Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Logfile of HijackThis v1.99.1
Scan saved at 12:13:37 a.m., on 06/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.ramgo.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [Grimcoal] C:\DOCUME~1\ADMINI~1\DATOSD~1\TRUSTW~1\Show dash.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?a55cc2725d85453aa652d126e1004925
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?a55cc2725d85453aa652d126e1004925
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\europillamusica5\entrar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Hola!!!

Si tienes instalado el MessengerPlus, desinstalalo desde Agregar/Quitar Programas.

Después ejecuta HijackThis con todos los programas cerrados y da Fix checked a:

O4 - HKCU\..\Run: [Grimcoal] C:\DOCUME~1\ADMINI~1\DATOSD~1\TRUSTW~1\Show dash.exe

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\europillamusica5\entrar.html

Prende la opción de Ver archivos ocultos y busca y elimina estas 2 carpetas con todo su contenido:

c:\europillamusica5\
C:\Documents and Settings\ADMINISTRADOR\Datos de programa\TRUSTW~1\

La ultima carpeta HijackThis no la muestra con el nombre completo, pero te será facil localizarla siguiendo esa ruta y buscando una carpeta que comience por TRUSTW

Para archivos que no se dejen eliminar usa KillBox

Finaliza con estos pasos:

• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia y nos cuentas los resultados.

Saludos

hola jereque
hasta ahora e utilizada hijackthis para eliminar lo que me pediste
tambien borre
c:\europillamusica5\
C:\Documents and Settings\ADMINISTRADOR\Datos de programa\TRUSTW~1\
ahora antes de hacer esto lo habia pasado con kaspersky y esto dio

KASPERSKY ONLINE SCANNER REPORT
Tuesday, November 07, 2006 1:45:03 AM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/11/2006
Kaspersky Anti-Virus database records: 225624


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 10500
Number of viruses found 3
Number of infected objects 59 / 0
Number of suspicious objects 0
Duration of the scan process 00:21:44

Infected Object Name Virus Name Last Action
C:\WINDOWS\Adulti.exe Infected: Trojan.Win32.Dialer.ki skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Downloaded Program Files\506906.exe Infected: Trojan.Win32.Dialer.ki skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\lsasss.exe Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\WINDOWS\system32\REGCPM32.EXE Infected: Trojan.Win32.Dasmin.b skipped

C:\WINDOWS\system32\SCVHOST.EXE Infected: Trojan.Win32.Dasmin.b skipped

C:\WINDOWS\system32\test.exe Infected: Trojan.Win32.Dasmin.b skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\AVP2E.tmp Object is locked skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\AVP2F.tmp Object is locked skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158041442.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158123524.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158123547.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158182192.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158182193.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158193598.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158261605.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158278932.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158435898.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158529277.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158615964.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158627683.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158710539.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158724821.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158956418.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158956431.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1158963781.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159231018.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159234306.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159243224.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159423563.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159505258.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159679860.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159816801.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159816816.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1159862648.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160081051.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160084939.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160084947.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160085584.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160102107.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160102123.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160104778.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160104791.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160455643.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160457400.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160457401.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160460303.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160460308.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160593249.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160600129.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160602493.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160603656.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1160615084.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161127802.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161131831.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161149017.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161314317.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161322058.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161496354.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161676960.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161678204.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\t1161743327.dll Infected: Trojan-Downloader.Win32.Agent.asl skipped

Scan process completed.

MI LOG AHORA ES

Logfile of HijackThis v1.99.1
Scan saved at 08:39:29 a.m., on 07/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.ramgo.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe


QUE USO PARA ELIMINAR LOS VIRUS?
MI ANTIVIRUS ES EFICIENTE?

GRACIAS DE ANTEMANO

tambien con respecto al arranque utilize el reg y no fue tan eficiente a que se debera

Prende la opción de Ver archivos ocultos , Reinicia a prueba de fallos y busca y elimina si existen:

C:\WINDOWS\Adulti.exe
C:\WINDOWS\Downloaded Program Files\506906.exe
C:\WINDOWS\system32\lsasss.exe -> no lo confundas con lsass.exe
C:\WINDOWS\system32\REGCPM32.EXE
C:\WINDOWS\system32\SCVHOST.EXE -> no lo confundas con svchost.exe
C:\WINDOWS\system32\test.exe
C:\Documents and Settings\ADMINISTRADOR\Configuración local\Temp <- borra todo lo que haya dentro de la carpeta Temp, pero no elimines la propia carpeta.

Para archivos que no se dejen eliminar usa KillBox

Reinicia normal y continua con estos pasos:

• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Personalmente, si te decantas por un antivirus gratuito, prefiero usar Avast, pero que vamos manteniendo tu antivirua siempre actualizado y acompañado por un buen antispyware y un buen firewall, no deberías tener mayores problemas.

Hay varias cosas que puedes hacer para tratar de mejorarlo, pero primero preocupate de limpiar el pc de virus y luego vemos eso.

Saludos

Hola hasta ahora esto es lo que he echo

en todos los usuarios e eliminado los cookis los temp y los archivos temporales de internet y la papelera por supuesto

sabes solo encontre el adulti.exe para eliminar de los demas ninguno
C:\WINDOWS\Downloaded Program Files\506906.exe
C:\WINDOWS\system32\lsasss.exe -> no lo confundas con lsass.exe
C:\WINDOWS\system32\REGCPM32.EXE
C:\WINDOWS\system32\SCVHOST.EXE -> no lo confundas con svchost.exe
C:\WINDOWS\system32\test.exe

ahora pase mi antivirus y el spy sweeper5.2 con antivirus

elimine los virus y adwere

Y el hijack this

Logfile of HijackThis v1.99.1
Scan saved at 02:05:39 a.m., on 09/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.ramgo.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [RealUpdater] C:\WINDOWS\System32\realupd.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe


UNA PREGUNTILLA MAS JEREQUE
QUE SIGNIFICA MMI CAPACIDAD DE MEMORIA VIRTUAL DEMASIADO BAJA?

GRACIAS NUEVAMENTE Y HASTA LUEGO

Con respecto a tu pregunta, revisa las FAQs de Windows, si tras eso te quedan dudas me lo haces saber.

Respecto a log, sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R3 - Default URLSearchHook is missing

O4 - HKCU\..\Run: [RealUpdater] C:\WINDOWS\System32\realupd.exe

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\System32\realupd.exe

6) Reinicia normal y haz un analisis con Panda ActiveScan

Nos cuentas...

Saludos

Bueno lo primero que hice fue checar lo de los faqs y sabes con respecto a la memoria virtual todo esta bien y aun asi el mensaje sigue apareciendo.

Todo bien con respecto a hijackthis y fix checked a
R3 - Default URLSearchHook is missing

O4 - HKCU\..\Run: [RealUpdater] C:\WINDOWS\System32\realupd.exe

Nuevamente no encontre ni el archivo ni la carpeta
C:\WINDOWS\System32\realupd.exe

Con respecto panda estoy dio:


Incidencia Estado Elemento

Virus:bck/haxdoor.a Desinfectado Sistema Operativo
Spyware:spyware/marketscore No desinfectado c:\windows\system32\rk.bin
Herramienta potencialmente no deseada:application/winfixer2005 No desinfectado c:\windows\downloaded program files\UERSY_0001_N91M2107NetInstaller.exe
Herramienta potencialmente no deseada:application/bestoffer No desinfectado c:\windows\smdat32a.sys
Adware:adware/webattaker No desinfectado c:\windows\uniq
Dialer:dialer.ags No desinfectado c:\archivos de programa\Carpe Diem
Herramienta potencialmente no deseada:application/myway No desinfectado c:\archivos de programa\MyWay
Herramienta potencialmente no deseada:application/altnet No desinfectado c:\program files\Altnet
Adware:adware/searchaid No desinfectado C:\Documents and Settings\WINXP\Datos de programa\winlink
Dialer:dialer.b No desinfectado hkey_classes_root\clsid\{2C1651EF-8827-11D6-91A2-00E02964E8E3}
Dialer:dialer.adn No desinfectado hkey_local_machine\software\classes\PDialerWeb.Dia lerWeb.1
Adware:Adware/DLPlugin No desinfectado C:\Archivos de programa\Mozilla Firefox\plugins\npdlplug.dll
Herramienta potencialmente no deseada:Application/MyWay No desinfectado C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ads.p ointroll[1].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@apmeb f[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@fastc lick[2].txt
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@qksrv[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@servi ng-sys[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\4agsk10l.default \cookies.txt[.www.ademails.com/]
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\audio chin four does\bind software.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\audio chin four does\PLAN CHIC.exe
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\WINXP\Datos de programa\Mozilla\Firefox\Profiles\emfqkza7.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\WINXP\Datos de programa\Mozilla\Firefox\Profiles\emfqkza7.default \cookies.txt[.burstnet.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\WINXP\Datos de programa\Mozilla\Firefox\Profiles\emfqkza7.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\WINXP\Datos de programa\Mozilla\Firefox\Profiles\emfqkza7.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\WINXP\Datos de programa\Mozilla\Firefox\Profiles\emfqkza7.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\WINXP\Datos de programa\Mozilla\Firefox\Profiles\emfqkza7.default \cookies.txt[.www.ademails.com/]
Dialer:Dialer.MIN No desinfectado C:\WINDOWS\Downloaded Program Files\506906.exe

De aqui elimine :

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@ads.p ointroll[1].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@apmeb f[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@fastc lick[2].txt
Spyware:Cookie/QkSrv No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@qksrv[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@servi ng-sys[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt

Podrias decirme como arreglar lo demas

Para finalizar uutileze hijack this de nuevo y este es mi log:

Logfile of HijackThis v1.99.1
Scan saved at 01:43:38 a.m., on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.ramgo.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Por ultimo cuatro preguntas:

1.Con regsekeer debo limpiar el registro hasta que no salga nada?
2.que no debo eliminar con disk cleaner?
3.Al estar reiniciando mi computadora salio una ventana azul hacien do esto:

comprobando archivos del sistema en c.

4.Un primo tiene una laptop y al apagarla le aparece esto:

Inicializacion del archivo DLL

GRACIAS Y HASTA LUEGO.

UNA MAS PERDON

Por que tardo tanto en abrir mozilla

Y AHORA SI POR ULTIMO QUE TIENE DE MALO EL MESSENGER PLUS LO QUE PASA ES QUE CREO MI PRIMO LO TIENE PARA ADVERTIRLE.

PUES AHORA SI GRACIAS NUEVAMENTE Y HASTA LUEGO

Bien, el log no muestra nada, lo veo limpio.

En cuanto a lo que detecta panda:

Prende la opción de Ver archivos ocultos , Reinicia a prueba de fallos y busca y elimina manualmente o usando KillBox si no se dejan, si existen:

c:\windows\system32\rk.bin
c:\windows\downloaded program files\UERSY_0001_N91M2107NetInstaller.exe
c:\windows\smdat32a.sys
c:\windows\uniq
c:\archivos de programa\Carpe Diem
c:\archivos de programa\MyWay
c:\program files\Altnet
C:\Documents and Settings\WINXP\Datos de programa\winlink
C:\Archivos de programa\Mozilla Firefox\plugins\npdlplug.dll
C:\Documents and Settings\All Users\Datos de programa\audio chin four does\
C:\WINDOWS\Downloaded Program Files\506906.exe

Abre el regedit (Inicio-> Ejecutar-> escribe regedit -> Aceptar) y busca y elimina:

hkey_classes_root\clsid\{2C1651EF-8827-11D6-91A2-00E02964E8E3}
hkey_local_machine\software\classes\PDialerWeb.Dia lerWeb.1

Reinicia y finaliza con estos pasos:

• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Bueno, a ver:

1. Si, en la sección de manuales puedes encontrar un manual de RegSeeker para más información. La única precaución que debes tener es marcar siempre la casilla "backup antes de suprimir", así si algún programa sufriera algún daño (cosa poco probable) sólo bastaría con restaurar ese bakup para subsanar el problema.

2. Debes marcara TODAS las casillas y pulsar en Clean. Es importante que esto lo hagas con todos los programas cerrados, especialmente tu navegador.

3. Bueno, eso es porque la ultima vez que apagaste el PC lo harías forzadamente, es decir pulsando el botón de apagado, en lugar de hacerlo desde Inicio-> Apagar Equipo.

4. Ni idea, supongo que nombrará algún archivo dll en particular, trata de averiguar de que dll se trata.

Respecto a la memoria virtual ¿intentaste aumentarla siempre dentro de los parametros que dice la FAQ?

En cuanto al MessengerPlus, acá puedes ver mi opinión del programa: Messenger Plus 3! Spyware ?? . Es más en el reporte de Panda puedo ver restos de Adware Lop que agrega el MessengerPlus (carpeta "audio chin four does")

Bien, eso es todo, creo que no me salto nada, es que te estoy respondiendo con un poco de prisa, ya que me tengo que ir

Nos cuentas...

Saludos

Hol apues mira jereque aca te dejo esto y pues me dices que hacer

Logfile of HijackThis v1.99.1
Scan saved at 11:48:47 p.m., on 29/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.008i.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.ramgo.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164611116842
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Buneo pase el panda y no encongro nada maligno

pase el ewido y elimine lo que salio todos cookies y el isssas.exe



POR CIERTO NO ELIMINO VARIAS COSAS
Y SABES ME DI CUENTA DE QUE EXISTEN MUCHAS COSAS QUE TERMINAN EN BAR O EN SEARCH NOMBRES PORNOGRAFICOS INCLUSO ESTABA EL VIRUSTBURST

DONDE SE ENCUENTRA TODO ESTO PARA ENVIARTE LA INFORMACION Y ME DIGAS QUE ELIMINAR

YA UTILIZE DISCK CLEANER, REGSEEKER,

SABES SIGUE MUY LENTA LA COMPU

AH TE HIBA A PLATICAR OTRA COSA

BAJE LA VERSION DE WINDOWS XP SERVICE PACK 2 Y ESTUBO AY INSTALANDO UN MONTON DE COSAS
NOSE SI LAS DESINTALO TAMBIEN LO QUE PASA ES QUE MARCO UIN ERROR Y LO PEOR ES QUE INTENTE DOS VECES.NO HAY PROBLEMA?

BUENO JEREQUE PUES MIL GRACIAS Y HASTA LUEGO

ESPERO QUE SIGA OTRO PASO POR QUE LA VDD ES MUY DESESPERANTE CON LAS ESCANEADAS TARDA MIL AÑOS