bueno esa ventana me sale siempre y agradeceria q vieran mi informe de hijacthis haber q pasa
Logfile of HijackThis v1.99.1
Scan saved at 23:25:16, on 14-08-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Softwin\BitDefender8\bdlite.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBHO.dll
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144113640625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145211456546
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90589321-C7CC-43B1-ABDE-18B1EB8FA3CF}: NameServer = 200.50.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: windows dll (dll host) - Unknown owner - C:\WINDOWS\dllhosts.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

esperando una solucion me despido chao

Hola danielgallardo,

Dale Fix Checked con Hijackthis a estas entradas:

O23 - Service: windows dll (dll host) - Unknown owner - C:\WINDOWS\dllhosts.exe (file missing)

O23 - Service: Windows User Mode Drivers (WUMD) - Unknown owner - C:\WINDOWS\system32\wumd.exe (file missing)

Luego eliminá estos archivos:

C:\WINDOWS\dllhosts.exe

C:\WINDOWS\system32\wumd.exe

Ejecutá Disk Cleaner y Regseeker

Nos comentás.

Suerte

hola hice lo q me dijeron pero la verdad es q no pude borrar los archivos que me dijieron por q no los encontre
chao gracias

bueno pase el mwav y estos me tiro e el informe de vius

ue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSCategory.1" referida a un objeto inválido "{C909002D-45B8-45e1-AA8B-601D60718E63}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSColor" referida a un objeto inválido "{2B178456-45EE-43bd-9921-57EF1F443B88}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSColor.1" referida a un objeto inválido "{2B178456-45EE-43bd-9921-57EF1F443B88}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSLanguage" referida a un objeto inválido "{71044250-2B1F-4f63-AE5E-3362AD85E7E9}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSLanguage.1" referida a un objeto inválido "{71044250-2B1F-4f63-AE5E-3362AD85E7E9}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSLockCtls" referida a un objeto inválido "{A7B3E1FE-3E5A-412e-A54F-02BC75292451}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSLockCtls.1" referida a un objeto inválido "{A7B3E1FE-3E5A-412e-A54F-02BC75292451}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSRestore" referida a un objeto inválido "{DFD1FA31-1AE7-41b4-880F-5482AB75E58C}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSRestore.1" referida a un objeto inválido "{DFD1FA31-1AE7-41b4-880F-5482AB75E58C}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSSizePos" referida a un objeto inválido "{C506413E-0D00-441c-BFCD-002FDC8B6593}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\MCCSServer.MCCSSizePos.1" referida a un objeto inválido "{C506413E-0D00-441c-BFCD-002FDC8B6593}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\Nvmccs.ColorSettings" referida a un objeto inválido "{22C03B0C-3222-4fac-8650-8A4D50EBFE54}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\Nvmccs.ColorSettings.1" referida a un objeto inválido "{22C03B0C-3222-4fac-8650-8A4D50EBFE54}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\Nvmccs.DisplaySettings" referida a un objeto inválido "{8008CCE8-6616-4562-A69C-29CA9D42DD98}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\Nvmccs.DisplaySettings.1" referida a un objeto inválido "{8008CCE8-6616-4562-A69C-29CA9D42DD98}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\Nvmccs.SizePosition" referida a un objeto inválido "{1DFF7AF4-559F-4023-9D2D-8DB813317DEA}". Acción tomada: Ninguna acción tomada.

Tue Aug 15 13:55:43 2006 => Entrada "HKCR\Nvmccs.SizePosition.1" referida a un objeto inválido "{1DFF7AF4-559F-4023-9D2D-8DB813317DEA}". Acción tomada: Ninguna acción tomada.

la verdad q no se q puede ser

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, August 15, 2006 3:38:01 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 15/08/2006
Kaspersky Anti-Virus database records: 202668
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 43066
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:01:12

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Windows Defender\Support\WDLog-05062006-113145.log Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Archivos temporales de Internet\1YHBKOMA\6S3KVHG5\Offline\HashFile.dat Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Historial\History.IE5\MSHist0120060815200608 16\index.dat Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\Acr7D6.tmp Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\Acr7E1.tmp Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\~DF33CC.tmp Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\~DF4B0F.tmp Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\~DF5D72.tmp Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\~WRD0001.doc Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\~WRF0000.tmp Object is locked skipped
C:\Documents and Settings\dani\Configuración local\Temp\~WRS0002.tmp Object is locked skipped
C:\Documents and Settings\dani\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\dani\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked skipped
C:\Documents and Settings\dani\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Program manzanas.asd Object is locked skipped
C:\Documents and Settings\dani\Escritorio\Program manzanas.doc Object is locked skipped
C:\Documents and Settings\dani\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\dani\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\TFTP2064 Infected: Backdoor.Win32.Rbot.bap skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

Scan process completed.
bueno pase el kapersky y ese es el informe

bueno la verdad q la ventana me volvio
please analizen los informes de los antivirus q les deje
chao gracias por su ayuda