buenas me llamo alejandro soy d argentina antes ke nada muy buena la pagina y ya me ah servido de mucho estube pasando el adware varias veces y me aparecio el maldito lop mas alla de 14 objetos criticos( segun el adware)y encuantro la pc bastante lenta instale el HijackThis y aca esta mi log.aver ke me dicen desde ya muchas gracias

Logfile of HijackThis v1.99.1
Scan saved at 04:15:53 p.m., on 21/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srmplzrttpyihine.com/RyGX86s8vRzSv_iWlcSfqWykYJQnHSGocyLojSzIk5wd3CQnqD szaA1N17JfG7LO.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {388FEAD9-6228-D339-F64A-F34872B9F6EF} - C:\DOCUME~1\ADMINI~1\DATOSD~1\OKAYMF~1\webbase.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [chic loud base bore] C:\Documents and Settings\All Users\Datos de programa\ooze pile chic loud\ProxyRoad.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [one rect] C:\DOCUME~1\ADMINI~1\DATOSD~1\BOREAN~1\IDOLBROWSE. exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/208582b10e9d32116300/netzip/RdxIE601_es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{372D50C1-239B-4421-AFC4-78AAC832F9FE}: NameServer = 200.51.211.7 200.51.212.7
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

pase el ewidosecurity suite y el reporte final fue este
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 05:13:44 p.m., 21/08/2005
+ Report-Checksum: 333B0DC6

+ Scan result:

[768] C:\DOCUME~1\ADMINI~1\DATOSD~1\OKAYMF~1\webbase.exe -> TrojanDownloader.Swizzor.bo : Limpio con backup
[6716] C:\DOCUME~1\ADMINI~1\DATOSD~1\OKAYMF~1\webbase.exe -> TrojanDownloader.Swizzor.bo : Error durante limpieza
C:\Archivos de programa\C2Media\Setup.exe -> Spyware.Lop : Limpio con backup
C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll -> Spyware.Yahoo : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@66.22 0.17[1].txt -> Spyware.Cookie.66.220.17.154 : Limpio con backup
C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup


::Fin Report

tube ke reinstalar windows d golpe y porrazo la reinicie y se reiniciaba sola cargaba la pantalla ke dice windows xp y reiniciaba sola kise recuperarlo pero no podia intente desde el cd d windows y no podia asi ke reinstale windows

Hola

La pregunta es ¿en este momento aun tienes problemas con el sistema? ¿formateaste o reinstalaste sobre lo qu tenías?.

Bueno, ya nos contarás.

Felicidad