He pasado varios anti spyware y no lo consigo, posteo mi log
Logfile of HijackThis v1.99.1
Scan saved at 16:16:41, on 26/05/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Downloads\downloads Enero 2005\torrents\PELICULAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telepolis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = servidor:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [APVXD] c:\pavfn\platinum\APVXDWIN.EXE
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DOMINIO
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DOMINIO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DOMINIO
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\ORL\VNC\WinVNC.exe" -service (file missing)

gracias por la ayuda

Disculpad pero es la primera vez que posteo. Creo que no lo he hecho correctamente. Le he pasado el Ad-aware 1.05 y el spybot search 1.3

cada vez que reinicio me sale un icono en la barra de tareas que dice que mi ordenador está infectado. Tengo instalado el panda platinum actualizado al día de hoy. ¿como puedo eliminar ese icono?

Mi log es el que he puesto en el de arriba.

gracias por anticipado

Hola unicornio71, te doy la bienvenida al Foro de Spyware, en tu log de HJT no aparece nada extraño, pero si lo que tenes es un virus no hay que olvidarse que esta herramienta no es para eso.

Quien es el que te reconoce el supuesto virus? y que otros síntomas tiene tu equipo ?

Salu2

no entiendo, que he hecho mal? es la primera vez que posteo y tal vez lo haga mal.
Mil disculpas.
ven algo en mi log que indique cual es el problema?

Hola, nadie dijo que estas haciendo algo mal te estoy preguntando que programa es el que te dijo que tenias dicho virus y que síntomas tiene tu equipo ya que en el log de HijackThis no aparece nada extraño, para que asi podamos buscar las solución por otro lado.

Salu2

Disculpa la tardanza.
Cuando inicio el ordenador, en la bandeja del sitema me aparece un circulo con un aspa que dice que mi ordenador está infectado y necesitaria instalar un antivirus, pero como ya te he indicado está instalado el panda antivirus platinum.
Si doy un doble clic en ese icono (circulo con aspa) se abre una pantalla de un programa que se llama Virusgold.

¿Que he de hacer para que desaparezca?

Hola, vamos a probar con un rastreador de malware con el motor de Kaspersky llamado MWAV.exe . Esta herramienta no elimina en su versión gratuita pero genera un log donde te dirá los archivos infectados. Este log es muy largo por lo que te pido que sólo copies los archivos reconocidos como infectados.

Salu2

Disculpa la tardanza, este es el log que me sale del mwav

Fri May 27 08:54:27 2005 => Scanning File C:\WINNT\system32\winnook.exe
Fri May 27 08:54:27 2005 => File C:\WINNT\system32\winnook.exe infected by "Trojan.Win32.TopAntiSpyware.l" Virus! Action Taken: No Action Taken.
Fri May 27 08:54:39 2005 => Scanning File C:\WINNT\system32\winnook.exe
Fri May 27 08:54:39 2005 => File C:\WINNT\system32\winnook.exe infected by "Trojan.Win32.TopAntiSpyware.l" Virus! Action Taken: No Action Taken.
Fri May 27 08:54:41 2005 => ERROR!!! Invalid Entry "" in SYSTEM\CurrentControlSet\Services\Iomega Activity Disk2...
Fri May 27 08:54:48 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Fri May 27 08:54:50 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri May 27 08:54:50 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri May 27 08:55:32 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Fri May 27 08:55:32 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri May 27 08:55:33 2005 => Object "eZula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Fri May 27 08:57:57 2005 => Scanning File C:\WINNT\_MSRSTRT.EXE
Fri May 27 08:57:57 2005 => File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
Fri May 27 08:59:33 2005 => *** File C:\WINNT\system32\wmp.dll having Size Restriction ***. Filesize 4540 kb > 3072 kb...
Fri May 27 08:59:49 2005 => Scanning File C:\WINNT\system32\winaspi32.exe
Fri May 27 08:59:49 2005 => File C:\WINNT\system32\winaspi32.exe infected by "Trojan.Win32.VB.qv" Virus! Action Taken: No Action Taken.
Fri May 27 08:59:49 2005 => *** File C:\WINNT\system32\qt-mt331.dll having Size Restriction ***. Filesize 3296 kb > 3072 kb...
Fri May 27 09:00:02 2005 => *** File C:\DOCUME~1\serunion\CONFIG~1\Temp\installse1.exe having Size Restriction ***. Filesize 3422 kb > 3072 kb...
Fri May 27 09:00:08 2005 => Total Objects Scanned: 12382
Fri May 27 09:00:08 2005 => Total Virus(es) Found: 11
Fri May 27 09:00:08 2005 => Total Disinfected Files: 0
Fri May 27 09:00:08 2005 => Total Files Renamed: 0
Fri May 27 09:00:08 2005 => Total Deleted Objects: 0
Fri May 27 09:00:08 2005 => Total Errors: 128
Fri May 27 09:00:08 2005 => Time Elapsed: 00:06:15
Fri May 27 09:00:08 2005 => Virus Database Date: 2005/05/26
Fri May 27 09:00:08 2005 => Virus Database Count: 131774

Además, no te he incluido las entradas en registro que también pone, creo que deben ser parte de los 128 total errors. si los necesitas te los incluyo en el siguiente post

Descarga el programa "KillBox" y vas poniendo estos archivos uno a uno siguiendo las indicaciones del artículo

C:\WINNT\system32\winnook.exe
C:\WINNT\_MSRSTRT.EXE
C:\WINNT\system32\winaspi32.exe

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

Descarga el programa RegSeeker (que esta por el foro) y limpia el registro.

Después nos contas los resultados.

Descargado el killbox, solo he encontrado el archivo winnook.

de los archivos C:\WINNT\_MSRSTRT.EXE
C:\WINNT\system32\winaspi32.exe ni rastro
había un wnaspi32.exe, como no se si es el mismo no lo he eliminado.

He pasado el Regseek y al reiniciar ya no sale el circulo con el aspa.
mi log actual es:
Logfile of HijackThis v1.99.1
Scan saved at 13:29:37, on 30/05/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
c:\pavfn\platinum\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
c:\pavfn\platinum\AVENGINE.EXE
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\pavfn\platinum\APVXDWIN.EXE
C:\pavfn\Remupd.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\loadqm.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Downloads\downloads Enero 2005\programas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/es/esp/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = servidor:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE
O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [APVXD] c:\pavfn\platinum\APVXDWIN.EXE
O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DOMINIO
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DOMINIO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DOMINIO
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv50.exe
salu2