Hola en principio tenia los siguientes avisos en AVG andi-spyware 7.5:
hijacker.agent.is, proxy.small, downloader.small.cwj dialer.GBdialer.i Trojan.qt y otros mas de riesgo medio, eran bastantes, en fin, baje alguna tontera, por primera vez y la primera vez siempre sale mal, entonces:
Pasé AVG, quise pasar Bitdefender 8 pero no funciona, baje Avast y detectó algunas cosas, en fin, siguiendo algunas instrucciónes del foro pude desinstalar algunos, pero tengo problemas con el navegador que uso Firefox y el archivo awvvu.dll, cada vez que quiero ver una página con videos me saca y tengo pop ups de toda clase con ventanas de IE, hoy llego y mi barra de herramientas está vacia, dije "suficiente, necesito ayuda" y aca estoy, voy a pegar el bendito y del que tanto leí y tan poco entiendo "hijackthis.log" ok? espero ayuda de alguien solidario:

Logfile of HijackThis v1.99.1
Scan saved at 09:07:01 p.m., on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\aswUpdSv.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashServ.exe
C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Dell\MediaDirect\PCMService.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\musica\iTunes\iTunesHelper.exe
C:\DOCUME~1\Machine\MISDOC~1\MISARC~2\MISPRO~1\AVA STA~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashSimpl.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
c:\archivos de programa\softwin\bitdefender8\bdmcon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.la.dell.com/content/default.aspx?c=ar&l=es&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\musica\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\DOCUME~1\Machine\MISDOC~1\MISARC~2\MISPRO~1\AVA STA~1\ashDisp.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\byiabglq.dll",setvm
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de programa\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\Archivos de programa\MSN Messenger\msngserv.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BF96E2E-DC3E-49BE-A140-4C2DC323C6B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9B23434-F859-4C62-AAA5-07E992BE3610}: NameServer = 200.51.211.7 200.51.212.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BF96E2E-DC3E-49BE-A140-4C2DC323C6B9}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Espero ayuda.
Gracias.

Hola, te doy la bienvenida al foro, sigue estos pasos:

- Descarga y ejecuta la herramienta VundoFix

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\byiabglq.dll",setvm

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

- Con el programa FileASSASIN elimina este archivo:

C:\WINDOWS\system32\byiabglq.dll

- Pasa el Disk Cleaner para limpiar cookies y temporales y el Ccleaner para Limpiar el Registro, pásalo hasta que no quede nada para eliminar.

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

Saludos

Hice todo, menos borrar el archivo,
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

porque no estaba, y el que tenia que eliminar con FileASSASIN tampoco estaba, ese archivo era: C:\WINDOWS\system32\byiabglq.dll
por último en el scan on-line no me da nada, pero tengo ahora mismo un pop-up molesto en IE, este es el hijackthis que tengo ahora:

Logfile of HijackThis v1.99.1
Scan saved at 03:17:37 a.m., on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\aswUpdSv.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Dell\MediaDirect\PCMService.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\musica\iTunes\iTunesHelper.exe
C:\DOCUME~1\Machine\MISDOC~1\MISARC~2\MISPRO~1\AVA STA~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
c:\archivos de programa\softwin\bitdefender8\bdmcon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.la.dell.com/content/default.aspx?c=ar&l=es&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\musica\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\DOCUME~1\Machine\MISDOC~1\MISARC~2\MISPRO~1\AVA STA~1\ashDisp.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de programa\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\Archivos de programa\MSN Messenger\msngserv.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BF96E2E-DC3E-49BE-A140-4C2DC323C6B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9B23434-F859-4C62-AAA5-07E992BE3610}: NameServer = 200.51.211.7 200.51.212.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BF96E2E-DC3E-49BE-A140-4C2DC323C6B9}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Documents and Settings\Machine\Mis documentos\Mis Archivos\Mis Programas msn skype etc\avast antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Por ultimo, si reinstalo el sistema operativo completamente mas un antivirus potente, soluciono el tema o tengo que sacar el parasito para hacerlo, la idea es sacarlo, pero si tengo que reinstalar todo para ganar tiempo, entonces hay que pensar si vale la pena.

Espero su respuesta y gracias por la anterior.

La reinstalación del sistema operativo solo reemplaza los archivos del sistema por unos nuevos, no toca los archivos que no pertenezcan al sistema. Nunca he reinstalado un sistema infectado, pero supongo que esta acción no eliminaría la infección, a menos que te esté refiriendo a un formateo.

Descarga y ejecuta la herramienta Combofix y pega su reporte en tu próximo mensaje.

Saludos

Ok, una pregunta entonces, si llegado el caso guardo mis archivos y formateo, el virus no tendría que estar mas?

Te lego el log resultado de pasar Combofix,

"Machine" - 07-04-18 1:07:45 Service Pack 2
ComboFix 07-04-18.V - Running from: C:\Documents and Settings\Machine\Escritorio\minas\


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) )))))


C:\WINDOWS\system32\txnfemfy.dll
C:\WINDOWS\system32\opnnoli.dll
C:\WINDOWS\system32\ssqqrsq.dll
C:\WINDOWS\system32\vvvwa.bak1
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\awvvv.dll
C:\WINDOWS\system32\pmnmmjk.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((( Files Created from 2007-03-18 to 2007-04-18 ))))))))))))))))))))))))))))))))))


2007-04-17 22:33 <DIR> d-------- C:\Archivos de programa\Windows Defender
2007-04-17 03:27 <DIR> d-------- C:\DOCUME~1\Machine\.housecall6.6
2007-04-17 02:14 <DIR> d-------- C:\VundoFix Backups
2007-04-17 01:58 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-17 01:07 <DIR> d-------- C:\!Submit
2007-04-17 00:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-04-17 00:24 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-04-16 21:40 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-16 21:06 <DIR> d-------- C:\Archivos de programa\HJT
2007-04-16 21:02 14 --a------ C:\getfile.dat
2007-04-15 22:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-04-15 22:17 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-04-15 22:17 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-04-15 22:17 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-04-15 22:17 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-04-15 22:17 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-04-15 22:17 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-04-15 22:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-04-15 22:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-04-15 22:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-04-15 22:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-04-15 22:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-04-15 22:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Intel
2007-04-15 19:33 614,191 --a------ C:\WINDOWS\system32\RegistryCleanerSetup.exe
2007-04-15 03:28 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-15 03:28 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-04-15 03:28 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-15 03:28 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-15 03:28 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-15 03:28 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-15 03:28 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-15 01:37 <DIR> d-------- C:\DOCUME~1\Machine\DATOSD~1\Apple Computer
2007-04-15 01:36 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-04-15 01:36 <DIR> d-------- C:\Archivos de programa\iPod
2007-04-15 01:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
2007-04-15 00:38 314,368 --a------ C:\WINDOWS\IsUninst.exe
2007-04-15 00:38 <DIR> d-------- C:\DOCUME~1\Machine\WINDOWS
2007-04-15 00:15 <DIR> d-------- C:\Downloads
2007-04-15 00:15 <DIR> d-------- C:\DOCUME~1\Machine\DATOSD~1\GetRightToGo
2007-04-14 12:06 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-04-14 12:04 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-04-11 20:03 14 --a------ C:\DOCUME~1\Invitado\getfile.dat
2007-04-11 19:54 <DIR> d-------- C:\DOCUME~1\TERE~1.FED\DATOSD~1\CyberLink
2007-04-03 16:29 <DIR> d-------- C:\DOCUME~1\TERE~1.FED\DATOSD~1\Sun
2007-04-01 11:52 <DIR> d-------- C:\DOCUME~1\Machine\outlook express contact
2007-03-25 21:44 <DIR> d-------- C:\dvd
2007-03-25 12:53 <DIR> d-------- C:\DOCUME~1\TERE~1.FED\DATOSD~1\Adobe
2007-03-24 16:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
2007-03-24 15:00 <DIR> d-------- C:\DOCUME~1\Machine\DATOSD~1\Screenshot Sender
2007-03-24 14:08 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-03-24 13:49 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-03-18 23:42 <DIR> d-------- C:\DRS2006
2007-03-18 23:12 <DIR> d-------- C:\DOCUME~1\Machine\849112292
2007-03-18 21:38 <DIR> d-------- C:\DOCUME~1\Machine\DSS DJ Data
2007-03-18 21:38 <DIR> d-------- C:\Archivos de programa\MyXOFT


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))


2007-04-15 19:15 -------- d-------- C:\Archivos de programa\netwaiting
2007-04-09 03:08 -------- d-------- C:\DOCUME~1\Machine\DATOSD~1\skype
2007-03-17 10:45 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-13 00:46 10 --a------ C:\WINDOWS\smdat32m.sys
2007-03-13 00:46 -------- d--h----- C:\Archivos de programa\installshield installation information
2007-03-13 00:37 -------- d-------- C:\DOCUME~1\Machine\DATOSD~1\help
2007-03-08 12:36 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 12:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 12:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 12:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-08 02:49 -------- d-------- C:\Archivos de programa\pfg
2007-03-06 21:20 -------- d-------- C:\Archivos de programa\windows live safety center
2007-03-04 10:55 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-03-04 10:27 -------- d-------- C:\DOCUME~1\Machine\DATOSD~1\mcafee
2007-03-04 10:05 1959 --a------ C:\WINDOWS\mozver.dat
2007-02-23 21:19 -------- d-------- C:\DOCUME~1\Machine\DATOSD~1\mcafee.com personal firewall
2007-02-21 02:12 272 --a------ C:\DOCUME~1\Machine\DATOSD~1\wklnhst.dat
2007-02-05 17:18 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-30 02:56 69944 --a------ C:\WINDOWS\system32\perfc00a.dat
2007-01-30 02:56 441762 --a------ C:\WINDOWS\system32\perfh00a.dat
2007-01-29 11:53 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-29 08:42 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.ex e"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.ex e"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"IntelZeroConfig"="\"C:\\Archivos de programa\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Archivos de programa\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"SigmatelSysTrayApp"="stsystra.exe"
"Dell QuickSet"="C:\\Archivos de programa\\Dell\\QuickSet\\quickset.exe"
"SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.ex e"
"ISUSPM Startup"="C:\\ARCHIV~1\\ARCHIV~1\\INSTAL~1\\UPDATE ~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start"
"PCMService"="\"C:\\Archivos de programa\\Dell\\MediaDirect\\PCMService.exe\""
"BDMCon"="\"C:\\Archivos de programa\\Softwin\\BitDefender8\\bdmcon.exe\""
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Documents and Settings\\Machine\\Mis documentos\\Mis Archivos\\Mis Programas msn skype etc\\musica\\iTunes\\iTunesHelper.exe\""
"avast!"="C:\\DOCUME~1\\Machine\\MISDOC~1\\MISARC~ 2\\MISPRO~1\\AVASTA~1\\ashDisp.exe"
"BDNewsAgent"="\"C:\\Archivos de programa\\Softwin\\BitDefender8\\bdnagent.exe\""
"Windows Defender"="\"C:\\Archivos de programa\\Windows Defender\\MSASCui.exe\" -hide"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"Yahoo! Pager"="\"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzc32

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

************************************************** ******************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

************************************************** ******************

Completion time: 07-04-18 1:13:06 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-18 01:13

Espero que falte poco para desinstalar el virus, por otra parte te quiero agradecer tu ayuda. Espero tu respuesta, gracias!

Man machine

La infección que tienes en el sistema es Vundo por lo que te indiqué usar el VundoFix

Busca estos archivos y elimínalos en Modo Seguro, sino se dejan eliminar utiliza el FileASSASSIN:

C:\WINDOWS\system32\txnfemfy.dll
C:\WINDOWS\system32\opnnoli.dll
C:\WINDOWS\system32\ssqqrsq.dll
C:\WINDOWS\system32\vvvwa.bak1
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\awvvv.dll
C:\WINDOWS\system32\pmnmmjk.dll

Es probable que estos archivos no los encuentres ya que esta infección tiene la "virtud" de cambiar de nombre constantemente.

Si no encuentras estos archivos te recomiendo utilizar nuevamente la herramienta VundoFix siguiendo los pasos de su manual y reforzarlo con la herramienta VirtumundoBeGone

Luego pega un nuevo log de Hijackthis para ver cono va todo.

Seguimos pendientes.

Saludos

Te envie un mensaje, no sé si podrás ayudarme o que me recomendas para poder formatear todo sin problemas y terminar todo, hay una herramienta que borre todo? ya que formateando cuando termina me dice, no recuerdo bien, pero que no se pudo formatear.
Lo sigo acá o donde?
Gracias y si queres y se puede, si estas en bs as voy o me ayudas via msn, se puede?
Gracias.

Antes de tomar la decisión de formatear te recomiendo que sigas los pasos que te dejé en mi anterior post.

Si ya tomaste la decisión de formatear este manual te podrá ayudar.

Saludos