Hola, paso por aqui porque tengo un problema. Primero que nada les dire que programas tengo.

•AntiVir PersonalEdition Classic
•Ad-Aware SE Personal
•Spybot - Search & Destroy
•y el firewall de windows xp sp2

bueno he ejecutado el scan completo del antivirus, y de los otros dos, pero no me han solucionado el problema.
Lo que pasa es que al iniciar mi computadora, se abren automaticamente ventanas del navegador de internet (yo uso Maxthon), y esto es molesto ya que hace que mi pc se bloquee y que no pueda trabajar bien.

he desactivado algunos elementos del inicio con msconfig (solo deje los importantes). este es mi log:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:28, on 14-08-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Hijackthis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://italohdz.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:/servidor/MySQL/bin/mysqld-nt.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

No se cual podria ser la causa, por eso les pido consejo, una vez instale el ewido y al no solucionarme este problema, lo desinstale, y tambien los programas anti-spyware me detectan que el DAP (Download Acelerator Plus) como elemento maligno, pero es muy util para realizar mis descargas T_T no me gustaria desinstalarlo, pero si hay que hacerlo lo hare, todo por arreglar esto.

bueno, espero su ayuda, muchas gracias de antemano.

Hola

Parece que no estás usando firewall en tu sistema, así que te recomiendo esto:
Sygate Personal Firewall


Si estás usando el firewall de Windows, te recomiendo que lo desactives e instales el que te menciono arriba.


Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Te recomiendo que desinstales el DAP, si quieres seguir usando gestores de descarga, puedes usar, por ejemplo, el TrueDownloader.

Ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tu reporte no muestra nada incorrecto, tras ejecutar las limpiezas que te menciono arriba, ejecuta el MWAV y nos envías el reporte que genere.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema y si es necesario, mándanos un nuevo reporte generado por el hijackthis.

Felicidad

okas, muchas gracias, voy a hacer todo y despues les aviso ^^

bueno hce todo los procedimientos paso a paso, pero aun se sigue abriendo solo el internet T_T
bueno aki esta el log del MWAV:

Fichero C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\t1155610775.dll infectado por "Trojan-Downloader.Win32.Agent.asl" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\ARCHIV~1\LClock\LClock.exe infectado por "Trojan-Downloader.Win32.Agent.asl" Virus. Acción tomada: Ninguna acción tomada.
Objeto "cws.loadadv.400 Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "verticity Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "verticity Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "verticity Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "verticity Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Microsoft.ActiveXPlugin" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Microsoft.ActiveXPlugin.1" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\MSNMessenger.ContactsPicker" referida a un objeto inválido "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\MSNMessenger.ContactsPicker.1" referida a un objeto inválido "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\RTCIMSP.RTCIMService" referida a un objeto inválido "{83D4679F-B6D7-11D2-BF36-00C04FB90A03}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\RTCIMSP.RTCIMService.1" referida a un objeto inválido "{83D4679F-B6D7-11D2-BF36-00C04FB90A03}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\VIDEOEDIT.VideoEditCtrl.1" referida a un objeto inválido "{57D9AF4C-23BA-47EC-A40B-2DA79641B285}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\WT3D.WT" referida a un objeto inválido "{FA13A9FA-CA9B-11D2-9780-00104B242EA3}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\WT3D.WT.1" referida a un objeto inválido "{FA13A9FA-CA9B-11D2-9780-00104B242EA3}". Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\t1155610775.dll infectado por "Trojan-Downloader.Win32.Agent.asl" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\t1155610850.dll infectado por "Trojan-Downloader.Win32.Agent.asl" Virus. Acción tomada: Ninguna acción tomada.

si no se puede reparar no importa ^^ creo que me estoy acostumbrando T_T
pero de cualquier modo espero una respuesta, muchas gracias.

Hola

Si encuentras estos archivos o carpetas, deberás eliminarlos. Si tienes problema borrando algún archivo, puedes usar el Pocket Killbox.

• C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\ (Borra todo lo que esté en esta carpeta)
• C:\ARCHIV~1\LClock\LClock.exe
• iedriver.exe
• bidispl0.exe
• adsldp37.exe
• wareout.exe

Usando la opción de buscar del regseeker, localiza las líneas referentes a las siguientes palabras y eliminalas.

• {BC3BBF86-E4EC-4412-9676-8355468B3B05}
• {14D108C8-DD97-4b78-8B50-C981500ABB8F}
• {1A00C40B-DA85-4aa3-A67F-582D9347EECD}
• {F20239CB-33DC-4ec6-959E-73EDEA0FE4D7}
• {06DD38D3-D187-11CF-A80D-00C04FD74AD8}
• TurboDownload
• verticity
• savenow
• wareout

Ejecuta nuevamente las herramentas que te mencioné, especialmente el regseeker.

Luego nos cuentas como sigue el tema.

Felicidad

Hola, hice todo lo que me dijiste y pude solucionar mi problema.
el log;

Logfile of HijackThis v1.99.1
Scan saved at 14:49:48, on 01-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://italohdz.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:/servidor/MySQL/bin/mysqld-nt.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


muchas gracias