Hola, he solucionado esto
ataque de spyware (Solucionado)

Pero...al parecer quedan restos del newdotnet, ya he probado con el hijackthis,ad-adware, diskcleaner,ccleaner, killbox, spybot, regseeker, incluso llendo directamente al registro.(varias veces)
Con todos los programas he borrado lo que aparece del newdotnet, pero al iniciar la computadora y antes de que se carguen los prog., o sea cuando recien aparece el escritorio, sale una pantalla de error :

RUNDLL(con el circulo rojo y la x)
"error al cargar C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
no se puede encontar el módulo especificado".

Ademas quedan restos de
O4 - HKLM\..\Run: [DLuxjp] c:\program files\siteicons\dialers\dluxjp\dluxjp.exe /nocomm
Algo que se me instalo hace tiempo y que me dejaba en el escritorio un icono con la cara de una japonesa ó china y que era ni más ni menos que una web con fotos de estas chicas con poca ropa
Ambos no me lo puedo sacar de encima hace tiempo y la pantalla del newdotnet tampoco!!
Agradeceria mucho si alguien me puede ayudar a eliminarlos para siempre, estos y si hay algo mas que no se....
muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 17:29:59, on 19/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\windows\system32\nscntrl.exe
C:\WINDOWS\system32\svr.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\archivos de programa\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [Str.] C:\WINDOWS\system32\svr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [UYCFQUES] c:\windows\system32\uycfques.exe /install
O4 - HKLM\..\Run: [DLuxjp] c:\program files\siteicons\dialers\dluxjp\dluxjp.exe /nocomm
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msqsrc] c:\archivos de programa\archivos comunes\system\msqsrc.exe /install
O4 - HKLM\..\Run: [WinHound] C:\Archivos de programa\WinHound\WinHound.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [UltraDVDMon] C:\Archivos de programa\UltraDVD\DVDMon.exe
O4 - Global Startup: MMAUSBCM.LNK = F:\USB Audio\Quattro\WINXP\MMAUSBCM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\microsoft frontpage\Office10\OSA.EXE
O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} - http://content-loader.com/load/ccaccess.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

ni una idea?

Hola erossion, tienes toda una gama de fauna en tu pc ,

Antes que nada desinstala todos estos programas desde el Panel de control en agregar o quitar programas:

NEWDOTNet, spyware
DAP, este te instala malwares en su version gratuita
WinHound, spyware
webHancer, no se que es
siteicons, dialer


Luego realiza estos pasos sin saltarte ninguno, es importante que los cumplas:

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm

O4 - HKLM\..\Run: [links] links.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [UYCFQUES] c:\windows\system32\uycfques.exe /install
O4 - HKLM\..\Run: [DLuxjp] c:\program files\siteicons\dialers\dluxjp\dluxjp.exe /nocomm
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm

O4 - HKLM\..\Run: [msqsrc] c:\archivos de programa\archivos comunes\system\msqsrc.exe /install
O4 - HKLM\..\Run: [WinHound] C:\Archivos de programa\WinHound\WinHound.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} - http://content-loader.com/load/ccaccess.cab

5. Busca y elimina este archivo con el KillBox

C:\windows\system32\links.exe
C:\windows\system32\nscntrl.exe
C:\WINDOWS\system32\svr.exe
c:\archivos de programa\archivos comunes\system\msqsrc.exe
c:\windows\system32\uycfques.exel
c:\program files\siteicons\dialers\dluxjp\dluxjp.exe
c:\program files\siteicons\ << -- La Carpeta con todo su contenido
c:\windows\system32\dxvid.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\webHancer\<< -- La Carpeta con todo su contenido
C:\ARCHIV~1\DAP\<< -- La Carpeta con todo su contenido
C:\ARCHIV~1\NEWDOT~1\ << -- La Carpeta con todo su contenido
C:\Archivos de programa\WinHound\<< -- La Carpeta con todo su contenido

6. Le pasas el Ad-Ware SE actualizado.

7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

8. El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.4, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

Hola, seguidos todos los pasos, en el camino paso esto:

Los programas y carpetas Newdotnet, siteicons,webHancer antes de empezar con el tratamiento no estaban(desinstalados y borrados por mi hace tiempo)
El dap, desinstalado y el WinHound, eliminado las carpetas, por que no estaba en la lista de agregar o quitar programas.
En el paso 4, el hijackthis, no reparó :
010 winsock lsp entries y ponía que use el lspfix.
Tampoco el webhancer, newnet y common name, decia algo referente al spybot lo arregló o lo arreglará(se poco ingles...)
En el paso 5, bastantes archivos no existen, sólo copie la ruta al killbox y elimino 2 ó 3.
En el paso 7, con el regSeeker, siempre queda una clave, referente al WinHound.

Al reiniciar luego de salir del modo seguro y haber terminado con todos los pasos, no apareció la ventana de error dll del newdotnet, que comentaba al principio de este tema.
No he tocado el "apagar restaurar sistema", hay que hacerlo???.
Bueno, el log es de ayer, cuando no apareció la ventana de error del newdotnet
Hoy encendí el pc y apareció de nuevo la pantalla de error dll del newdotnet.
Ahí va el log...

Logfile of HijackThis v1.99.1
Scan saved at 21:38:47, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador\Mis documentos\KOSAS\HIJACK-THIS 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\archivos de programa\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [Str.] C:\WINDOWS\system32\svr.exe
O4 - HKLM\..\Run: [UYCFQUES] c:\windows\system32\uycfques.exe /install
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [DLuxjp] c:\program files\siteicons\dialers\dluxjp\dluxjp.exe /nocomm
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [msqsrc] c:\archivos de programa\archivos comunes\system\msqsrc.exe /install
O4 - HKLM\..\Run: [WinHound] C:\Archivos de programa\WinHound\WinHound.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [UltraDVDMon] C:\Archivos de programa\UltraDVD\DVDMon.exe
O4 - Global Startup: MMAUSBCM.LNK = F:\USB Audio\Quattro\WINXP\MMAUSBCM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\microsoft frontpage\Office10\OSA.EXE
O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

El trabajo es asi:

Tu presentas y explicas tu problema
Nosotros te damos los pasos a seguir para eliminarlo, y cuando lo hacemos es porque estamos seguros de ello, cuando no apagas restauar sistema permites que el virus se vuelva a copiar pues el sistema hace copias de seguridad de todo la cnfiguración de tu maquina incluyendo malwares.

Si dejas entradas con el RegSeeker le facitas aun mas la cosa pues aquello que lo causo solo tiene que empezar de nuevo. Por otro lado si algo no puedes eliminar quizas es porque no reiniciaste en modo seguro.

Repite de nuevo los pasos anteriores, usa el buscador para lo que no encuentres, no te des por vencida en las primeras de cambio.

Saludos.-

Entonces los pasos son:
1-apagar restaurar sistema( o sea poner la "x" en la casilla, cosa que si hice)
2-ver archivos ocultos.
3-reiniciar en modo seguro(tambien lo he echo)
4-HijackThis
5-Killbox
6-ad-ware
7-regseeker
8-disk cleaner
9-???
Y ahí estaba mi pregunta...
No he tocado el "apagar restaurar sistema", pero despues de hacer todos los pasos hasta el 8.
He reiniciado en modo normal(despues de hacer todos los pasos hasta el 8), hay que volver a reiniciar en modo seguro?
Y luego que se hace? se toca la casilla del "apagar restaurar sistema", en algún momento otra vez??
Lo siento, pero me parece que me equivoqué en el final...por no saber
muchas gracias
saludos

Ok, cuando ya no tienes mas problemas debes deshacer lo primeros 2 pasos.

Pero tu problema persiste, siguiendo las intrucciones del enlace ejecuta LSp-Fix,.

Reinicias pegas un nuevo log y nos cuentas como te fue.

Saludos.-

En el Lsp-fix, apareció algo para remover en la derecha, algo de protocolo handler(win app creo...no lo anoté en ningún papel) pero si lo he removido...

acá dejo en nuevo log y mas abajo el del spybot-SD residente(que parece sospechoso)

Logfile of HijackThis v1.99.1
Scan saved at 15:45:16, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Mis documentos\KOSAS\HIJACK-THIS 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\archivos de programa\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [Str.] C:\WINDOWS\system32\svr.exe
O4 - HKLM\..\Run: [UYCFQUES] c:\windows\system32\uycfques.exe /install
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [msqsrc] c:\archivos de programa\archivos comunes\system\msqsrc.exe /install
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [DLuxjp] c:\program files\siteicons\dialers\dluxjp\dluxjp.exe /nocomm
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [WinHound] C:\Archivos de programa\WinHound\WinHound.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [UltraDVDMon] C:\Archivos de programa\UltraDVD\DVDMon.exe
O4 - Global Startup: MMAUSBCM.LNK = F:\USB Audio\Quattro\WINXP\MMAUSBCM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\microsoft frontpage\Office10\OSA.EXE
O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar con FDM - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar selección con FDM - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar sitio web con FDM - file://C:\Archivos de programa\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Descargar todo con FDM - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe


Resident LOG

28/06/2006 20:47:36 Permitido value "UltraDVDMon" (new data: "") eliminado in System Startup user entry!
28/06/2006 20:47:44 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!
28/06/2006 20:47:45 Permitido value "UltraDVDMon" (new data: "C:\Archivos de programa\UltraDVD\DVDMon.exe") agregado in System Startup user entry!
28/06/2006 23:34:51 Denegado value "Download all with Free Download Manager" (new data: "") agregado in Browser menu extension!
28/06/2006 23:35:00 Permitido value "Download selected with Free Download Manager" (new data: "") agregado in Browser menu extension!
28/06/2006 23:35:05 Permitido value "Download web site with Free Download Manager" (new data: "") agregado in Browser menu extension!
28/06/2006 23:35:08 Permitido value "Download with Free Download Manager" (new data: "") agregado in Browser menu extension!
28/06/2006 23:50:40 Permitido value "Descargar con FDM" (new data: "") agregado in Browser menu extension!
28/06/2006 23:50:45 Permitido value "Descargar selección con FDM" (new data: "") agregado in Browser menu extension!
28/06/2006 23:50:51 Permitido value "Descargar sitio web con FDM" (new data: "") agregado in Browser menu extension!
28/06/2006 23:50:53 Permitido value "Descargar todo con FDM" (new data: "") agregado in Browser menu extension!
28/06/2006 23:50:56 Permitido value "Download selected with Free Download Manager" (new data: "") eliminado in Browser menu extension!
28/06/2006 23:50:57 Permitido value "Download web site with Free Download Manager" (new data: "") eliminado in Browser menu extension!
28/06/2006 23:50:58 Permitido value "Download with Free Download Manager" (new data: "") eliminado in Browser menu extension!
29/06/2006 17:53:33 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!
30/06/2006 21:53:17 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!
01/07/2006 0:13:35 Permitido value "DownloadAccelerator" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:13:48 Permitido value "DLuxjp" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:13:56 Permitido value "New.net Startup" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:14:03 Permitido value "WinHound" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:14:16 Permitido value "webHancer Survey Companion" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:26:00 Permitido value "DownloadAccelerator" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:26:27 Permitido value "webHancer Survey Companion" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:26:32 Permitido value "DLuxjp" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:26:32 Permitido value "WinHound" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:26:32 Permitido value "New.net Startup" (new data: "") eliminado in System Startup global entry!
01/07/2006 0:26:32 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!
01/07/2006 0:26:39 Permitido value "webHancer Survey Companion" (new data: ""C:\Program Files\webHancer\Programs\whSurvey.exe"") agregado in System Startup global entry!
01/07/2006 0:26:43 Permitido value "DownloadAccelerator" (new data: "C:\ARCHIV~1\DAP\DAP.EXE /STARTUP") agregado in System Startup global entry!
01/07/2006 0:26:47 Permitido value "DLuxjp" (new data: "c:\program files\siteicons\dialers\dluxjp\dluxjp.exe /nocomm") agregado in System Startup global entry!
01/07/2006 0:26:47 Permitido value "New.net Startup" (new data: "rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s") agregado in System Startup global entry!
01/07/2006 0:26:47 Permitido value "WinHound" (new data: "C:\Archivos de programa\WinHound\WinHound.exe") agregado in System Startup global entry!
01/07/2006 0:29:17 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!
01/07/2006 0:57:24 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!
02/07/2006 11:35:29 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!
02/07/2006 15:43:42 Permitido value "{62999427-33FC-4baf-9C9C-BCE6BD127F08}" (new data: "") eliminado in Global browser toolbar!

Hola de nuevo

Si no vas a seguir las instruccones no tiene caso ayudarte, vuelves cada vez con lo mismo, es posible que las entradas se mantengan poque no las marcas con el hjt o simplemente por no eliminar los archivos en cuestion, te he mandado repetir las intrucciones 2 veces, ahora lo hago de nuevo.

Antes que nada impreme las instrucciones para que no tengas dudas.

1. Apaga Restaurar Sistema, muy importante.

2. Ver Archivos Ocultos, importante.

3. Reinicia en Modo Seguro, esto es vital.

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [Str.] C:\WINDOWS\system32\svr.exe
O4 - HKLM\..\Run: [UYCFQUES] c:\windows\system32\uycfques.exe /install
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm

O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [msqsrc] c:\archivos de programa\archivos comunes\system\msqsrc.exe /install
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [DLuxjp] c:\program files\siteicons\dialers\dluxjp\dluxjp.exe /nocomm
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [WinHound] C:\Archivos de programa\WinHound\WinHound.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB49} -



5. Busca y elimina estos archivos con el KillBox

c:\windows\system32\nscntrl.exe
C:\WINDOWS\system32\svr.exe
c:\windows\system32\dxvid.exe
c:\windows\system32\uycfques.exe
c:\archivos de programa\archivos comunes\system\msqsrc.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\webHancer\ < -- La Carpeta con todo su contenido
C:\ARCHIV~1\DAP\DAP.EXE
C:\ARCHIV~1\DAP\ < -- La Carpeta con todo su contenido
c:\program files\siteicons\dialers\dluxjp\dluxjp.exe
c:\program files\siteicons\ < -- La Carpeta con todo su contenido
C:\ARCHIV~1\NEWDOT~1\ < -- La Carpeta con todo su contenido
C:\Archivos de programa\WinHound\WinHound.exe
C:\Archivos de programa\WinHound\ < -- La Carpeta con todo su contenido
C:\WINDOWS\System32\shdocvw.dll

Con el buscador (Inicio/Buscar/Todos los archivos y/o carpetas) busca y elimina estos procesos, tambien usalo con el que no puedas encontar:
links.exe

6. Le pasas el Ad-Ware SE actualizado.

7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

8. El Disk Cleaner, para limpiar cookies y temporales.

Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

[quote=Jimmy12]Hola de nuevo
Si no vas a seguir las instruccones no tiene caso ayudarte, vuelves cada vez con lo mismo, es posible que las entradas se mantengan poque no las marcas con el hjt o simplemente por no eliminar los archivos en cuestion, te he mandado repetir las intrucciones 2 veces, ahora lo hago de nuevo.QUOTE]

hola Jimmy:
No dudo para nada que sepan lo que nos ofrecen como ayuda en esta web, he seguido todas las instrucciones, salvo que me equivoque en la primera vez.
Lo he intentado varias veces y vuelvo con lo mismo no por pasa tiempo, si no por que siguiendo los pasos al pie de la letra no se soluciona.

Al llegar al paso de ejecutar el HijackThis(con el paso 1,2 y3 ya realizados), lo hago y por supuesto marco las casillas y le doy “FIX Cheked”.
Lo único que está abierto es un bloc de notas con las entradas que tengo que marcar.(he probado después de pasarlo, ejecutarlo de nuevo y aparecen las mismas entradas que antes le habia dado como “FIX Cheked”).

El Killbox, la búsqueda manual y el buscador de arhivos de win. no encuentran ningún archivo(el paso 2 está hecho como dije antes) del paso 5 y el mismo killbox, pone que el archivo no existe.
En el mismo paso 5, al intentar eliminar el archivo:
C:\WINDOWS\System32\shdocvw.dll, sale un mensaje que dura unos segundos y desaparece solo, que es, creo, el mensaje cuando entras en el modo seguro(paso 3 que tambien he hecho).
A partir de este mensaje me desaparece todos los iconos del escritorio y la barra de inicio del win.
Para seguir con lo que queda en el modo seguro, utilizo el administrador de tareas, en procesos, archivo:nueva tarea(ejecutar) y sigo con los pasos 6,7 y 8.
6-El Ad-Ware SE hace su trabajo.
7-Paso RegSeeker hasta que sólo queda una entrada la del WinHound, que no hay forma que la pueda eliminar, ni abriendo regedit y eliminandola a mano, no me lo permite(estoy como administrador).
8-El Disk Cleaner hace lo suyo, la mayoria son archivos temporales, unos pocos kb.
He reiniciado en modo normal (luego de hacer los 8 pasos)y no aparece el mensaje del newdot al menos.
Pero si reinicio de nuevo si.
No he pegado el log por que está igual, como he seguido los pasos y volveré con lo mismo, a no ser que haya un detalle fundamental y que no esté descrito en los pasos 1,2,3,4,5,6,7 u 8, ó que exista un plan "B" ya no ser que más hacer.
He insito no dudo nada de lo que ofrecen como ayuda, por que sé poco o nada de estos problemas.
Saludos y espero que exista un "plan b" para el problema.

Hola de nuevo

Han paado varios dias ya, eso solo ayuda a los malwares que tengas en tu maquina. Es posible que el Tea Timer del SpyBot este restaurando las entradas dañadas tras cada reinicio, por lo que desactivalo por el momento.

Luego realizas este tutorial, lo mas importante es la herramienta DelPSGuard, asegurate que sea la ultima versión. Pegas el reporte en tu proximo mensaje
Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked

Tambien este por si acaso, no recuerdo si te lo mande.
Eliminar Spyware New.net

Al finalizar pasas otra vez RegSeeker y DiksCleaner

Pegas un nuevo log y me cuentas los resultados.

Saludos.-