Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos! MUCHAS GRACIAS POR LA LABOR QUE HACÉIS

Tengo un ordenador que se reinicia SOLO continuamente, cada vez que lo enciendo se reinicia todo el rato, no me deja hacer nada. Le puse el HijackThis y un antivirus online.

Éste es el log:

Logfile of HijackThis v1.99.1
Scan saved at 17:41:35, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
\192.168.1.33\descargas emule\PROGRAMAS\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {B18E805A-FF62-56FC-135D-10EEFE25F59C} - MSTCPDLL.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Archivos de programa\ONO\Centinela ONO\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Archivos de programa\ONO\Centinela ONO\FreeBHOR.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [hyandex] AppMasterCenter.exe
O4 - HKLM\..\Run: [forces_elite] MON76234.exe
O4 - HKLM\..\Run: [Centinela ONO] C:\Archivos de programa\ONO\Centinela ONO\Freedom.exe
O4 - HKLM\..\Run: [dmxmj.exe] C:\WINDOWS\system32\dmxmj.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06EXLRD_2627281] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\usuario\Datos de programa\hidires\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [zantu] driver64.exe
O4 - HKCU\..\Run: [newbreed] dePloy.exe
O4 - HKCU\..\Run: [ParisM] corrida.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7533F910-8782-4CD1-AB68-DC53DA7B0FA0}: NameServer = 85.255.113.106,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{8619C90B-96FC-476D-A451-EB9DF6E83219}: NameServer = 85.255.113.106,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{F34D6816-BAA9-494A-9377-26449602B8F5}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Le pasé un antivirus que se llama Kaspersky online, éste es el reporte:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 25, 2006 5:17:46 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 25/04/2006
Kaspersky Anti-Virus database records: 178384
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 44193
Number of viruses found: 6
Number of infected objects: 145
Number of suspicious objects: 0
Duration of the scan process: 00:21:18

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\usuario\Datos de programa\hidires\hidr.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\Documents and Settings\usuario\Datos de programa\hidires\m_hook.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP46\A0024447.exe Infected: P2P-Worm.Win32.VB.dz skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP46\A0024448.exe Infected: P2P-Worm.Win32.VB.dz skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP55\A0028894.exe Infected: P2P-Worm.Win32.VB.dz skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP60\A0030617.exe Infected: P2P-Worm.Win32.VB.dz skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP60\A0030618.exe Infected: P2P-Worm.Win32.VB.dz skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP60\A0030619.exe Infected: P2P-Worm.Win32.VB.dz skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0031849.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0031850.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0031851.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0031859.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0032859.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0033859.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0034859.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0035859.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0036859.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0037860.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0038860.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0039862.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0040070.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0040077.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0040082.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0040093.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP63\A0040096.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP64\A0040107.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP64\A0040108.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP64\A0040117.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP64\A0040132.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP64\A0040139.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP64\A0040147.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040153.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040154.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040167.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040181.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040187.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040199.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040205.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040212.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP65\A0040217.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP66\A0040230.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP66\A0040235.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP66\A0040257.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP67\A0041257.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP67\A0041267.exe Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP67\A0041274.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP68\A0041360.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP68\A0041372.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP68\A0041396.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP68\A0041413.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP69\A0041434.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP69\A0041442.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP69\A0041454.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP69\A0041469.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0041510.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0041532.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0041540.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0041601.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0041613.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0042610.dll Infected: Trojan-Downloader.Win32.Bagle.af skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0042612.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0042618.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0043610.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0043614.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0044610.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP70\A0044614.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044629.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044639.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044690.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044694.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044867.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044871.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044879.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP71\A0044883.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP72\A0045022.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP72\A0046022.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP72\A0046026.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0046655.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0046665.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0047655.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0047659.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0048655.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0048659.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0048676.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP73\A0048680.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0049676.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0049688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0051679.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0054680.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0055682.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0056682.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0057682.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0059679.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0060680.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0064681.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0067683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0070684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0071681.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0074682.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0075681.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0076681.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0077682.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0078684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0079684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0081684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP76\A0082681.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0084683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0085686.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0086686.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0087683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0088686.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0089685.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0090683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0091684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0092684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0093684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0094683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0095685.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0096685.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0097683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0098685.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0099684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0100683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0101683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0102684.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0103686.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0104683.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0105685.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0106686.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0107686.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0108687.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0109686.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0111688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0113688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0114688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0115688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0116688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0117688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0118688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0119688.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0120695.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\System Volume Information\_restore{5C2403E6-9269-4669-ADD5-EA34AF49726E}\RP77\A0121695.sys Infected: Trojan-Proxy.Win32.Mitglieder.ea skipped
C:\WINDOWS\system32\csqxq.exe Infected: Trojan-Downloader.Win32.Agent.uj skipped
C:\WINDOWS\system32\favset.exe Infected: Trojan-Clicker.Win32.Small.kg skipped
C:\WINDOWS\system32\wintems.exe Infected: Trojan-Downloader.Win32.Bagle.aj skipped

Scan process completed.

A ver si me podéis ayudar a resolverlo. MUCHAS GRACIAS

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Descarga las herramientas VundoFix y WinsockFix, pero no las ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control a UnSpyPC ya que es un falso antispywares

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - {B18E805A-FF62-56FC-135D-10EEFE25F59C} - MSTCPDLL.dll (file missing)

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [hyandex] AppMasterCenter.exe

O4 - HKLM\..\Run: [forces_elite] MON76234.exe

O4 - HKLM\..\Run: [dmxmj.exe] C:\WINDOWS\system32\dmxmj.exe

O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\usuario\Datos de programa\hidires\hidr.exe

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"

O4 - HKCU\..\Run: [zantu] driver64.exe

O4 - HKCU\..\Run: [newbreed] dePloy.exe

O4 - HKCU\..\Run: [ParisM] corrida.exe

O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{7533F910-8782-4CD1-AB68-DC53DA7B0FA0}: NameServer = 85.255.113.106,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{8619C90B-96FC-476D-A451-EB9DF6E83219}: NameServer = 85.255.113.106,85.255.112.111

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

MSTCPDLL.dll

AppMasterCenter.exe

MON76234.exe

C:\WINDOWS\system32\dmxmj.exe

C:\Documents and Settings\usuario\Datos de programa\hidires\<-- Elimina la carpeta y todo su contenido

C:\WINDOWS\system32\wintems.exe

driver64.exe

dePloy.exe

corrida.exe

ldr64.dll

7.- Siguiendo los pasos de su manual ejecuta la herramienta VundoFix.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

13.- Es probable que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

GRACIAS GPASTOR

Intenté seguir todos los pasos. Ya no se reinicia el ordenador y creo que funciona todo bien, menos el Firewall de Windows, en las opciones avanzadas pone esto:

"la configuración de red se dañó. Para arreglarla, haga clic en restarurar valores predeterminados. Eso eliminará toda la configuración de Firewall de Windows, y puede ocasionar que algunos programas dejen de funcionar"

Le di a restaurar valores predeterminados pero no hace nada. Cuando borré del Hijackthis las entradas 017 me quedé sin conexión a internet. Ejecuté el WinsockFix. Lo demás me va todo bien pero esto del cortafuegos no, cómo lo puedo arreglar? Desde el cd de WIndows lo podría poner?

Aquí pego el nuevo log, a ver si está limpio:


Logfile of HijackThis v1.99.1
Scan saved at 19:09:19, on 27/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\usuario\Escritorio\HIJACKTHIS\HijackThis. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [E06EXLRD_2627281] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Pasé el Ad-aware y me dejó estos archivos en cuarentena, qué hago, los borro?


ArchiveData(auto-quarantine- 2006-04-27 15-54-47.bckp)
Referencefile : SE1R105 26.04.2006
================================================== ====

UNSPYPC
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-2025429265-1343024091-725345543-1003\software\unspypc
obj[1]=Regkey : software\unspypc
obj[10]=Archivo : C:\WINDOWS\system32\filesafer23.exe
obj[13]=Archivo : C:\Documents and Settings\usuario\Datos de programa\uns.tmp

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : S-1-5-21-2025429265-1343024091-725345543-1003\software\microsoft\windows\currentversion\pol icies\explorer "NoBandCustomize"

ADWARE.TOOLBAND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=RegValue : S-1-5-21-2025429265-1343024091-725345543-1003\software\microsoft\internet explorer\toolbar\Webbrowser "{08bec6aa-49fc-4379-3587-4b21e286c19e}"

COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[4]=Regkey : software\microsoft\windows\currentversion\internet settings\zonemap\domains\i--search.com
obj[5]=Regkey : software\microsoft\downloadmanager
obj[6]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[7]=RegValue : software\microsoft\internet explorer\main "Search Bar"
obj[8]=RegData : software\microsoft\internet explorer\main "Use Search Asst"
obj[11]=Archivo : C:\WINDOWS\system32\pppcgm.exe
obj[14]=Archivo : C:\WINDOWS\help\SPAlert.chm
obj[15]=Archivo : C:\WINDOWS\balloon.wav
obj[16]=Archivo : C:\WINDOWS\system32\wbem\logs\wbemess.log

WIN32.TROJANCLICKER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[9]=RegData : software\microsoft\windows nt\currentversion\winlogon "Userinit"
obj[12]=Archivo : C:\WINDOWS\system32\sphlp32.exe


Pasé el antivirus on line ewido, éste es el reporte, ME SALIÓ UNA AMENAZA:


ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.Trymedia
Path: C:\Downloads\ZumaESSetup-dm[1].exe
Risk: Medium

Pasé otros dos antivirus en línea el Kaspersky y el Norton en línea pero no detectaron nada.


A ver si me podéis ayudar a solucionar esto del todo. GRACIAS

Para empezar, el log de Hijackthis está limpio.

Debes vaciar la cuarentena del Ad-aware.

Busca y elimina este archivo, si aún lo encuentras, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\Downloads\ZumaESSetup-dm[1].exe


Te recomiendo instalarte un firewall ya que el que tiene el Windows XP SP2 es muy básico, desactívalo e instala uno mas completo como el Sygate Personal Firewall para evitar futuros ataques y su Manual

Si aún así deseas reparar el Firewall de Windows, deberás Desinstalar el Service Pack 2 y luego Instalar el Service Pack 2

Si el problema persiste te recomiendo abriri un nuevo tema en el foro de Windows, ya que con Hijackthis nada mas podemos hacer.

Damos el tema por solucionado

Saludos