosts: 65.54.183.195 login.passport.net
O1 - Hosts: 65.110.44.101 www.emule.us
O1 - Hosts: 82.223.187.44 www.adslzone.net
O1 - Hosts: 69.44.154.89 forum.emule-project.net
O1 - Hosts: 66.96.219.117 www.kreativsounds.com
O1 - Hosts: 66.152.98.202 comunidadreason.com
O1 - Hosts: 66.152.98.202 www.comunidadreason.com
O1 - Hosts: 62.81.185.58 www.laorejadigital.com
O1 - Hosts: 82.194.71.75 www.abcdatos.com
O1 - Hosts: 82.194.71.75 buscador.abcdatos.com
O1 - Hosts: 67.18.82.114 www.hostrentable.com
O1 - Hosts: 82.179.162.35 keygen.us
O1 - Hosts: 83.98.158.164 crackzplanet.com
O1 - Hosts: 195.161.113.90 www.crackz.ws
O1 - Hosts: 72.36.176.236 72.36.176.236
O1 - Hosts: 154.37.1.166 php.crack.cd
O1 - Hosts: 80.91.91.254 configurarequipos.com
O1 - Hosts: 64.215.170.193 www.pandasoftware.es
O1 - Hosts: 72.246.48.10 www.symantec.com
O1 - Hosts: 200.16.99.25 www.nic.ar
O1 - Hosts: 217.115.203.20 www.tawapunco.tk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a-squared\a2guard.exe"
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

************************************************** ************************************************** ************************************************** ****

Otra cosa: por qué puede ser que en algún log de esta batería de programas aparezca como cabecera y cierre la referencia a Tweak Master (acelerador de DNS) cuando hace tiempo que lo desinstalé?

PD. Espero que ahora sí esté bien, pues entiendo que no es liviano para nadie estar analizando logs.

PPD. No. No está bien. No pude enviar este mensaje a la primera ya que se cayó la conexión. El Trojan Remover tiene conflictos con el A2Guard y tuve que cerrar este último para poder ejecutarlo: todo limpio pero me cambia la página de inicio a Windows Update...

Bien, sigue los pasos nuevamente del manual para Eliminar Spyware VX2 y Look2Me y en el paso número 8 dale Fix Checked a estas entradas:

O1 - Hosts: 209.237.241.30 www.cracksearch.ws
O1 - Hosts: 147.45.35.153 www.freeserials.com
O1 - Hosts: 195.140.141.53 www.eurowarez.net
O1 - Hosts: 65.75.187.161 www.warezddls.com
O1 - Hosts: 64.71.180.8 64.71.180.8
O1 - Hosts: 82.179.162.5 www.crackportal.com
O1 - Hosts: 70.58.145.81 www.s2kboard.org
O1 - Hosts: 64.233.171.19 mail.google.com
O1 - Hosts: 216.109.118.227 ar.f604.mail.yahoo.com
O1 - Hosts: 216.109.127.60 login.yahoo.com
O1 - Hosts: 195.224.49.192 www.loopmasters.com
O1 - Hosts: 194.150.224.32 www.reasonfreaks.com
O1 - Hosts: 204.71.191.200 lb.bcentral.com
O1 - Hosts: 65.54.134.158 groups.msn.com
O1 - Hosts: 65.54.179.238 accountservices.msn.com
O1 - Hosts: 65.54.183.198 login.passport.com
O1 - Hosts: 65.54.183.195 login.passport.net
O1 - Hosts: 65.110.44.101 www.emule.us
O1 - Hosts: 82.223.187.44 www.adslzone.net
O1 - Hosts: 69.44.154.89 forum.emule-project.net
O1 - Hosts: 66.96.219.117 www.kreativsounds.com
O1 - Hosts: 66.152.98.202 comunidadreason.com
O1 - Hosts: 66.152.98.202 www.comunidadreason.com
O1 - Hosts: 62.81.185.58 www.laorejadigital.com
O1 - Hosts: 82.194.71.75 www.abcdatos.com
O1 - Hosts: 82.194.71.75 buscador.abcdatos.com
O1 - Hosts: 67.18.82.114 www.hostrentable.com
O1 - Hosts: 82.179.162.35 keygen.us
O1 - Hosts: 83.98.158.164 crackzplanet.com
O1 - Hosts: 195.161.113.90 www.crackz.ws
O1 - Hosts: 72.36.176.236 72.36.176.236
O1 - Hosts: 154.37.1.166 php.crack.cd
O1 - Hosts: 80.91.91.254 configurarequipos.com
O1 - Hosts: 64.215.170.193 www.pandasoftware.es
O1 - Hosts: 72.246.48.10 www.symantec.com
O1 - Hosts: 200.16.99.25 www.nic.ar
O1 - Hosts: 217.115.203.20 www.tawapunco.tk

- Pasa el Disk Cleaner para limpiar cookies y temporales

- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Reinicia la máquina y pega otro log de Hijackthis para ver como quedó.

Saludos

Antes de efectuar este log me venía pasando esto y lo consigno porque no sé si volverá a pasar:

1) a los cinco minutos de estar conectado, Avast! saltaba diciendo que detectó "Eraseme_37311" y luego aparece la ventana de opciones para eliminar, mover al baúl o no hacer nada conWin32:sdbot_3015. Haga lo que haga, a partir de allí las aplicaciones se taran al punto de que no se puede abrir ni una pestaña de directorio. Ctrl-Alt-Del solo tira el ícono verde en la barra y me veo obligado a apagar la PC.

2) En entradas host me aparecen estos comentarios de un programa ya desinstalado:

# +++++START of TweakMASTER DNS Accelerator Section +++++
# +++++ Manual changes made to the following lines will be lost +++++
# +++++START of TweakMASTER DNS Accelerator Section +++++

...y aún no sé por qué.

3) En R0 la primera está duplicada.

El log va quedando cada vez más chiquito, es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 05:11:07 p.m., on 02/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\a-squared\a2guard.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\HIJACK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = PC DURINGER
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a-squared\a2guard.exe"
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

Si no está bien, tené la misericordia de mentirme ;-)