Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, recientemente se me instalo el Spyfalcon, me aparecio un icono en la barra de tareas que me dice "System Alert: Spyware detected, etcc ", necesito ayudo, dejo mi log de hijack aca
gracias

Logfile of HijackThis v1.99.1
Scan saved at 02:08:04 p.m., on 17/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Screen Calendar\scrcal.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Microsoft Office\Office\3082\msoffice.exe
D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dcomcfg.exe
D:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp254A.tmp
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Screen Calendar] "D:\Screen Calendar\scrcal.exe" -m
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Archivos de programa\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://D:\Archivos de programa\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97CB6A15-7B74-4F5F-9E57-25F3A809071D}: NameServer = 166.114.10.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Descarga DelPSGuard v 4.0.0 pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp254A.tmp

5) Elimina estos archivos:

C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\hp254A.tmp

Para archivos que no se dejen eliminar usa KillBox

6) Son reiniciar ejecuta DelPSGuard v 4.0.0 (guarda el reporte que te genere).

7) Reinicia normal y finalzia con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Dejanos el reporte de DelPSGuard.

Saludos

YA hice todos los pasos que me dijeron, pero me sigue saliendo una ventana en la parte inferior derecha que me dice "Critical System Error ...", no me aparece como icono pero me aparece cada cierto tiempo, creo que es cada 5 minutos, les dejo el reprotes del DLPsguard

DelPSGuard v 4.00

Escaneo a las: 19:18:02,31, 17/05/2006
Ejecutado desde: C:\Archivos de programa\DelPSGuard
OS: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»»»»»»»»»»»»»» Carpetas y Archivos infectados
C:\WINDOWS\system32 \ld????.tmp ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ot.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \regperf.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \simpole.tlb ...: ! Eliminado ! :...
C:\WINDOWS\system32 \stdole3.tlb ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ts.ico ...: ! Eliminado ! :...
Problemas con la eliminacion C:\WINDOWS\prefetch

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Borrando archivos temporales


»»»»»»»»»»»»»»»»»»»»»»»» Entradas Eliminadas


»»»»»»»»»»»»»»»»»»»»»»»» FIN

Bien, deja un nuevo log de HijackThis a ver cómo quedó.

Analiza tu sistema con Kaspersky Online y deja tambien el reporte.

Saludos

YA realize todo lo que me dijiste y por lo visto anda mejor mi sistema a continuacion te dejo mi log de hj y el del kaspersky
gracias

Logfile of HijackThis v1.99.1
Scan saved at 09:16:49 p.m., on 17/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Screen Calendar\scrcal.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Microsoft Office\Office\3082\msoffice.exe
D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\lvhidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
D:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Archivos de programa\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Screen Calendar] "D:\Screen Calendar\scrcal.exe" -m
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Archivos de programa\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97CB6A15-7B74-4F5F-9E57-25F3A809071D}: NameServer = 166.114.10.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

================================================== ========

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 17, 2006 9:14:22 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 18/05/2006
Kaspersky Anti-Virus database records: 194580
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 70261
Number of viruses found: 5
Number of infected objects: 39
Number of suspicious objects: 0
Duration of the scan process: 00:30:35

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\SYSTEMA\Datos de programa\Netscape\NSB\Profiles\l4fgyeb1.default\Ca che\A175078Ad01/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.ot skipped
C:\Documents and Settings\SYSTEMA\Datos de programa\Netscape\NSB\Profiles\l4fgyeb1.default\Ca che\A175078Ad01/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.ot skipped
C:\Documents and Settings\SYSTEMA\Datos de programa\Netscape\NSB\Profiles\l4fgyeb1.default\Ca che\A175078Ad01/stream Infected: Trojan-Downloader.Win32.Zlob.ot skipped
C:\Documents and Settings\SYSTEMA\Datos de programa\Netscape\NSB\Profiles\l4fgyeb1.default\Ca che\A175078Ad01 NSIS: infected - 3 skipped
C:\Documents and Settings\SYSTEMA\Datos de programa\Netscape\NSB\Profiles\l4fgyeb1.default\Ca che\A175078Ad01 UPX: infected - 3 skipped
C:\Documents and Settings\SYSTEMA\Datos de programa\Netscape\NSB\Profiles\l4fgyeb1.default\Ca che\A175078Ad01 PE_Patch.UPX: infected - 3 skipped
D:\Descargas\mediacodec-v4-1.403.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.ot skipped
D:\Descargas\mediacodec-v4-1.403.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.ot skipped
D:\Descargas\mediacodec-v4-1.403.exe/stream Infected: Trojan-Downloader.Win32.Zlob.ot skipped
D:\Descargas\mediacodec-v4-1.403.exe NSIS: infected - 3 skipped
D:\Descargas\mediacodec-v4-1.403.exe UPX: infected - 3 skipped
D:\Descargas\mediacodec-v4-1.403.exe PE_Patch.UPX: infected - 3 skipped
D:\Descargas\mediacodec-v4.403.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.ot skipped
D:\Descargas\mediacodec-v4.403.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.ot skipped
D:\Descargas\mediacodec-v4.403.exe/stream Infected: Trojan-Downloader.Win32.Zlob.ot skipped
D:\Descargas\mediacodec-v4.403.exe NSIS: infected - 3 skipped
D:\Descargas\mediacodec-v4.403.exe UPX: infected - 3 skipped
D:\Descargas\mediacodec-v4.403.exe PE_Patch.UPX: infected - 3 skipped
E:\hbtools.exe/data0019/HbTools.mlp Infected: not-a-virus:AdWare.Win32.HotBar.bq skipped
E:\hbtools.exe/data0019 Infected: not-a-virus:AdWare.Win32.HotBar.bq skipped
E:\hbtools.exe NSIS: infected - 2 skipped
E:\aavp.exe/WISE0014.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped
E:\aavp.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
E:\aavp.exe/WISE0016.BIN/WISE0001.BIN Infected: not-a-virus:AdWare.Win32.Accoona.b skipped
E:\aavp.exe/WISE0016.BIN Infected: not-a-virus:AdWare.Win32.Accoona.b skipped
E:\aavp.exe WiseSFX: infected - 4 skipped
E:\aavp.exe WiseSFX Dropper: infected - 4 skipped
E:\bayern01th.exe/WISE0014.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped
E:\bayern01th.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
E:\bayern01th.exe/WISE0016.BIN/WISE0001.BIN Infected: not-a-virus:AdWare.Win32.Accoona.b skipped
E:\bayern01th.exe/WISE0016.BIN Infected: not-a-virus:AdWare.Win32.Accoona.b skipped
E:\bayern01th.exe WiseSFX: infected - 4 skipped
E:\bayern01th.exe WiseSFX Dropper: infected - 4 skipped
E:\realmcursorsetv01.exe/WISE0014.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bo skipped
E:\realmcursorsetv01.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
E:\realmcursorsetv01.exe/WISE0016.BIN/WISE0001.BIN Infected: not-a-virus:AdWare.Win32.Accoona.b skipped
E:\realmcursorsetv01.exe/WISE0016.BIN Infected: not-a-virus:AdWare.Win32.Accoona.b skipped
E:\realmcursorsetv01.exe WiseSFX: infected - 4 skipped
E:\realmcursorsetv01.exe WiseSFX Dropper: infected - 4 skipped

Scan process completed.

despues de pegar el log del hijack me aparecio un video de heavy.com, no se si es un spyware o algo parecido, o talvez fue que entre a esa pagina sin darme cuenta. me podrias aclarar eso. gracias

Bueno, lo de heavy.com, ni idea , puede ser que pulsaras sin darte cuenta algun enlace o puede ser publicidad de algún adware.

Te recomeindo desinstalar DAP , ya que agrega adware.

¿Podrías aclarar que son las unidades D: y E:? ¿Particiones, unidades de CD o DVD, etc...?

Elimina estos archivos:

D:\Descargas\mediacodec-v4-1.403.exe
D:\Descargas\mediacodec-v4.403.exe
E:\hbtools.exe
E:\aavp.exe
E:\bayern01th.exe
E:\realmcursorsetv01.exe

Para archivos que no se dejen eliminar usa KillBox

Limpia, la caché, las cookies y los temporales de Netscape.

Después sigue estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker (pasalo varias veces hasta que no te detecte nada) y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner (marca todo y dale a "Clean") y vacía la papelera.

Reincia y nos cuentas los resultados.

Saludos

Gracias ya todo esta bien, ya los borre los archivos y limpie todo, eso del heavy era una broma que me hicieron mis amigos. Los unidades D y E son particiones de mi disco
Todo funciona perfecto
Gracias

Bien, pues damos el tema por solucionado.

Saludos