Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, awaps.

Lo que pusiste en el segundo mensaje es lo que nos hacía falta .

Realiza estos pasos:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Teclea Ctrl+Alt+Supr y finaliza los siguientes procesos:

gator.exe

guninstaller.exe

fsg_4104.exe

gmt.exe

cmesys.exe

gatorstubsetup.exe

5.- Ve a 'Inicio' - 'Ejecutar' - escribe: msconfig - 'Aceptar' - pestaña 'Inicio' - busca y desmarca las casillas de los siguientes archivos:

gmt.exe

fsg_4104.exe

cmesys.exe

gatorstubsetup.exe

6.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - busca y elimina estas entradas:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\cmesys

7.- Ve a 'Inicio' - 'Ejecutar' - escribe: %TEMP% - 'Aceptar' - teclea Ctrl+E - dale a 'Aceptar' si te sale un ventana - 'Edición' - 'Seleccionar todo' - Teclea Supr - comprueba que todo se haya borrado - Cierra la ventana y vacía la 'Papelera de reciclaje'.

8.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\ARCHIV~1\AnalogX\Proxy\proxy.exe

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta que ya no te salga nada para eliminar.

9.- Reinicia el pc

10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Pasa el MWAV y nos pegas el reporte de archivos infectados que te genere.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola Reitxelle, te comento que los procesos ni los archivos ni la entrada que me dijiste no estaban.
Lo unico que pude borrar es el proxy.exe (que lo tengo que volver a instalar porque sino no me anda la red.
Aca te dejo los log.
Un millon de gracias.

Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "btgrab Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "transponder parasite variant Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "pynix Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "unknown pest Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "savingbot shopper Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.BACKUPEN GINECLSID" refers to invalid object "{EC100040-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.ENGINECL SID" refers to invalid object "{EC100004-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.MOVEFILE SCLSID" refers to invalid object "{EC100041-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.BRDCST.NOTIFYC LIENTCLSID" refers to invalid object "{EC10003A-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.CONNMNGMNTBOX. CONNMNGMNTCLSID" refers to invalid object "{EC100180-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.ENGINEC LSID" refers to invalid object "{EC100003-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.MOVEFIL ESCLSID" refers to invalid object "{EC100029-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.SYNCHRO NOUSENGINECLSID" refers to invalid object "{EC100060-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.MRSOCK.MRSOCKC LSID" refers to invalid object "{EC1001E0-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.RTSOCK.SIMPLET RANSPORTCLSID" refers to invalid object "{EC100152-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.CONNECTI ONCLSID" refers to invalid object "{EC100155-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.DATACALL BACKCLSID" refers to invalid object "{EC100154-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.RFSCLSID " refers to invalid object "{EC100153-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, August 02, 2006 10:30:45 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 3/08/2006
Kaspersky Anti-Virus database records: 199194
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\

Scan Statistics:
Total number of scanned objects: 52648
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:53:44

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\MSHist0120060802200608 03\index.dat Object is locked skipped
C:\Documents and Settings\Ariel\Configuración local\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Ariel\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped
C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Ariel\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\Ariel\UserData\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\eraseme_64848.exe Infected: Backdoor.Win32.SdBot.xd skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd2317.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped

Scan process completed.

Y aca esta el hijack...

Logfile of HijackThis v1.99.1
Scan saved at 23:01:27, on 02-08-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Ariel\CONFIG~1\Temp\mexe.com
C:\DOCUME~1\Ariel\CONFIG~1\Temp\kavss.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Hola, awaps.

El log sigue teniendo la misma entrada.

¿Hiciste el paso 7 que te dije? Si no lo haz hecho, realízalo ahora después del paso 5.

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\eraseme_64848.exe

6.- Ve a 'Inicio' - 'Ejecutar' - escribe: %TEMP% - 'Aceptar' - teclea Ctrl+E - dale a 'Aceptar' si te sale un ventana - 'Edición' - 'Seleccionar todo' - Teclea Supr - comprueba que todo se haya borrado - Cierra la ventana y vacía la 'Papelera de reciclaje'.

7.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta que ya no te salga nada para eliminar.

8.- Reinicia el pc

9.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Saludos
Reitxelle

Hola Reitxelle, mira.. los antivirus no detectaron nada, hice todo pero completamente todo lo que me dijiste todas las veces.
Ahora....desde el dia que me diste tu ayuda cada vez que vuelco del modo a pruba de fallos al windows normal (todas las veces que lo hice) se me abre un instalador de SCAN y se instala solo. Lo que nose si esto es bueno o malo, vos sabras.
Bueno aca te dejo el log.
Muchas Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 15:34:05, on 03-08-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\AnalogX\Proxy\proxy.exe
C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Archivo C:\ARCHIV~1\AnalogX\Proxy\proxy.exe marcado como not-a-virus:Server-Proxy.Win32.AnalogX.410. No se tomó acción.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "btgrab Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "transponder parasite variant Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "pynix Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "unknown pest Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "savingbot shopper Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.BACKUPEN GINECLSID" refers to invalid object "{EC100040-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.ENGINECL SID" refers to invalid object "{EC100004-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.MOVEFILE SCLSID" refers to invalid object "{EC100041-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.BRDCST.NOTIFYC LIENTCLSID" refers to invalid object "{EC10003A-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.CONNMNGMNTBOX. CONNMNGMNTCLSID" refers to invalid object "{EC100180-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.ENGINEC LSID" refers to invalid object "{EC100003-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.MOVEFIL ESCLSID" refers to invalid object "{EC100029-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.SYNCHRO NOUSENGINECLSID" refers to invalid object "{EC100060-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.MRSOCK.MRSOCKC LSID" refers to invalid object "{EC1001E0-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.RTSOCK.SIMPLET RANSPORTCLSID" refers to invalid object "{EC100152-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.CONNECTI ONCLSID" refers to invalid object "{EC100155-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.DATACALL BACKCLSID" refers to invalid object "{EC100154-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.RFSCLSID " refers to invalid object "{EC100153-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.

Hola, awaps.

Sorry, se me había pasado tu tema

El log lo dejamos para más adelante a ver si mejora con estos pasos, recuerda dejarnos los reportes de los antivirus online (ewido y panda) y del MWAV:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\ARCHIV~1\AnalogX\Proxy\proxy.exe

5.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: gain - borra todas las entradas que te aparezcan relacionadas con este programa.

6.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: gator - borra todas las entradas que te aparezcan relacionadas con este programa.

7.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: alexa - borra todas las entradas que te aparezcan relacionadas con este programa.

8.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: btgrab - borra todas las entradas que te aparezcan relacionadas con este programa.

9.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: pynix - borra todas las entradas que te aparezcan relacionadas con este programa.

10.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - cuando se te abra la ventana del registro ve a 'Edición' - 'Buscar' - escribe: savingbot shopper - borra todas las entradas que te aparezcan relacionadas con este programa.

11.-Ve a 'Inicio' - 'Ejecutar' - escribe: %TEMP% - 'Aceptar' - teclea Ctrl+E - dale a 'Aceptar' si te sale un ventana - 'Edición' - 'Seleccionar todo' - Teclea Supr - comprueba que todo se haya borrado - Cierra la ventana y vacía la 'Papelera de reciclaje'.

12.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal manual

- Disk Cleaner para limpiar cookies y temporales

- RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar.

13.- Reinicia el pc

14.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. También pasa el MWAV y nos pegas el reporte de archivos infectados que te genere.

15.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola. Hice todo lo que me dijiste. Con respecto a los antivirus, ni el ewido ni el kasperski andan. Me tenes que decir con cual tengo que examinar el equipo.
Bueno aca te dejo el log.

Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "btgrab Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "transponder parasite variant Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "pynix Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "unknown pest Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "savingbot shopper Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.BACKUPEN GINECLSID" refers to invalid object "{EC100040-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.ENGINECL SID" refers to invalid object "{EC100004-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.ARCMN.MOVEFILE SCLSID" refers to invalid object "{EC100041-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.BRDCST.NOTIFYC LIENTCLSID" refers to invalid object "{EC10003A-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.CONNMNGMNTBOX. CONNMNGMNTCLSID" refers to invalid object "{EC100180-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.ENGINEC LSID" refers to invalid object "{EC100003-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.MOVEFIL ESCLSID" refers to invalid object "{EC100029-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.FILEMN.SYNCHRO NOUSENGINECLSID" refers to invalid object "{EC100060-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.MRSOCK.MRSOCKC LSID" refers to invalid object "{EC1001E0-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.RTSOCK.SIMPLET RANSPORTCLSID" refers to invalid object "{EC100152-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.CONNECTI ONCLSID" refers to invalid object "{EC100155-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.DATACALL BACKCLSID" refers to invalid object "{EC100154-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.
Entry "HKCR\Ericsson.ConnectivityPackP800.SCRFS.RFSCLSID " refers to invalid object "{EC100153-05A0-11D2-A953-00105A46D6E4}". Action Taken: Ninguna Acción fue realizada.


Logfile of HijackThis v1.99.1
Scan saved at 12:44:43, on 09-08-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Ariel\CONFIG~1\Temp\mexe.com
C:\DOCUME~1\Ariel\CONFIG~1\Temp\kavss.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://paratodos1977spain.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Hola, awaps.

¿Cómo que el Ewido no anda? Para el Kaspersky, mira el último mensaje de este tema.

Vuelve a realizar los pasos que te dije antes, excepto el paso 4.

A los pasos del regedit, añade: Ericsson

También puedes analizar el sistema, si el ewido online no te funciona, el Ewido Anti-Spyware.

Saludos
Reitxelle

Bueno...aca esta el log.
El kaspersky sigue sin andar, me dice que la licencia a finalizado.
El ewido, baje el programa y no detecto nada.

El archivo que te comente que se instala cada vez que vuelvo de modo a prueba de errores, se volvio a instalar "Scan" (Gatherin requiere informacion, es lo que dice cuando se instala).

Realice todos los pasos, menos el 4º como me habias dicho.

Muchas Gracias.

Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "alexa Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "btgrab Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "transponder parasite variant Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "pynix Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "unknown pest Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.
Object "savingbot shopper Spyware/Adware" found in File System! Action Taken: Ninguna Acción fue realizada.

Hola, awaps.

¿Miraste el tema que te di para el Kaspersky? Si leiste el último mensaje, tienes que ir, con el Internet Explorer cerrado a 'Inicio' - 'Panel de control' - click en el 'Quitar' del Kaspersky online - ingresas en la página del Kaspersky online y vuelves a instalar el activeX.

Ponnos un nuevo log de HijackThis .

Saludos
Reitxelle