Ayuda urgente!! virus o adaware en XP

Hola a todos, tengo un gran problema con mi win XP... resulta q un dia apareció en el internet explorer una barra de herramientas media rara, q no me deja navegar ya q pierdo la conección a internet. He tratado de eliminarlo con el Micro$oft Antispyware Beta, el Ad-Aware SE pero nada, cuando trato de correr el antivirus NOD32 y sólo con abrirlo me dice q hay un adware.lop en memoria y q no lo puede limpiar. Hay un archivo medio raro en la carpeta temporal (un *.exe) q lo borro entrando al modo seguro pero q al reinicar el win se vuelve a cargar y eso q ni abro el Internet explorer. Alguien podría ayudarme con esto por favoooooorrrrr???? Muchas gracias de antemano.

puedes comenzar con deshabilitar la restauración del sistema, eso borrara los puntos de restauración y por consiguiente algun bicho malintencionado que este escondido, enseguida, utiliza la utileria de windows para liberar espacio en disco duro, elimina temporales de internet, etc etc.

busca cualquier entrada en el registro con el nombre del archivo que te dice que se encuentra en tu equipo y eliminala, ejecuta el msconfig desde "ejecutar" en el menu inicio y en la ficha de inicio borra cualquier archivo raro, reinicia y ve que tal procede.

Bye y espero lo hayas podido solucionar

aca les dejo la iamgen de lo q me sale en el iexplorer, según lo q me han dicho, es un adaware dificil de eliminar y q mejor formatee, pero no quiero hacerlo hasta probar todas las opciones.



espero q alguien pueda ayudarme, xq no he podido hacer nada con este problema :(

Solo te falto pasar el Spybot Search & Destroy ese si lo va a eliminar, suerte

ya lo pasé amigo gpastor, incluso lo pase en modo a prueba de fallos y lo borra, pero al reiniciar el windows y usar nuevamente el iexplorer vuelven los problemas :(

Ejecuta el Hijackthis y postea el log

Aqui esta la direccion:
http://www.spywareinfo.com/~merijn/downloads.html

corri el Hijackthis y esto es lo q me salió, no se si tenía q activar alguna opción, lo corrí tal como venía configurado:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:26, on 2005/04/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
D:\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [EasyMessage] "C:\Archivos de programa\Zango Messenger\em2.exe" -wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Archivos de programa\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Phone Proc] C:\DOCUME~1\KATYGO~1\DATOSD~1\WAYARM~1\TestBags.ex e
O4 - HKCU\..\Run: [Owda] C:\Documents and Settings\Katy Gomez\Datos de programa\uett.exe
O4 - HKCU\..\Run: [Lreo] C:\Documents and Settings\Katy Gomez\Datos de programa\dtae.exe
O4 - HKCU\..\Run: [Hyad] C:\WINDOWS\System32\nhlnnrh.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Archivos de programa\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Archivos de programa\Offline Explorer\Add_AllO.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edge...oadManager.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31b3ff72...dxIE601_es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{972B2B85-7EAD-4399-A660-96CAC8711D61}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

diablos!!! no se q hice q ahora ni el firefox puede conectarse a internet, he perdido conección total :(

Es cierto, es complicado de eliminar, pero no imposible.

Te recomiendo que también veas, a través del panel de comtrol, las barras de búsqueda que tengas instaladas y las elimines.

También puedes encontrar aquí una guía paso a paso para eliminar todo el spyware, no tengo el dato a la mano, pero lo busco y te pongo la liga (link) en el proximo mensaje.

Alguna vez yo tuve el mismo problema, afortunadamente encontré algo que me ayudó a eliminarlo totalmente:

http://www.forosdelweb.com/f66/spywares-que-son-como-funcionan-como-eliminarlos-197669/

Espero que a ti también te ayude

el problema es q se me fue la conección a internet, no me puedo conectar con ningún programa, la otra maquina si tiene internet normal, pero la winxp ya no.... :(

Puedes empezar bajando las herramientas en la computadora que si tiene acceso a internet, las quemas en un CD o utilizas una unidad USB de memoria y de ahí las puedes instalar en la computadora con XP.

Si tu otra computadora no puede quemar CD o no tiene puerto USB, te recomiendo que consigas un lugar donde si tengas alguna de estas opciones (por ejemplo un café internet).

la pregunta sería.... cómo hacer para q una vez borrado ya no vuelva a aparecer, xq x mas q lo borro sigue apareciendo una y otra vez

http://alerta-antivirus.red.es/foros...15,29348,29377