[code]http://www.antivirgear.com/?aff=1012[/code] ademas perdí mi pagina de inicio de explorer y no la podía cambiar y me apareció la security toolbar 7, lo primero que hize fue meterme a los foros y hacer lo que ahi se aconsejaba: reinicie en modo prueba de fallos, active el adware, luego use el elistara (tenia el ELINOTIF.DLL) y el elitrip, después active el hijackthis, todos estos programas los descargue hoy mismo, borre los ejecutables que se encontraban en archivos de programa/video_addons, usando el regcleaner me asegure que nada se cargara al inicio, solo se carga el antivirus que es el avast, también hice un escaneo completo del sistema con el antivirus.Después de eso recupere mi pagina de inicio en internet explorer y desapareció la security tool bar 7, pero el icono del escudo sigue apareciendo en el tray y continua lanzado el pop up con el mensaje su equipo esta en riesgo etc.. Al abrir el administrador de tareas no aparece ningún proceso desconocido incluso cerré todos los que no fueran vitales del para el sistema operativo y no desaprecia. Revise msconfig, use el winpatrol y el regcleaner, y no hay nada cargándose al inicio, volví a pasar el hijackthis en modo a pruebas de fallos y me lanza este log:
Logfile of HijackThis v1.99.1
Scan saved at 12:01:14 a.m., on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
H:\1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
En agregar y quitar programas me aparecen estos dos programas:
information center
IE safety features
Los cuales no puedo desisntalar, como nota final debo decir que cuando descargarba el hijackthis y trataba de abrirlo me salia un mensaje de windows diciendo que habia bloqueado el programa porque podria ser perjudicial para el sistema y no me dejaba descomprimir el archivo. Tuve que descargarlo en otro pc y llevarlo al computador afectado usando una USB.
Agradezco cualquier consejo, la verdad ya no se que mas hacer.
Suerte.
msc hotline sat Virus Research Engineer