Nota previa
-----------
Esta mañana he colgado un mensaje pero ha debido haber algun error y no se ha publicado. Es por ello que lo envio de nuevo pidiendo excusas si por un casual aparece duplicado.

Asunto
-------
Aunque tengo mi pc blindado (Black Ice, McAfee, Spyware Doctor, Ad Aware, X-cleaner, Spywareblaster y Anti troyan) la convinación de 2 semanas de vacaciones y un hermano sin conocimientos de informática y llaves de mi piso consiguieron infectar mi ordenador con varios "bichos". Usando los programas antes citados creo que he consigido limpiar casi todo pero para mayor tranquilidad, y dado que desconozco el significado de algunas entradas de mi resgistro les copio el log de Hijack This para que le den un rapido repaso.

Ya solo me queda agradecerles su atención y felicitarles por su buen hacer y su altruismo

El log
------

Logfile of HijackThis v1.99.1
Scan saved at 9:28:47, on 19/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Seguridad\McAfee\Avsynmgr.exe
C:\Seguridad\BlackICE\blackd.exe
C:\Seguridad\McAfee\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\Seguridad\McAfee\Vshwin32.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Seguridad\McAfee\Avconsol.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
C:\Seguridad\McAfee\Webscanx.exe
C:\WINDOWS\System32\devldr32.exe
c:\Sonido\Sound Blaster\AudioHQ\AHQTB.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Seguridad\McAfee\alogserv.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Utilidades\Nokia PC Suite\Nokia PC Suite 6\Launch Application 2.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Seguridad\BlackICE\blackice.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Seguridad\Spyware Doctor\swdoctor.exe
C:\Seguridad\Hijack This\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 80.26.58.29:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Utilidades\Acrobat\Reader\ActiveX\AcroIEHelper. dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Utilidades\Solid Converter\SCPDF\ExploreExtPDF.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\SEGURI~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\SEGURI~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Utilidades\Solid Converter\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Alogserv] C:\Seguridad\McAfee\alogserv.exe
O4 - HKLM\..\Run: [AudioHQ] c:\Sonido\Sound Blaster\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Grabacion\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\imagen\QuickTime 6.5\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Utilidades\Nokia PC Suite\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Seguridad\Spyware Doctor\swdoctor.exe" /C /FS /X
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Seguridad\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Seguridad\BlackICE\blackice.exe
O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\SEGURI~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Administrador AVSync (AvSynMgr) - Networks Associates Technologies, Inc. - C:\Seguridad\McAfee\Avsynmgr.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Seguridad\BlackICE\blackd.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Seguridad\BlackICE\rapapp.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

Hola chiquitewac, te doy la bienvenida al Foro de InfoSpyware.

Tu log se encuentra totalmente limpio y si tu PC no tiene mas problemas esperamos tu confirmacion para dar el tema por solucionado.

Salu2

Tenia dos o tres entradas de registro sin "calificar" pero si me dices que está todo limpio es que son correctas y como mi pc no tiene sintomas de ningún tipo si, podemos dar el tema como solucionado. Asi pues solo me restan hacer dos cosas. La primera daros las gracias por la rapidez y profesionalidad de vuestra respuesta. La segunda animar a todo el que lea este mensaje a tomar medidad preventivas utilizando para ello un buen corta fuegos, un antivirus actulaizdo y un par de progrmas anti spyware....yo uso entre otors y regularmente Ad aware y Spyware doctor y van muy bien.

Un Saludo y de nuevo muchas gracias.
Chiquitewac