fondo rojo your privacy is in danger y gusano Win32 Netsky (Solucionado)

Hola a todos

Alquien podria ayudarme?
Hace dos dias que el fondo de mi escritorio me cambió por uno rojo en el que se lee YOUR PRIVACY IS IN DANGER.
Ademas mi Pc se vuelve muy lento y no paran de salirme pop-ups que me alertan de que tengo el gusano Win32 Netsky.
He seguido todos los pasos dados en este foro:
- bajarme PSGUARD, SuperAntiSpyware, CCCleaner...etc.
- tambien he apagado Restaurar sistema en el menu de Inicio de Windows XP
- He habilitado mostrar archivos ocultos.
Despues de realizar todo esto aparantemente anoche todo funcionaba bien, pero esta mañana mi Pc estaba como antes.
Podriais ayudarme a eliminar este problema?
Despues de dos dias estoy desesperado, espero no perder todo lo que tengo grabado en mi PC
Muchas gracias y abrazos desde Cordoba
Jose

Holax,Descarga las sgte Herramientas:

1-)Hijackthis: http://www.forospyware.com/t68195.html#post292279

DelpsGuard: http://www.forospyware.com/t4239.html;Y ejecutala en Modo Seguro: http://www.forospyware.com/47-post4.html


SUPERAntiSpyware: http://www.infospyware.com/Anti-Spywares.htm;Instalalo,y Actualizala y ejcutala en Modo Seguro,Aqui esta el manual de SuperAntispyware: http://www.forospyware.com/t102977.html

Tambien Descarga CCleaner: http://www.forospyware.com/t39511.html;y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

2-)Has un scan online con Ewido : http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html <---No olvides dar Remove Infections.

3-)Me pegas los reportes aparte de:

Hijackthis
Ewido
DelPSuard

Nox Comentax...

He seguido tus recomendaciones, pero el DelPsGuard no puedo ejecutarlo en modo seguro.
Y cuando la ejecuto en modo normal, no se como guardar el log del report, pues no me da opción.
Del Superantispyware me sale que no hay problemas.
Del Ewido, ya en modo normal (no seguro) te envio el log
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.Generic
Path: HKU\S-1-5-21-2671791500-2642987591-818201101-1005\Software\Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-2671791500-2642987591-818201101-1005_Classes\CLSID\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}
Risk: Medium

Muchisimas gracias

Del Hijackthis me sale esto:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:17:27, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Acer\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\USUARIO\Escritorio\HiJackThis_v2.exe
Muchas gracias

Holax...Le diste Remove Infections?

Pega el log Completo de Hijackthis,esta imcompleto,le falta lo demas,sino sabes como hacerlo,entonces has esto:

1-Abres Hijackthis

2-Das click en el boton Do a System Scan and save a logfile;y te saldra el block de notas,y seleccionas todo y me lo pegas en otro mensaje.

Salu2.

Hola no sabes como te agradezco tu ayuda.
Sí le di ya a Remove Infections en el ewido.
Del Hijackthis te doy el log, espero que esté completo, porque la opción que me da es de guardar el log en mi PC

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: ScanButton 2.4.lnk = C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: hostctrl - {207472DA-9FAC-4A2A-854C-86B7C3DA9394} - (no file)
O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)
O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)
O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)
O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USUARIO/CONFIG~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 13030 bytes
Abrazos desde España
Jose

Te doy tambien el log del Kaspersky online. Espero ayude a solucionar el problema, de nuevo un millon de gracias

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 25 de octubre de 2007 17:44:48
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/10/2007
Registros en la base antivirus: 446212
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 46215
Virus encontrados: 7
Objetos infectados: 12 / 0
Objetos sospechosos: 0
Duración del análisis: 00:37:31

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\nsduo.dll Infectados: not-a-virus:AdWare.Win32.Agent.kc saltado
C:\WINDOWS\msmdev.dll Infectados: Trojan-Downloader.Win32.Agent.dag saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{9DF5F4 24-CA84-4063-9706-86C820991995}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\main_uninstaller.exe Infectados: Trojan-Downloader.Win32.Zlob.cpx saltado
C:\WINDOWS\hostctrl.dll Infectados: not-a-virus:AdWare.Win32.Vapsup.hi saltado
C:\WINDOWS\hstsys.dll Infectados: not-a-virus:AdWare.Win32.Agent.qz saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\USUARIO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\USUARIO\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\MSHist0120071025200710 26\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\AQKBQII1\mando[1].htm Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.st g Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\IM\Identities\{EFCA48C9-9977-4B00-8246-481A4A534874}\Message Store\Attachments\{51D7B523-B475-4521-A9B3-9B1150B09B6C}\BUY_PERMANENTENLARG.HTM Infectados: Trojan.JS.Redirector.b saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF8AD1.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF8AD6.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFB5F7.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFB5FC.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFA1DC.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_hMwm4yCEfYfkMhQ Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_3mDZe4JdgqAQPk4 Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_rwixmubge5HJDQt Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_lbnQ0TBOlftstXZ Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\me_bPI8JjRJhAj4j8e Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFBD1C.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~WRD0000.doc Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Temp\~WRS0003.tmp Object is locked saltado
C:\Documents and Settings\USUARIO\Escritorio\Pasos para la eliminación.doc Object is locked saltado
C:\Documents and Settings\USUARIO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\USUARIO\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me Object is locked saltado
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm Object is locked saltado
C:\!KillBox\click-forMEDS-.htm Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\BUY_ExplodingOrgasm-BiggerLoads.HTM Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\Buy_ExplodingOrgasms.HTML Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\OnlinePharmacy-CLICK-HERE.html Infectados: Trojan.JS.Redirector.b saltado
C:\!KillBox\MSMHOST.DLL ( 1) Infectados: not-a-virus:AdWare.Win32.Agent.jw saltado
C:\!KillBox\msmhost.dll( 1) ( 1) Infectados: not-a-virus:AdWare.Win32.Agent.jw saltado

Análisis completado.

Descarga FileASSASSIN:http://www.forospyware.com/t68195.html#post298547

y elimina los Sgte Archivos que pongo en rojo:

C:\WINDOWS\nsduo.dll
C:\WINDOWS\msmdev.dll
C:\WINDOWS\main_uninstaller.exe
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\hstsys.dll
C:\!KillBox\click-forMEDS-.htm
C:\!KillBox\BUY_ExplodingOrgasm-BiggerLoads.HTM
C:\!KillBox\Buy_ExplodingOrgasms.HTML
C:\!KillBox\OnlinePharmacy-CLICK-HERE.html
C:\!KillBox\MSMHOST.DLL
C:\!KillBox\msmhost.dll



Ahora Descarga los Sgte Antispywares:

SUPERAntispyware: http://www.forospyware.com/t102977.html <----Manual y Descarga Del programa.

Spy-Bot S&D: http://www.forospyware.com/t10.html <----Manual y Descarga Del programa.

Ejecutas los dos como Lo dice el Manual para scanear el PC,y elimina lo que encuentre.

En Tu Proximo Mensaje me comentas como va todo,y me pegas un LOG DE HIJACKTHIS COMPLETO!!!,ya que el que me mostrarte anteriormente estaba Incompleto tambien.

Sino sabes como Copiar el log,te explico:

Abres el Programa Hijackthis y le das a "Do a System scan and save logfile" y te saldra una Ventana (No la cierres) que es un block de notas,y en ese block de notas,Seleecionas TODO!!,tal y como esta,y no modifiques nada,y lo copias y lo pegas en tu proximo mensaje.

Salu2.

Seguramente estás usando una versión antigua de DelPSguard, fíjate si estás usando la versión 4.8.1 que a la fecha es la versión actual.

Saludos

Aqui va el log the HiJackthis
Muchas gracias por tus explicaciones , son de una gran ayuda para principiantes como yo.Espero que ahora esté completo.
Te lo mando en dos partes pues me dice que el texto es muy largo.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:27:08, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Acer\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\USUARIO\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12413D6A-52EB-D2F8-A71A-05FF360FDEAD} - C:\Archivos de programa\nipnckiu\eknqincp.dll
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrvnl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Archivos de programa\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Archivos de programa\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rchcbgrw] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll"
O4 - HKLM\..\Run: [tqpajmjq] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll"
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 42 AC Plug.lnk = C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: ScanButton 2.4.lnk = C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: hostctrl - {207472DA-9FAC-4A2A-854C-86B7C3DA9394} - (no file)
O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)
O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)
O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)
O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - (no file)
O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USUARIO/CONFIG~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 12898 bytes

Muchas gracias creo que ya he dado en la tecla. He colocado el log del Hijackthis en dos mensajes porque era muy laro, a ver si ya está completo y consigo ayuda para eliminar el problema.
Es un gusto ver como ayudais a los que no tenemos ni idea de Spyware, Malware y demás bichejos que infectan nuestros Pcs.
Abrazos
Jose

Holax....

1-)Descarga las Sgte Herramientas pero no las ejecutes aun:

DelPSGuard: http://www.forospyware.com/t43227.html <--Manual

http://www.forospyware.com/t38773.html <---Descarga de la Ultima Version

Super Antispyware: http://www.infospyware.com/Anti-Spywares.htm

2-)Ahora Inicia el PC en Modo Seguro,ó a Prueba de fallos : http://www.forospyware.com/t68195.html#post292284

3-)Ya estando en Modo seguro;Cierra Todos los programas que estan ejecutando en el momento,(Exepto Antivirus,y Firewall) y dale FIX Checked a las sgtes entradas en el Programa Hijackthis;Sino sabes como,Abres el Hijacktihs,y le das en el Boton Do System Scan Only,y veras muchas entradas,y marcas estas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrvnl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - (no file)
O3 - Toolbar: (no name) - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - (no file)


Y despues de maracadas las entradas das Click en el boton Fix Checked.

4-)Ahora ejecuta estas Tres Herramientas:

Super Antispyware
DelPSGuard[/U][/B] <----Guarda el reporte de el.

5-)Ahora por ultimo Descarga CCleaner : http://www.forospyware.com/t105564.html<--Manual é Indicaciones del Programa

6-)Reinicias el PC,y Pega los reportes de:

Hijackthis
DelPSGuard

Regresa para comentar los Resultados!!!

Salu2... y espero averte ayudado.

Ademas de las entradas que te han marcado faltan marcar estas que pertenecen a la infección, añádelas al paso 3:

O2 - BHO: (no name) - {12413D6A-52EB-D2F8-A71A-05FF360FDEAD} - C:\Archivos de programa\nipnckiu\eknqincp.dll

O4 - HKLM\..\Run: [rchcbgrw] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll"

O4 - HKLM\..\Run: [tqpajmjq] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll"

O21 - SSODL: hostctrl - {207472DA-9FAC-4A2A-854C-86B7C3DA9394} - (no file)
O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)
O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)
O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)
O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - (no file)
O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)


Antes del paso 4 debes buscar y eliminar estos archivos:

C:\WINDOWS\bndsrvnl.dll

C:\Archivos de programa\nipnckiu\<-- Elimina la carpeta y todo su contenido

C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll

C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll

Luego sigue con los pasos que te han marcado.

Saludos

Lo mando en dos partes, no me permite enviarlo entero, es demasiado largo.Gracias por tu ayuda.
Jose



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:09:55, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Acer\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\USUARIO\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12413D6A-52EB-D2F8-A71A-05FF360FDEAD} - C:\Archivos de programa\nipnckiu\eknqincp.dll
O2 - BHO: (no name) - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Archivos de programa\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Archivos de programa\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rchcbgrw] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll"
O4 - HKLM\..\Run: [tqpajmjq] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll"
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 42 AC Plug.lnk = C:\Archivos de programa\iOpus\AC-Plug\acplug.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: ScanButton 2.4.lnk = C:\Archivos de programa\ScanButton 2.4\ScanButton.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: hostctrl - {207472DA-9FAC-4A2A-854C-86B7C3DA9394} - (no file)
O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)
O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)
O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)
O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - (no file)
O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/USUARIO/CONFIG~1/Temp/msohtml1/01/clip_image001.jpg
--
End of file - 12487 bytes

Ya he realizado todo como me has dicho.
El fondo rojo ya no sale. Ya te he mandado el log del HiJackthis en 3 mensajes porque me es imposible enviarlo en 1 solo.
DelPsGuard no se como mandarte el reporte, pues no me da opcion a copiar, simplemente analiza y ya.
SuperSpyware ya no encuentra ninguna amenaza.
Y eliminé del HiJackthis todo lo que me indicaste.
Espero que el problema esté ya solucionado.Ya me dices cuando veas el log
De nuevo muchisimas gracias
Jose

Holax....

Estas infectado todavia,Primero sigue estos pasos:

1-Descarga estas herramientas PERO NO LAS EJECUTES AUN:

DelPSGuard: http://www.forospyware.com/attachments/forum16/1002d1192581976-delpsguard.zip

Aqui esta el Manual del DelPSGuard: http://www.forospyware.com/t43227.html <---Explica como Copiar el Reporte de el programa,y me pègas el reporte.

SUPERAntispyware:http://www.infospyware.com/Anti-Spywares.htm

y Aqui esta el manual del SUPERAntispyware : http://www.forospyware.com/t102977.html

FileASSASSIN: http://www.forospyware.com/t68195.html#post298547

2-Ahora entra en Modo seguro : http://www.forospyware.com/t68195.html#post292284


3-En modo seguro,abres Hijackthis,y les Das Fix Checked a las sgtes entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {12413D6A-52EB-D2F8-A71A-05FF360FDEAD} - C:\Archivos de programa\nipnckiu\eknqincp.dll

O2 - BHO: (no name) - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - (no file)

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O21 - SSODL: msmdev - {52DFE383-4ADD-4C95-BDBF-BD3D95F111B2} - (no file)

O21 - SSODL: msmhost - {E5E96BE2-DE0A-490B-9718-8C16AE21FD40} - (no file)

O21 - SSODL: sysdx - {270F1E48-8852-463B-AB64-BB988DCA9F3E} - (no file)

O21 - SSODL: msvb - {4A958E47-0755-48ED-B60D-CDDB63F9D770} - (no file)

O21 - SSODL: hstsys - {4A664CC6-8FAE-4E8F-A2F5-1D64B9B53634} - (no file)

O4 - HKLM\..\Run: [tqpajmjq] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll"

O4 - HKLM\..\Run: [rchcbgrw] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll"

4-Eliminas los sgte archivos,si no se dejan eliminar usa FileASSASSIN;(Que lo puse para que lo descargaras) ahora si elimina los sgte archivos que pongo en rojo:

C:\Documents and Settings\All Users\Datos de programa\tqpajmjq.dll

C:\Documents and Settings\All Users\Datos de programa\rchcbgrw.dll

C:\Archivos de programa\nipnckiu\ <----Elimina esta Carpeta por completo,y que no quede nada.

5-Por ultimo Ejecuta estas Dos herramientas:

SUPERAntispyware
DelPSGuard <-----Pega el reporte del programa,como lo dice en el Manual que te indique.

6-Pasas el Programa CCleaner: http://www.forospyware.com/t105564.html
7-En tu proximo mensaje pega un Nuevo Log de Hijackthis y de DelPSGuard


Salu2

Aún a pesar de que creo que ignoraste mis intervenciones, te recomiendo que antes de seguir los pasos que te menciona FELIPE_0812 desactives el Tea Timer para que no interfiera en la limpieza, ya que sino es muy probable que por mas que des Fix Checked a esas entradas, estas permanezcan.

Además veo que la versión de Hijackthis que estás usando está en fase beta por lo que te recomiendo que descargues e instales la versión 2 Final de Hijackthis y sigas los pasos con esa versión.

Y como te repito, verifica que tengas la versión mas reciente de DelPSGuard ya que esta despliega el Bloc de Notas con el reporte tras el análisis, las versiones anteriores no tenían esa opción.

Saludos

Hola
Muchisimas gracias por tu ayuda. Claro que no ignoré tus consejos. Toda ayuda es bienvenida, hice lo que me recomendaste. Ahora me funciona bien, los pop ups no salen, el fondo rojo desapareció. El lunes cuando vuelva a casa hago como me has dicho de nuevo, asi me aseguro de que el problema esta eliminado y os envio el reporte del Hijackthis y del DelPSGuard.

De nuevo gracias a los que me hebeis ayudado, estais haciendo una labor fabulosa para los que como yo no entendemos nada de ordenadores.
Saludos desde España
Jose

Bien,veo que ya a quedado todo bien,pero por seguridad has un scan Online con:

Panda ActiveScan Online : http://www.forospyware.com/t75446.html<---Manual de Scan con Panda.

Me pegas el reporte de el.

Salu2

Hola de nuevo
Intento bajarme del DelPsGuard del foro, pero cuando me identifico, con mi nombre de usuario y mi contraseña, me dice que la informacion introducida es incorrecta, veo que otros ususarios han tenido el mismo problema que yo.
Sabes como podria solucionarlo?
Saludos
Jose

Aver,si puedes entrar en tu PC?,o se te olvido la contraseña?¿

Hola
Entro en el foro sin problemas, pero cuando copio y pego el link para la descarga, me sale otra pantalla para introducir de nuevo mis datos y cuando los introduzco me sale que los datos introducidos no son correctos.
he leido comentarios de otros usuarios con el mismo problema.
Saludos

Hola,creo que ya no es necesario que descarges el DelPSGuard ya que estas completamente limpio,pero aseguremosnos,por eso has un Sacn con Panda ActiveScan online : http://www.forospyware.com/t75446.html<---Manual de Scan con Panda.


Y me pegas el reporte que genere.

Salu2

Hola abbaspain, la herramienta DelPSGuard es diseñada por Forospyware por lo que necesitas registrarte en ese foro para poder descargar sus herramientas. Por lo que mencionas haz utilizado una versión obsoleta de DelPSGuard por lo que sería bueno que descargues y ejecutes la nueva versión de esta herramienta.

Saludos

Hola
Yo estoy registrado en el foro, el problema es que cuando clickeo en el link dado por vosotros para acceder a la pagina desde donde me la puedo bajar, me pide que me registre, lo hago, pero me dice que el registro no corresponde a ningun usuario.
He visto que otros ususarios han tenido el mismo problema.
Asi que no logro acceder a la página de descarga.

abbaspain,peame el reporte del Panda ActiveScan online.

Salu2

EDITADOX,Posts repetido.