No se lo que pasa ultimamente, el antivirus me detecta infecciones continuamente, os dejo mi Log a ver si me lo podeis echar un vistazo.
Gracias de antemano.
UN SALUDO.


Logfile of HijackThis v1.99.1
Scan saved at 8:57:59, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Compaq_Propietario\Escritorio\Proteccion\ HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zory18.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139260634406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139294881562
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{206FCEEB-E50C-4F27-B33E-8FF1F652674E}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{D224547C-F08E-47FE-A9A4-7D766ED542AF}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDB2C379-1DF1-45DF-9485-ED63F475D007}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{206FCEEB-E50C-4F27-B33E-8FF1F652674E}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O17 - HKLM\System\CS3\Services\Tcpip\..\{206FCEEB-E50C-4F27-B33E-8FF1F652674E}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\archiv~1\agnitum\outpos~1\wl_hook.dll MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

Hola y bienvenido al foro, lee las Políticas del Foro

Tienes un tema abierto en este hilo:

Ultimamente mi pc hace muchas tonterias (Solucionado)

Se cierra este tema hasta que des por solucionado o terminado el otro, para ello solo tienes que comentar los resultados en ese tema, cuando esto ocurra me mandas un mensaje privado para reabrir este tema.

Saludos

Bien, reabrimos el tema, sigue estos pasos:

- Descarga estos programas:

• WinsockFix
• Disk Cleaner
• Regseeker
• Ad-Aware SE<--Actualizarlo

- Reinicia en Modo a Prueba de Fallos

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{206FCEEB-E50C-4F27-B33E-8FF1F652674E}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{D224547C-F08E-47FE-A9A4-7D766ED542AF}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDB2C379-1DF1-45DF-9485-ED63F475D007}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O17 - HKLM\System\CS2\Services\Tcpip\..\{206FCEEB-E50C-4F27-B33E-8FF1F652674E}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109
O17 - HKLM\System\CS3\Services\Tcpip\..\{206FCEEB-E50C-4F27-B33E-8FF1F652674E}: NameServer = 85.255.116.125,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.109

- Pasa el Disk Cleaner para limpiar cookies y temporales y el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Pasa el Ad-Aware SE actualizado.

- Reinicia la maquina y realiza un escaneo con Panda Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

- Es probable que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Saludos

He hecho todo lo que me has dicho y el resultado del log es este;
Al pasar el panda me ha detectado un virus, que lo ha limpiado, y despues 25 spyware, y otras cosas que no se pueden eliminar con el panda. Que tengo que hacer?


Logfile of HijackThis v1.99.1
Scan saved at 17:57:28, on 05/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Archivos de programa\eMule\emule.exe
C:\Documents and Settings\Compaq_Propietario\Escritorio\Proteccion\ HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zory18.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139260634406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139294881562
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\archiv~1\agnitum\outpos~1\wl_hook.dll MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

Pega un reporte de Panda para saber que es lo que está detectando.

Saludos

Este es el reporter de Panda, a ver que me dices de esto.
Muchas gracias.
Un saludo.


Incidencia Estado Elemento

Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\u7ro3iut.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\u7ro3iut.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\u7ro3iut.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Compaq_Propietario\Datos de programa\Mozilla\Firefox\Profiles\u7ro3iut.default \cookies.txt[.2o7.net/]
Adware:Adware/BaiduBar No desinfectado C:\Documents and Settings\Compaq_Propietario\Escritorio\Anuska\Amer ica's Army\as_setup.exe[setup_aspeedercb.exe][BaiduBar.dll]
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00001428.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002190.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002191.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002220.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002296.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002298.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002307.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002509.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002511.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002513.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002575.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002578.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002613.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002615.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00002616.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00003647.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00003688.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00003689.MOZ[.www.ademails.com/]
Spyware:Cookie/ademails No desinfectado C:\RECYCLER\NPROTECT\00003696.MOZ[.www.ademails.com/]
Virus:Trj/Spammer.CS Desinfectado C:\WINDOWS\system\smss.exe

Por si esta información te es util.
Esta es la infeccion que me detecta el antivirus a tiempo real.
A0119482.exe

Bien, lo que detecta Panda se encuentra en la papelera de reciclaje, además de algunas cookies y algunas aplicaciones.

Las cookies puedes eliminarlas desde las opciones del mismo navegador o con el Disk Cleaner

Debes vaciar la papelera de reciclaje.

Estas aplicaciones:
Una pertenece a Compaq y otra pertenece a HP, pueden tratarse de falsos positivos, para poder descartarlo sube esos archivos a la página de VirusTotal y pega susu respectivos reportes en este mismo mensaje para su análisis.

¿En que ubicación detecta esta infección? para que sea de mas utilidad puedes subir una imagen de esa detección.

Saludos

Estos son los resultados de Virus total.
A ver que te parece que tengo que hacer.


Este es el resultado completo de analizar el archivo "KillIt.exe" que VirusTotal ha procesado con fecha 09/10/2006 09:18:30 (CET).

[ datos de archivo ]
* nombre: KillIt.exe
* tamano: 55296
* md5...: fb9f5efc10280f3659dce48069725c3c
* sha1..: 71b68fb0e9ef62251687a509ee1b210e032ca3ef

[ resultado del analisis ]
AntiVir 7.2.0.25/20061009 no ha detectado nada
Authentium 4.93.8/20061006 no ha detectado nada
Avast 4.7.892.0/20061008 no ha detectado nada
AVG 386/20061007 no ha detectado nada
BitDefender 7.2/20061008 no ha detectado nada
CAT-QuickHeal 8.00/20061007 no ha detectado nada
ClamAV devel-20060426/20061009 no ha detectado nada
DrWeb 4.33/20061008 no ha detectado nada
eTrust-InoculateIT 23.73.16/20061007 no ha detectado nada
eTrust-Vet 30.3.3118/20061006 no ha detectado nada
Ewido 4.0/20061008 no ha detectado nada
F-Prot 3.16f/20061006 no ha detectado nada
F-Prot4 4.2.1.29/20061006 no ha detectado nada
Fortinet 2.82.0.0/20061009 ha detectado [ProcKill]
Ikarus 0.2.65.0/20061007 no ha detectado nada
Kaspersky 4.0.2.24/20061009 no ha detectado nada
McAfee 4868/20061006 ha detectado [potentially unwanted program ProcKill-BU]
Microsoft 1.1603/20061009 no ha detectado nada
NOD32v2 1.1794/20061006 no ha detectado nada
Norman 5.80.02/20061006 no ha detectado nada
Panda 9.0.0.4/20061008 ha detectado [Application/KillApp.B]
Sophos 4.10.0/20061005 no ha detectado nada
TheHacker 6.0.1.094/20061008 no ha detectado nada
UNA 1.83/20061006 no ha detectado nada
VBA32 3.11.1/20061008 no ha detectado nada
VirusBuster 4.3.7:9/20061008 no ha detectado nada


Este es el resultado completo de analizar el archivo "as_setup.exe" que VirusTotal ha procesado con fecha 09/10/2006 09:18:30 (CET).

[ datos de archivo ]
* nombre: as_setup.exe
* tamano: 1090520
* md5...: 75748e66d5670387fdcc5b2e13ce00bb
* sha1..: 2e606fe5e4a9f215d72107f0da0f52a3a8da8f12

[ resultado del analisis ]
AntiVir 7.2.0.25/20061009 no ha detectado nada
Authentium 4.93.8/20061006 no ha detectado nada
Avast 4.7.892.0/20061008 no ha detectado nada
AVG 386/20061007 no ha detectado nada
BitDefender 7.2/20061008 ha detectado [Adware.Bdsearch.B]
CAT-QuickHeal 8.00/20061007 no ha detectado nada
ClamAV devel-20060426/20061009 no ha detectado nada
DrWeb 4.33/20061008 no ha detectado nada
eTrust-InoculateIT 23.73.16/20061007 no ha detectado nada
eTrust-Vet 30.3.3118/20061006 no ha detectado nada
Ewido 4.0/20061008 no ha detectado nada
F-Prot 3.16f/20061006 no ha detectado nada
F-Prot4 4.2.1.29/20061006 no ha detectado nada
Fortinet 2.82.0.0/20061009 no ha detectado nada
Ikarus 0.2.65.0/20061007 no ha detectado nada
Kaspersky 4.0.2.24/20061009 no ha detectado nada
McAfee 4868/20061006 no ha detectado nada
Microsoft 1.1603/20061009 no ha detectado nada
NOD32v2 1.1794/20061006 no ha detectado nada
Norman 5.80.02/20061006 no ha detectado nada
Panda 9.0.0.4/20061008 no ha detectado nada
Sophos 4.10.0/20061005 no ha detectado nada
TheHacker 6.0.1.094/20061008 no ha detectado nada
UNA 1.83/20061006 no ha detectado nada
VBA32 3.11.1/20061008 no ha detectado nada
VirusBuster 4.3.7:9/20061008 no ha detectado nada

[ notas ]
packers: BINARYRES, UPX, BINARYRES, BINARYRES

Bien, este archivo puedes eliminarlo sin problemas:

C:\Documents and Settings\Compaq_Propietario\Escritorio\Anuska\Amer ica's Army\as_setup.exe

Pero este archivo está dentro de la carpeta de HP:

C:\hp\bin\KillIt.exe

Te recomendaría que antes de eliminarlo directamente, te comuniques con la gente de HP preguntándoles por el funcionamiento de este proceso ya que particularmente no tengo referencias de este y su eliminación podría ocasionar el mal funcionamiento en algunas aplicaciones relacionadas con HP.

Lo que también puedes hacer, es hacer una copia de respaldo de este archivo en un CD o disquete, luego eliminar el archivo. Si el problema ha desaparecido y ves que no hay problemas con el funcionamiento de ninguna aplicación entonces todo bien, sino deberás reponer el archivo a su ubicación original.

Seguimos pendientes.

Saludos