Saludos! Antes de nada decir que navego con Firefox, con el cual no tengo ningun problema, Pero ultimamente mientras estoy navegando o simplemente usando el ordenador, me saltan ventanas de Internet Explorer, a veces de forma continuada o a veces solo una, en las que la mayoria de las veces pone: "No se puede mostrar la pagina". Agradeceria que revisarais mi log de HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 15:14:56, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ServicePackFiles\services.exe
C:\WINDOWS\ServicePackFiles\services.exe
C:\Archivos de programa\Archivos comunes\{D80AF6E2-0D58-3082-0104-061012200022}\Update.exe
C:\WINDOWS\ServicePackFiles\services.exe
C:\DOCUME~1\Skilled\CONFIG~1\Temp\winlogon.exe
C:\WINDOWS\ServicePackFiles\mm463.exe
C:\WINDOWS\ServicePackFiles\socks.exe
C:\WINDOWS\ServicePackFiles\free.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1034
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: (no name) - {04DCB78C-AB45-83AD-A86A-6DFB90277939} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\51213951.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Archivos de programa\PeDevice\PeDev.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Skilled\CONFIG~1\Temp\winlogon.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock2.dll
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hola!!!

Descarga estas herramientas pero no las ejecutes aún:

• LSPFix.exe
• FixWareout

Desinstala desde Agregar o quitar programas PeDevice si está.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

O2 - BHO: (no name) - {04DCB78C-AB45-83AD-A86A-6DFB90277939} - (no file)

O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\51213951.dll

O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Archivos de programa\PeDevice\PeDev.dll

O4 - HKLM\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe

O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\services.exe

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Skilled\CONFIG~1\Temp\winlogon.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock2.dll

O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228

O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\ServicePackFiles\services.exe -> no elimines el services.exe que hay en System32
C:\Archivos de programa\Archivos comunes\{D80AF6E2-0D58-3082-0104-061012200022}\
C:\Documents and Settings\Skilled\Configuración local\Temp\winlogon.exe -> no elimines el winlogon.exe que hay en System32
C:\WINDOWS\ServicePackFiles\mm463.exe
C:\WINDOWS\ServicePackFiles\socks.exe
C:\WINDOWS\ServicePackFiles\free.exe
C:\WINDO WS\system32\ntos.exe
C:\WINDOWS\ServicePackFiles\51213951.dll
C:\Archivos de programa\PeDevice\
c:\windows\system32\mswsock2.dll
Rsvp32_2.dll

Para archivos que no se dejen eliminar usa KillBox o FileASSASSIN

6) Ve a Inicio-> Ejecutar-> escribe sc delete "IP-IPX" -> Aceptar

7) Reinicia normal y ejecuta Fixwareout siguiendo los pasos de su manual.

8) Ejecuta la herramienta LSPFix.exe siguiendo los pasos de su manual.

9) Pasa al menos 2 de estos Antivirus Online

10) Vuelve a reiniciar, nos cuentas los resultados y deja el reporte de Fixwareout y un nuevo log de HijackThis para ver cómo quedó.

Saludos

Hola, gracias por responder. Aquí están los logs que me pides a ver si esta todo correcto. El paso 6 no pude hacerlo, no se si lo hice mal o algo, pero en principio se me solucionó un problema anterior que tenía con los dobles acentos. Gracias por todo

PD: Tengo tambien un log del Panda Online que me detecta 42 malwares y 5 "hacks", que no se como eliminar.

Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdovx.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
C:\Documents and Settings\Skilled\Datos de programa\Install.dat Deleted
C:\WINDOWS\xpupdate.exe Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"xem"="C:\\WINDOWS\\ServicePackFiles\\services.exe "
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"xem"="C:\\WINDOWS\\ServicePackFiles\\services.exe "
"Firewall auto setup"="C:\\DOCUME~1\\Skilled\\CONFIG~1\\Temp\\win logon.exe"
"userinit"="C:\\WINDOWS\\system32\\ntos.exe"
"msnmsgr"="\"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»



Logfile of HijackThis v1.99.1
Scan saved at 1:50:16, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1034
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: (no name) - {04DCB78C-AB45-83AD-A86A-6DFB90277939} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\51218197.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Archivos de programa\PeDevice\PeDev.dll (file missing)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hola!!!

Repite los pasos anteriores, sólo que ahora da fix a:

F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\services.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

O2 - BHO: (no name) - {04DCB78C-AB45-83AD-A86A-6DFB90277939} - (no file)

O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\51218197.dll (file missing)

O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Archivos de programa\PeDevice\PeDev.dll (file missing)

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228

O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)

Y busca y elimina:

C:\WINDOWS\ServicePackFiles\services.exe
C:\WINDO WS\system32\ntos.exe
C:\WINDOWS\ServicePackFiles\51218197.dll
C:\Archivos de programa\PeDevice\

Respecto al paso 6, me equivoqué, debes escribir (o copiar y pegar:

sc delete "Client IP-IPX"

Al terminar nos dejas los reportes antes pedidos y deja también el de Panda que pueda ver qué te detecta.

Saludos

Saludos! Aquí están los reportes:

Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="\"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background"
"googletalk"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe /autostart"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

Logfile of HijackThis v1.99.1
Scan saved at 14:59:59, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1034
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Incidencia Estado Elemento

Adware:Adware/GoodSearchNow No desinfectado C:\Archivos de programa\HJT\backups\backup-20070512-210242-762.dll
Adware:Adware/Maxifiles No desinfectado C:\Archivos de programa\Ipwindows\ipwins.dll
Adware:Adware/Maxifiles No desinfectado C:\Archivos de programa\Ipwindows\ipwins.rgn
Adware:Adware/Maxifiles No desinfectado C:\Archivos de programa\Ipwindows\UnInstall.exe
Adware:Adware/PurityScan No desinfectado C:\Archivos de programa\Mozilla Firefox\01.exe[¦++\Yazzle1552OinAdmin.exe]
Adware:Adware/888Bar No desinfectado C:\Archivos de programa\Mozilla Firefox\02.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@2o7[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@ad.yieldmanager[2].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@advertising[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@doubleclick[1].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@perf.overture[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Invitado\Cookies\invitado@serving-sys[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.advertising.com/]
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[as1.falkag.de/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.hitbox.com/]
Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.atwola.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[adserver.terra.es/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.casalemedia.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\tjy2la6w.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@2o7[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@ad.yieldmanager[1].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@ad.yieldmanager[2].txt
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@doubleclick[1].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@server.iad.livepe rson[1].txt
Spyware:Cookie/Mammamediasolutions No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@targetnet[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Skilled\Cookies\skilled@tradedoubler[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.advertising.com/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.2o7.net/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/cs.sexcounter No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/SexList No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.sexlist.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.zedo.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Mozilla\Firefox\Profiles\rp3jtn97.default \cookies.txt[.xiti.com/]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Sun\Java\Deployment\cache\6.0\56\3929cbb8-615b55f5[BlackBox.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Sun\Java\Deployment\cache\6.0\56\3929cbb8-615b55f5[VerifierBug.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Sun\Java\Deployment\cache\6.0\56\3929cbb8-615b55f5[Dummy.class]
Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\Skilled\Datos de programa\Sun\Java\Deployment\cache\6.0\56\3929cbb8-615b55f5[Beyond.class]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe
Herramienta potencialmente no deseada:Application/PsKill.J No desinfectado C:\WINDOWS\ServicePackFiles\killer.exe
Herramienta potencialmente no deseada:Application/PsKill.J No desinfectado C:\WINDOWS\ServicePackFiles\killer.exe.bak
Adware:Adware/GoodSearchNow No desinfectado C:\WINDOWS\system32\arcac.exe
Adware:Adware/GoodSearchNow No desinfectado C:\WINDOWS\system32\arcac.exe.bak
Adware:Adware/DeluxeComunications No desinfectado C:\WINDOWS\system32\drivers\core.sys
Adware:Adware/Maxifiles No desinfectado C:\WINDOWS\system32\unsvchosts.exe
Hacktool:Rootkit/Nurech.A No desinfectado C:\WINDOWS\system32\wincom32.sys
Virus:Trj/Downloader.OJV Desinfectado C:\WINDOWS\winvip.exe
Virus:Trj/Downloader.OJV Desinfectado C:\WINDOWS\winvip.exe.bak
Adware:Adware/WhenUSearch No desinfectado D:\Mis Documentos\Programas\bsplayer141.832.exe[BSPlayer_WhenUSave_InstallerInst.exe]

Bien...

Desinstala desde Agregar o quitar programas, si están:

Ipwindows
bsplayer


Prende la opción de Ver archivos ocultos y busca y elimina si están estos archivos y/o carpetas:

C:\Archivos de programa\Ipwindows\
C:\Archivos de programa\Mozilla Firefox\01.exe
C:\Archivos de programa\Mozilla Firefox\02.exe
C:\WINDOWS\ServicePackFiles\killer.exe
C:\WINDOWS\ServicePackFiles\killer.exe.bak
C:\WINDOWS\system32\arcac.exe
C:\WINDOWS\system32\arcac.exe.bak
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\unsvchosts.exe
C:\WINDOWS\system32\wincom32.sys
C:\WINDOWS\winvip.exe
C:\WINDOWS\winvip.exe.bak
D:\Mis Documentos\Programas\bsplayer141.832.exe

Si algún archivo no se deja eliminar usa FileASSASSIN

Sigue estos pasos para "Eliminar el virus de la caché de Java"

Abre HijackThis, ve a “Open the Misc Tools section” -> "Backups" -> "Delete all"

Usa el Disk Cleaner para eliminar las cookies y temporales. Antes lee el manual y usa la opción de "Select All" para eliminar todo.

Reinicia y nos comentas los resultados.

Saludos