Hola

ya estuve trabajando nuevamente en eliminar estos mlaware, pero al parecer no se resisten a ser eliminados.

El Spysherif no lo encontre lo elimine de cuanta carpeta aparecia y al reiniciar en modo normal vovvió a a parecer, al igual que el ms-58-12-0000093 y el programa sex. En la pantalla tengo como tipo fondo de mi escritorio un anuncio que dice, sistema estropeado por funcionamiento de malware, aunque este ultimo ya lo tengo de varios dias atrás y en alguna ocasión desaparecio pero ultimamente ya no lo he podido quitar.

Quiza sea muy pronto para ver resultados positivos, pero seré persistente, tenlo por seguro.

Te envio mi log

Logfile of HijackThis v1.99.1
Scan saved at 18:39:28, on 06/27/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.143.132.50 cajamadrid.es
O1 - Hosts: 216.143.132.50 www.cajamadrid.es
O1 - Hosts: 216.143.132.50 postbank.nl
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Archivos de programa\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Archivos de programa\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVSCHED32] C:\Archivos de programa\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINNT\system32\sex.exe
O4 - HKLM\..\Run: [hmpfnvk] c:\winnt\system32\uumikis.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe
O4 - HKCU\..\Run: [Wopa] C:\Archivos de programa\raac\hmah.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows Service] C:\WINNT\system32\sex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP LaserJet Director.lnk = C:\Archivos de programa\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

Saludos !!!!

Hola

Parece que no estás usando ni antivirus ni firewall en tu sistema, te recomiendo esto:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R3 - Default URLSearchHook is missing
• O1 - Hosts: 216.143.132.50 cajamadrid.es
• O1 - Hosts: 216.143.132.50 www.cajamadrid.es
• O1 - Hosts: 216.143.132.50 postbank.nl
• O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (file missing)
• O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe
• O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe
• O4 - HKLM\..\Run: [Windows service] C:\WINNT\system32\sex.exe
• O4 - HKLM\..\Run: [hmpfnvk] c:\winnt\system32\uumikis.exe
• O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe
• O4 - HKCU\..\Run: [Wopa] C:\Archivos de programa\raac\hmah.exe
• O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
• O4 - HKCU\..\Run: [Windows service] C:\WINNT\system32\sex.exe
• O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINNT\isrvs\ (borra esta carpeta)
• C:\WINNT\system32\sex.exe
• c:\winnt\system32\uumikis.exe
• C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe
• C:\Archivos de programa\raac\hmah.exe
• C:\winstall.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

El antivirus que estás usando, o no está en modo residente, o ha sido desactivado por el virus, te recomiendo que lo desinstales e instales el que te recomiendo.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Hola, Perdon por no escribir antes, pero he tenido una agenda bastante ocupada, hice lo ultimo que me indicaron, no se que tan bien lo haya hecho pero sigo teniendo problemas, ahora ya no puedo accesar a instalar o desisntalar programas, tampoco pude instalar norton antivirus (tampoco lo puede desinstalar para probar otro) y sigo teniendo problemas con el word, ya que windows lo cierra unos segundos despues de abrirlo.

Bien, estos son los pasos que hice:

1. Instale el firewall recomendado: Sin problemas
2. Hice el análisis antivirus recomendado, estos fueron los resultados:

Fichero analizado
Estado

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\convert.exe
Infectado con: Trojan.Clicker.Small.GA

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\convert.exe
La desinfección ha fallado

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\convert.exe
Eliminado

C:\WINNT\system32\drivers\delprot.sys
Infectado con: Trojan.Delprot.A

C:\WINNT\system32\drivers\delprot.sys
La desinfección ha fallado

C:\WINNT\system32\drivers\delprot.sys
Eliminado

C:\WINNT\system32\xqixyc.exe
Infectado con: Trojan.Agent.AY

C:\WINNT\system32\xqixyc.exe
Eliminado

C:\WINNT\system32\winldra.exe
Infectado con: Dropped:Trojan.Dumaru.BE

C:\WINNT\system32\winldra.exe
La desinfección ha fallado

C:\WINNT\system32\winldra.exe
Eliminado

C:\WINNT\system32\protect.exe
Infectado con: Trojan.LowZones.AJ

C:\WINNT\system32\protect.exe
La desinfección ha fallado

C:\WINNT\system32\protect.exe
Eliminado

C:\WINNT\system32\sefer.exe
Infectado con: Trojan.Clicker.Small.GA

C:\WINNT\system32\sefer.exe
La desinfección ha fallado

C:\WINNT\system32\sefer.exe
Eliminado

C:\WINNT\system32\VFX602.exe
Infectado con: Dropped:Trojan.Dropper.Agent.MU

C:\WINNT\system32\VFX602.exe
La desinfección ha fallado

C:\WINNT\system32\VFX602.exe
Eliminado

C:\WINNT\system32\dsldbaccess.exe
Infectado con: Trojan.StartPage.SX

C:\WINNT\system32\dsldbaccess.exe
Eliminado

C:\WINNT\3278.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\3278.exe
La desinfección ha fallado

C:\WINNT\3278.exe
Eliminado

C:\WINNT\46531.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\46531.exe
La desinfección ha fallado

C:\WINNT\46531.exe
Eliminado

C:\WINNT\82136.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\82136.exe
La desinfección ha fallado

C:\WINNT\82136.exe
Eliminado

C:\WINNT\14552.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\14552.exe
La desinfección ha fallado

C:\WINNT\14552.exe
Eliminado

C:\WINNT\Downloaded Program Files\rdgMX1742.exe
Infectado con: Trojan.Dialer.HT

C:\WINNT\Downloaded Program Files\rdgMX1742.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\rdgMX1742.exe
Eliminado

C:\WINNT\Downloaded Program Files\CONFLICT.1\rdgMX1742.exe
Infectado con: Trojan.Dialer.HT

C:\WINNT\Downloaded Program Files\CONFLICT.1\rdgMX1742.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\CONFLICT.1\rdgMX1742.exe
Eliminado

C:\WINNT\Downloaded Program Files\CONFLICT.1\adult1.exe
Sospechoso de: BehavesLike:Trojan.HangUp

C:\WINNT\Downloaded Program Files\CONFLICT.1\adult1.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\CONFLICT.1\adult1.exe
Eliminado

C:\WINNT\Downloaded Program Files\CONFLICT.2\rdgMX1742.exe
Infectado con: Trojan.Dialer.HT

C:\WINNT\Downloaded Program Files\CONFLICT.2\rdgMX1742.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\CONFLICT.2\rdgMX1742.exe
Eliminado

C:\WINNT\Downloaded Program Files\CONFLICT.3\rdgMX1742.exe
Infectado con: Trojan.Downloader.Small.AYL

C:\WINNT\Downloaded Program Files\CONFLICT.3\rdgMX1742.exe
Eliminado

C:\WINNT\Downloaded Program Files\CONFLICT.4\rdgMX1742.exe
Infectado con: Trojan.Dialer.GlobalAcces

C:\WINNT\Downloaded Program Files\CONFLICT.4\rdgMX1742.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\CONFLICT.4\rdgMX1742.exe
Eliminado

C:\WINNT\Downloaded Program Files\CONFLICT.5\rdgMX1742.exe
Infectado con: Trojan.Dialer.GlobalAcces

C:\WINNT\Downloaded Program Files\CONFLICT.5\rdgMX1742.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\CONFLICT.5\rdgMX1742.exe
Eliminado

C:\WINNT\Downloaded Program Files\adult1.exe
Sospechoso de: BehavesLike:Trojan.HangUp

C:\WINNT\Downloaded Program Files\adult1.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\adult1.exe
Eliminado

C:\WINNT\Downloaded Program Files\CONFLICT.6\rdgMX1742.exe
Infectado con: Trojan.Dialer.GlobalAcces

C:\WINNT\Downloaded Program Files\CONFLICT.6\rdgMX1742.exe
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\CONFLICT.6\rdgMX1742.exe
Eliminado

C:\WINNT\Downloaded Program Files\m67m.ocx
Infectado con: Trojan.Startpage.SM

C:\WINNT\Downloaded Program Files\m67m.ocx
La desinfección ha fallado

C:\WINNT\Downloaded Program Files\m67m.ocx
Eliminado

C:\WINNT\81175.exe
Sospechoso de: BehavesLike:Trojan.HangUp

C:\WINNT\81175.exe
La desinfección ha fallado

C:\WINNT\81175.exe
Eliminado

C:\WINNT\lqurya.exe
Infectado con: BehavesLike:Win32.ExplorerHijack

C:\WINNT\lqurya.exe
La desinfección ha fallado

C:\WINNT\lqurya.exe
Eliminado

C:\WINNT\23147.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\23147.exe
La desinfección ha fallado

C:\WINNT\23147.exe
Eliminado

C:\WINNT\52474.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\52474.exe
La desinfección ha fallado

C:\WINNT\52474.exe
Eliminado

C:\WINNT\20968.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\20968.exe
La desinfección ha fallado

C:\WINNT\20968.exe
Eliminado

C:\WINNT\79606.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\79606.exe
La desinfección ha fallado

C:\WINNT\79606.exe
Eliminado

C:\WINNT\84385.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\84385.exe
La desinfección ha fallado

C:\WINNT\84385.exe
Eliminado

C:\WINNT\72420.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\72420.exe
La desinfección ha fallado

C:\WINNT\72420.exe
Eliminado

C:\WINNT\80910.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\80910.exe
La desinfección ha fallado

C:\WINNT\80910.exe
Eliminado

C:\WINNT\17308.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\17308.exe
La desinfección ha fallado

C:\WINNT\17308.exe
Eliminado

C:\WINNT\22183.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\22183.exe
La desinfección ha fallado

C:\WINNT\22183.exe
Eliminado

C:\WINNT\61255.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\61255.exe
La desinfección ha fallado

C:\WINNT\61255.exe
Eliminado

C:\WINNT\10618.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\10618.exe
La desinfección ha fallado

C:\WINNT\10618.exe
Eliminado

C:\WINNT\52267.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\52267.exe
La desinfección ha fallado

C:\WINNT\52267.exe
Eliminado

C:\WINNT\56553.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\56553.exe
La desinfección ha fallado

C:\WINNT\56553.exe
Eliminado

C:\WINNT\1337.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\1337.exe
La desinfección ha fallado

C:\WINNT\1337.exe
Eliminado

C:\WINNT\63238.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\63238.exe
La desinfección ha fallado

C:\WINNT\63238.exe
Eliminado

C:\WINNT\8970.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\8970.exe
La desinfección ha fallado

C:\WINNT\8970.exe
Eliminado

C:\WINNT\96641.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\96641.exe
La desinfección ha fallado

C:\WINNT\96641.exe
Eliminado

C:\WINNT\92589.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\92589.exe
La desinfección ha fallado

C:\WINNT\92589.exe
Eliminado

C:\WINNT\11708.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\11708.exe
La desinfección ha fallado

C:\WINNT\11708.exe
Eliminado

C:\WINNT\61532.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\61532.exe
La desinfección ha fallado

C:\WINNT\61532.exe
Eliminado

C:\WINNT\93533.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\93533.exe
La desinfección ha fallado

C:\WINNT\93533.exe
Eliminado

C:\WINNT\28847.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\28847.exe
La desinfección ha fallado

C:\WINNT\28847.exe
Eliminado

C:\WINNT\73269.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\73269.exe
La desinfección ha fallado

C:\WINNT\73269.exe
Eliminado

C:\WINNT\29026.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\29026.exe
La desinfección ha fallado

C:\WINNT\29026.exe
Eliminado

C:\WINNT\10369.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\10369.exe
La desinfección ha fallado

C:\WINNT\10369.exe
Eliminado

C:\WINNT\89644.exe
Infectado con: Trojan.Downloader.Delf.DD

C:\WINNT\89644.exe
La desinfección ha fallado

C:\WINNT\89644.exe
Eliminado

C:\WINNT\63665.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\63665.exe
La desinfección ha fallado

C:\WINNT\63665.exe
Eliminado

C:\WINNT\56413.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\56413.exe
La desinfección ha fallado

C:\WINNT\56413.exe
Eliminado

C:\WINNT\56685.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\56685.exe
La desinfección ha fallado

C:\WINNT\56685.exe
Eliminado

C:\WINNT\87392.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\87392.exe
La desinfección ha fallado

C:\WINNT\87392.exe
Eliminado

C:\WINNT\17706.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\17706.exe
La desinfección ha fallado

C:\WINNT\17706.exe
Eliminado

C:\WINNT\34992.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\34992.exe
La desinfección ha fallado

C:\WINNT\34992.exe
Eliminado

C:\WINNT\84100.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\84100.exe
La desinfección ha fallado

C:\WINNT\84100.exe
Eliminado

C:\WINNT\81848.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\81848.exe
La desinfección ha fallado

C:\WINNT\81848.exe
Eliminado

C:\WINNT\58366.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\58366.exe
La desinfección ha fallado

C:\WINNT\58366.exe
Eliminado

C:\WINNT\2266.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\2266.exe
La desinfección ha fallado

C:\WINNT\2266.exe
Eliminado

C:\WINNT\63243.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\63243.exe
La desinfección ha fallado

C:\WINNT\63243.exe
Eliminado

C:\WINNT\36200.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\36200.exe
La desinfección ha fallado

C:\WINNT\36200.exe
Eliminado

C:\WINNT\81868.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\81868.exe
La desinfección ha fallado

C:\WINNT\81868.exe
Eliminado

C:\WINNT\90676.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\90676.exe
La desinfección ha fallado

C:\WINNT\90676.exe
Eliminado

C:\WINNT\sefer.exe
Infectado con: Trojan.Clicker.Small.GA

C:\WINNT\sefer.exe
La desinfección ha fallado

C:\WINNT\sefer.exe
Eliminado

C:\WINNT\sefe.exe
Infectado con: Trojan.Click.522

C:\WINNT\sefe.exe
La desinfección ha fallado

C:\WINNT\sefe.exe
Eliminado

C:\WINNT\3883.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\3883.exe
La desinfección ha fallado

C:\WINNT\3883.exe
Eliminado

C:\WINNT\36559.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\36559.exe
La desinfección ha fallado

C:\WINNT\36559.exe
Eliminado

C:\WINNT\90302.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\90302.exe
La desinfección ha fallado

C:\WINNT\90302.exe
Eliminado

C:\WINNT\879.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\879.exe
La desinfección ha fallado

C:\WINNT\879.exe
Eliminado

C:\WINNT\arybsvc.exe
Infectado con: Trojan.Dropper.Agent.MU

C:\WINNT\arybsvc.exe
La desinfección ha fallado

C:\WINNT\arybsvc.exe
Eliminado

C:\WINNT\KB290333.dll
Infectado con: Trojan.Agent.FC

C:\WINNT\KB290333.dll
La desinfección ha fallado

C:\WINNT\KB290333.dll
La eliminación ha fallado

C:\WINNT\jaaste.dll
Infectado con: Trojan.Agent.FC

C:\WINNT\jaaste.dll
La desinfección ha fallado

C:\WINNT\jaaste.dll
La eliminación ha fallado

C:\WINNT\bigtraffic.exe
Infectado con: Trojan.Downloader.AZT

C:\WINNT\bigtraffic.exe
La desinfección ha fallado

C:\WINNT\bigtraffic.exe
Eliminado

C:\WINNT\41778.exe
Sospechoso de: BehavesLike:Trojan.HangUp

C:\WINNT\41778.exe
La desinfección ha fallado

C:\WINNT\41778.exe
Eliminado

C:\WINNT\5694.exe
Sospechoso de: BehavesLike:Trojan.HangUp

C:\WINNT\5694.exe
La desinfección ha fallado

C:\WINNT\5694.exe
Eliminado

C:\WINNT\35787.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\35787.exe
La desinfección ha fallado

C:\WINNT\35787.exe
Eliminado

C:\WINNT\inst\3p_1.exe
Infectado con: GenPack:Adware.Avenuem.A

C:\WINNT\inst\3p_1.exe
La desinfección ha fallado

C:\WINNT\inst\3p_1.exe
Eliminado

C:\WINNT\inst\3p_2.exe=>wise0008
Infectado con: Trojan.Downloader.TSUpdate.F

C:\WINNT\inst\3p_2.exe=>wise0008
La desinfección ha fallado

C:\WINNT\inst\3p_2.exe=>wise0008
Eliminado

C:\WINNT\inst\3p_2.exe
La actualización ha fallado

C:\WINNT\hfrvsvc.exe
Infectado con: Trojan.Dropper.Agent.MU

C:\WINNT\hfrvsvc.exe
La desinfección ha fallado

C:\WINNT\hfrvsvc.exe
Eliminado

C:\WINNT\61387.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\61387.exe
La desinfección ha fallado

C:\WINNT\61387.exe
Eliminado

C:\WINNT\80604.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\80604.exe
La desinfección ha fallado

C:\WINNT\80604.exe
Eliminado

C:\WINNT\60656.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\60656.exe
La desinfección ha fallado

C:\WINNT\60656.exe
Eliminado

C:\WINNT\wmplayer.exe
Infectado con: Dropped:Trojan.Dumaru.BE

C:\WINNT\wmplayer.exe
La desinfección ha fallado

C:\WINNT\wmplayer.exe
Eliminado

C:\WINNT\winsms.dll
Infectado con: Backdoor.Dumador.BM

C:\WINNT\winsms.dll
La desinfección ha fallado

C:\WINNT\winsms.dll
Eliminado

C:\WINNT\wmplayer1.exe
Infectado con: Trojan.Delf.DT

C:\WINNT\wmplayer1.exe
La desinfección ha fallado

C:\WINNT\wmplayer1.exe
Eliminado

C:\WINNT\62817.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\62817.exe
La desinfección ha fallado

C:\WINNT\62817.exe
Eliminado

C:\WINNT\48662.exe
Infectado con: Trojan.Dropper.Small.WV

C:\WINNT\48662.exe
La desinfección ha fallado

C:\WINNT\48662.exe
Eliminado

C:\Documents and Settings\Cochasa\bigtraffic.exe
Infectado con: Trojan.Downloader.AZT

C:\Documents and Settings\Cochasa\bigtraffic.exe
La desinfección ha fallado

C:\Documents and Settings\Cochasa\bigtraffic.exe
Eliminado

C:\Documents and Settings\Cochasa\1.exe
Sospechoso de: BehavesLike:Trojan.Downloader

C:\Documents and Settings\Cochasa\1.exe
La desinfección ha fallado

C:\Documents and Settings\Cochasa\1.exe
Eliminado

C:\Documents and Settings\Cochasa\convert.exe
Infectado con: Trojan.Clicker.Small.GA

C:\Documents and Settings\Cochasa\convert.exe
La desinfección ha fallado

C:\Documents and Settings\Cochasa\convert.exe
Eliminado

C:\Program Files\adsoft\VFX602.exe
Infectado con: Dropped:Trojan.Dropper.Agent.MU

C:\Program Files\adsoft\VFX602.exe
La desinfección ha fallado

C:\Program Files\adsoft\VFX602.exe
Eliminado

C:\Program Files\Internet Explorer\shttps\www\tools\backup.exe
Infectado con: Trojan.Delf.DT

C:\Program Files\Internet Explorer\shttps\www\tools\backup.exe
La desinfección ha fallado

C:\Program Files\Internet Explorer\shttps\www\tools\backup.exe
Eliminado

C:\Program Files\Internet Explorer\shttps\www\tools\cls.exe
Infectado con: Trojan.Delf.DT

C:\Program Files\Internet Explorer\shttps\www\tools\cls.exe
La desinfección ha fallado

C:\Program Files\Internet Explorer\shttps\www\tools\cls.exe
Eliminado

C:\Program Files\Internet Explorer\shttps\www\tools\reboot.exe
Infectado con: Trojan.Delf.DT

C:\Program Files\Internet Explorer\shttps\www\tools\reboot.exe
La desinfección ha fallado

C:\Program Files\Internet Explorer\shttps\www\tools\reboot.exe
Eliminado

C:\Program Files\Internet Explorer\shttps\www\tools\restore.exe
Infectado con: Trojan.Delf.DT

C:\Program Files\Internet Explorer\shttps\www\tools\restore.exe
La desinfección ha fallado

C:\Program Files\Internet Explorer\shttps\www\tools\restore.exe
Eliminado

C:\0xf9.exe
Infectado con: Trojan.Downloader.Small.FR

C:\0xf9.exe
La desinfección ha fallado

C:\0xf9.exe
Eliminado

3. Dí fixcheked a las entradas que me indicaron (de esto, me queda la duda si tengo que hacer algo más) y borre los archivos que me piden.

4. Pasé en más de una vez las herramientas spyware recomendadas, previamente actualizadas.

5. Envio mi log

Logfile of HijackThis v1.99.1
Scan saved at 11:00:25, on 08/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mobsync.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.evalalianza.org.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 200.53.122.92 FAOSAGARPA
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - (no file)
O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - C:\WINNT\frennk.dll
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINNT\AuroraHandler.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: (no name) - {FB153DCE-822E-47ec-8D00-2706E7864B37} - C:\WINNT\KB290333.dll
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [zimu] C:\ARCHIV~1\COMMON~1\zimu\zimum.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spysp...CabInstall.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)



Saludos cordiales. y Gracias de antemano

Hola amigos del foro

sigo esperando su ayuda, solo que ahora ya no aparece nada en la función agregar o quitar programas. Les pido de favor que si mi pc esta muy infectada y no tiene solucion me lo digan.

Saludos.

Hola!!!

Se nos debió pasar tu mensaje.

Hace algunos días desde que pusiste tu log, así que seguramente habrá cambiado.

Descarga y actualiza ewido y pásalo tanto en modo normal como a prueba de fallos, luego reinicia y nos dejas un nuevo log de HJT, contándonos que te detectó ewido.

Saludos

Hola amigo Jereque, ya hice a mi pc lo indicado (instalar GUIDO), este es mi log, espero ir mejorando. Te vuelvo a comentar que tengo problemas para trabajar con Word ya que solo puedo abrirlo por un momento y despues lo cierra windows;a este problema si me urge solucionarlo ya que me es indispensable. Otro gran problema que tengo es con la opcion "agregar quitar programas" ya qu e esta ventana se me presenta vacia. Finalmente te comento que tuve problemas para instalar el norton antivirus 2005 y ahora tampoco le puedo desinstalar.

Logfile of HijackThis v1.99.1
Scan saved at 10:46:21, on 08/15/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 200.53.122.92 FAOSAGARPA
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - SiS Corporation - (no file)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe


Saludos cordiales, gracias de antemano y pasala bien.

Hola!!!

Pues en tu log no se ve nada grave, pero cirtamente por lo que cuentas, tu sistema operativo debe estar muy dañado, por lo que si te es posible, quizás lo mas adecuado es que formatearas directamente.

Desactiva el residente de Spybot, inicia a Prueba de Fallos, ejecuta HijackThis con todos los programas cerrados y dale FIX a:

O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabI nstall.cab

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - SiS Corporation - (no file)

Reinicia normal, vuelve a activar el residente de Spybot y descarga MWAV.exe y nos dejas un log de esta herramienta. De este log copianos sólo las entradas reconocidas como infectadas.
Saludos

Hola que tal, ya hice los pasos indicados, aunque me queda la duda de como es el formateo. En cuanto a la herramienta MWAV ya fue ejecutada en mi pc y su Log respectivo es el siguiente

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\bitdefender.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\CONFLICT.1\MediaTicketsInstaller.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\CONFLICT.2\MediaTicketsInstaller.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\HbInstIE.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\internazionale_ver11.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINNT\system32\objsafe.tlb". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINNT\system32\TriacomUD.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}" refers to invalid object "pid.dll". Action Taken: No Action Taken.
File C:\WINNT\18181.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\39331.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\86181.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\96239.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\17509.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\46077.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\25187.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\36966.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\21084.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\83955.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\79847.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\14604.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\29350.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\46969.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\54261.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\95565.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\53083.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\36893.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\69383.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\77028.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\18081.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\sasent.dll infected by "Trojan.Win32.Dialer.bi" Virus! Action Taken: No Action Taken.
File C:\WINNT\91116.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\28153.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\69964.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\17603.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\57464.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\48631.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\26945.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\47016.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\20566.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\25195.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\62564.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\18473.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\43647.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\64977.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\90481.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\93683.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\53691.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\92731.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\32380.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\91167.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\16916.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\36038.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\39993.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\17185.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\75360.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\94064.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\31356.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\74601.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\24181.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\42676.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\71828.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\216.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\98830.exe infected by "Trojan-Clicker.Win32.Delf.cm" Virus! Action Taken: No Action Taken.
File C:\WINNT\31863.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\39605.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\38145.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\96591.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\53308.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\59448.exe infected by "Trojan-Dropper.Win32.Delf.kj" Virus! Action Taken: No Action Taken.
File C:\WINNT\system32\dgdgd.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.aj". Action Taken: No Action Taken.
File C:\WINNT\system32\bigtraffic.exe tagged as "not-a-virus:AdWare.ToolBar.HotSearchBar.i". Action Taken: No Action Taken.
File C:\WINNT\system32\c4t.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.aj". Action Taken: No Action Taken.

Saludos y espero ansioso su consistente y oportuna ayuda.

Hola!!!

Bueno, formatear sería como empezar de cero, es decir eliminar todos los programas e información que tienes en tu pc y después volver a instalar el sistema operativo. Esta opción sería la mejor si tienes el cd original de windows y todos los drivers que va anecesitar tu pc y si no tienes nada importante en tu pc, puesto que se perderá todo.

Bueno, antes de llegar a estos extremos vamos a intentar limpiar tu pc.

Sigue estos pasos:

1) Abre el regedit (Inicio--> Ejectar--> escribe regedit):

Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Y en la parte derecha del regedit elimina estos valores si están:
"msn messanger" = "[file path to adware]"
"REGRUN" = "[file path to adware]"
"PROPRO"= "[file path to adware]"

Navega por y elimina lo que te marco en negrita si está:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3517FB25-305D-4012-B531-186E3851E7ED}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4781DAA6-4DE5-47A1-B02A-945F0D017A9E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5530D356-0063-41B9-B20D-E9D799E8D907}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9EB320CE-BE1D-4304-A081-4B4665414BEF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ModuleUsage\C:/WINNT/Downloaded Program Files/MediaTicketsInstaller.ocx

2) Sal del regedit y descarga KillBox

3) Reinicia a prueba de fallos

4) Elimina estos archivos con KillBox:

C:\WINNT\Downloaded Program Files\HbInstIE.dll
C:\WINNT\Downloaded Program Files\internazionale_ver11.ocx
C:\WINNT\system32\objsafe.tlb
C:\WINNT\system32\TriacomUD.dll"
C:\WINNT\18181.exe
C:\WINNT\39331.exe
C:\WINNT\86181.exe
C:\WINNT\96239.exe
C:\WINNT\17509.exe
C:\WINNT\46077.exe
C:\WINNT\25187.exe
C:\WINNT\36966.exe
C:\WINNT\21084.exe
C:\WINNT\83955.exe
C:\WINNT\79847.exe
C:\WINNT\14604.exe
C:\WINNT\29350.exe
C:\WINNT\46969.exe
C:\WINNT\54261.exe
C:\WINNT\95565.exe
C:\WINNT\53083.exe
C:\WINNT\36893.exe
C:\WINNT\69383.exe
C:\WINNT\77028.exe
C:\WINNT\18081.exe
C:\WINNT\sasent.dll
C:\WINNT\91116.exe
C:\WINNT\28153.exe
C:\WINNT\69964.exe
C:\WINNT\17603.exe
C:\WINNT\57464.exe
C:\WINNT\48631.exe
C:\WINNT\26945.exe
C:\WINNT\47016.exe
C:\WINNT\20566.exe
C:\WINNT\25195.exe
C:\WINNT\62564.exe
C:\WINNT\18473.exe
C:\WINNT\43647.exe
C:\WINNT\64977.exe
C:\WINNT\90481.exe
C:\WINNT\93683.exe
C:\WINNT\53691.exe
C:\WINNT\92731.exe
C:\WINNT\32380.exe
C:\WINNT\91167.exe
C:\WINNT\16916.exe
C:\WINNT\36038.exe
C:\WINNT\39993.exe
C:\WINNT\17185.exe
C:\WINNT\75360.exe
C:\WINNT\94064.exe
C:\WINNT\31356.exe
C:\WINNT\74601.exe
C:\WINNT\24181.exe
C:\WINNT\42676.exe
C:\WINNT\71828.exe
C:\WINNT\216.exe
C:\WINNT\98830.exe
C:\WINNT\31863.exe
C:\WINNT\39605.exe
C:\WINNT\38145.exe
C:\WINNT\96591.exe
C:\WINNT\53308.exe
C:\WINNT\59448.exe
C:\WINNT\system32\dgdgd.exe
C:\WINNT\system32\bigtraffic.exe
C:\WINNT\system32\c4t.exe

Debes usar la opción "Delete on Reboot". Los vas eliminando uno a uno y cuando te pida reiniciar le dices que no y eliminas el siguiente archivo, así hasta llegar al último donde le dices que si deseas reiniciar.

5) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

6) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

7) Reinicia normal y nos cuentas los resultados.

Saludos

Hola nuevamente amigo

Ya he realizado los pasos indicados a mi pc, envio mi log

Logfile of HijackThis v1.99.1
Scan saved at 19:52:44, on 08/16/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 200.53.122.92 FAOSAGARPA
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - SiS Corporation - (no file)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

Saludos, buen dia