Hola a todos promero antes que nada felicitarlos por esta gran pagina y bueno mi problema es que mi PC esta lenta Y a la vez mesale una pagina de internet diciendome que mi PC esta infectada Se llama Safeerror o errorsafe algo asi aqui esta mi log del Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:42 p.m., on 06/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {31d2ccdd-b522-4642-b4cb-56b6c53ca9d0} - C:\WINDOWS\system32\cluscfg.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp1.tmp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: c:\windows\system32\awtqrqn.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: cluscfg - C:\WINDOWS\SYSTEM32\cluscfg.dll
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 2704 bytes


y este es el log del Kaspersky Online aqui solo logre analizar una parte de mi PC ya que se me trababa a la mitad del analizis pero alcanse a ver que aqui estan algunos virus:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 06 de agosto de 2007 15:05:15
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 6/08/2007
Registros en la base antivirus: 352921
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\WINDOWS\

Estadísticas:
Número de objeros analizados: 10887
Virus encontrados: 3
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 00:36:48

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\SYSTEM32\nnnkjjj.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\gebayyy.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked saltado
C:\WINDOWS\SYSTEM32\vtuvsst.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\mllmmno.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\oppmnll.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\awtqrqn.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\yaywvuu.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\nnnoolm.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\byvuurs.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\NeroCheck.exe Infectados: Trojan.Win32.Patched.af saltado
C:\WINDOWS\History\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\History\History.IE5\MSHist0120070806200 70807\index.dat Object is locked saltado
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\Y5PAZIX0\dedamisha[1] Infectados: Trojan.Win32.Agent.aoy saltado

Análisis interrumpido por el usuario!

por favor ayudenme

Hola a todos acabo de hacer una nueva revision con el Kaspersky online y aqui esta el resultado:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 07 de agosto de 2007 10:08:52
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 7/08/2007
Registros en la base antivirus: 353223
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 35052
Virus encontrados: 2
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 01:51:51

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\SYSTEM32\qwerty12.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked saltado
C:\WINDOWS\SYSTEM32\awtqrqn.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\yaywvuu.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\nnnoolm.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\SYSTEM32\byvuurs.dll Infectados: Trojan-Downloader.Win32.ConHook.bg saltado
C:\WINDOWS\History\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\5NZ7DT0E\dedamisha[1] Infectados: Trojan.Win32.Agent.aoy saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\Documents and Settings\Standard\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Temp\AVP840.tmp Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Temp\AVP841.tmp Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Standard\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Standard\Datos de programa\tmp4E.tmp.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\Documents and Settings\Standard\Datos de programa\tmpD.tmp.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\Documents and Settings\Standard\Datos de programa\tmp1.tmp.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\Documents and Settings\Standard\Datos de programa\tmpB.tmp.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\Documents and Settings\Standard\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

Análisis completado.

por favor diganme que hago cpn estos Trojanos

Hola evilsaga,

Si creás un próximo tema, nunca te "autorespondas", porque pensamos que ya estás siendo atendido.

Seguí estos pasos:

*Descargá las siguientes herramientas:CCleaner + Manual, AVG Anti-Spyware 7.5+Manual, FileASSASSIN

-1- Apagá el "Restaurar Sistema" (Si utilizás Windows XP o Me)

-2- Activá la opción Ver Archivos Ocultos

-3- Reiniciá en Modo a Prueba de Fallos

-4- Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {31d2ccdd-b522-4642-b4cb-56b6c53ca9d0} - C:\WINDOWS\system32\cluscfg.dll

O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp1.tmp.dll

O20 - AppInit_DLLs: c:\windows\system32\awtqrqn.dll

O20 - Winlogon Notify: cluscfg - C:\WINDOWS\SYSTEM32\cluscfg.dll

-5- Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa FileASSASSIN y seguí las indicaciones del post de dónde lo descargáste.

C:\WINDOWS\SYSTEM32\cluscfg.dll

C:\WINDOWS\SYSTEM32\qwerty12.exe

C:\WINDOWS\SYSTEM32\awtqrqn.dll

C:\WINDOWS\SYSTEM32\yaywvuu.dll

C:\WINDOWS\SYSTEM32\nnnoolm.dll

C:\WINDOWS\SYSTEM32\byvuurs.dll

C:\Documents and Settings\Standard\Datos de programa\tmp4E.tmp.exe

C:\Documents and Settings\Standard\Datos de programa\tmpD.tmp.exe

C:\Documents and Settings\Standard\Datos de programa\tmp1.tmp.exe

C:\Documents and Settings\Standard\Datos de programa\tmpB.tmp.exe

-6- Ejecutá la herramienta Ccleaner

-7- Pasá el AVG Anti-Spyware 7.5 actualizado

-8- Reiniciá la maquina y pegá otro log de Hijackthis acá mismo, luego nos contás como te fué.

*Al terminar deshacés los pasos y

Suerte

Gracias Heavyman por ayudarme hice todo lo que me has dicho pero surgieron unos problemas que me preocupan un poco primero no puedo darle
Fix Cheked" con el HijackThisa a estas entradas:

O2 - BHO: (no name) - {31d2ccdd-b522-4642-b4cb-56b6c53ca9d0} - C:\WINDOWS\system32\cluscfg.dll

O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp1.tmp.dll

O20 - AppInit_DLLs: c:\windows\system32\awtqrqn.dll

O20 - Winlogon Notify: cluscfg - C:\WINDOWS\SYSTEM32\cluscfg.dll

y segundo no puedo eliminar estos archivos:

C:\WINDOWS\SYSTEM32\cluscfg.dll

C:\WINDOWS\SYSTEM32\awtqrqn.dll

ni con el fileASSASSIN me sale un anuncio de que estan en uso o tienen proteccion contra escritura, este es mi nuevo log con el HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:33 p.m., on 07/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\qwerty12.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {31d2ccdd-b522-4642-b4cb-56b6c53ca9d0} - C:\WINDOWS\system32\cluscfg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp3.tmp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\ARCHIV~1\NORTON~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\byyywx.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\qwerty12.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: c:\windows\system32\awtqrqn.dll
O20 - Winlogon Notify: cluscfg - C:\WINDOWS\SYSTEM32\cluscfg.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 4035 bytes

Por favor dime que hago ahora

Hola evilsaga,

Iniciáste en modo seguro tal como te lo indiqué ? Con Fileassasin eliminando los archivos al reiniciar no debería haber ningún problema.

Suerte

Gracias Heavyman no sabia que se podian borrar al reiniciar, aqui dejo mi nuevo log con el hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:54:38 p.m., on 07/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\byyywx.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 3719 bytes
ya borre todo lo que me has dicho ahora solo espero que mi log de mi PC siga bien y por cierto despues de haber borrado esos archivos mi PC esta mas rapida mas tarde pondre el log del kaspersky online aqui por si acaso.

Hola evilsaga,

Dale Fix Checked con Hijackthis a esta entrada:

O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\byyywx.dll",forkonce

También eliminá este archivo:

C:\WINDOWS\byyywx.dll

Nos comentás, si lo deseás pegá también el reporte de Kaspersky.

Suerte

Hola a todos perdonen por responder tan tarde es que me an salido unos problemas, bueno aqui pegare el log del KASPERSKY ONLINE y uno nuevo del Hijackthis

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 10 de agosto de 2007 10:54:32
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 10/08/2007
Registros en la base antivirus: 354838
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\Documents and Settings\All Users\Documentos compartidos
C:\Documents and Settings\All Users\DRM
C:\Documents and Settings\All Users\Favoritos\
C:\Documents and Settings\All Users\Plantillas\
C:\Documents and Settings\Default User\
C:\Documents and Settings\LocalService\
C:\Documents and Settings\NetworkService\
C:\Documents and Settings\Standard\

Estadísticas:
Número de objeros analizados: 7192
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 00:11:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Standard\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Temp\AVP44E.tmp Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Temp\AVP44F.tmp Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Standard\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Standard\Datos de programa\tmp4E.tmp.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\Documents and Settings\Standard\Datos de programa\tmpD.tmp.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\Documents and Settings\Standard\Datos de programa\tmpB.tmp.exe Infectados: Trojan.Win32.Agent.aoy saltado
C:\Documents and Settings\Standard\ntuser.dat.LOG Object is locked saltado

Análisis completado.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:33 a.m., on 10/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 3364 bytes

el log del KASPERSKY ONLINE solo lo presento de esta parte ya que al finalizar el escaneo en toda mi PC seme cerraba la pagina pero me fije que en este sitio estan los virus, tambien tengo el problema de que la carpeta donde se encuentran esta oculta y no los puedo borrar por que la opcion de ver las carpetas ocultas a desaparecido y no la encuentro sera por el virus, por favor diganme que hacer con esto.

Hola evilsaga,

Tu log ya está limpio, aún quedan algunos archivos que muestra Kaspersky.

Seguí estos pasos:

Descargá la herramienta Silent Runners (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....) y seguí estos pasos:

Suerte

Hola a todos perdonen la tardansa de responder es que no estuve en mi casa todo el fin de semana bueno hice lo que me pidio Heavyman pero antes de hacerlo hice unas cosas aparte, estuve navegando por todo el foro hasta que encontre como solucionar uno de mis problemas ejecute el MismaSXS y el Reg unlocker para que apareciera las opciones de carpetas y haci ver mis archivo ocultos borre con el Fileassasin los archivos infectados y hice un nuevo escaneo con el Kaspersky online y esto es lo que me salio:

KASPERSKY ONLINE SCANNER INFORME
viernes, 10 de agosto de 2007 16:07:57
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 10/08/2007
Registros en la base antivirus: 354926
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 35607
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:43:03

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system Object is locked saltado
C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked saltado
C:\WINDOWS\History\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\History\History.IE5\MSHist0120070810200 70811\index.dat Object is locked saltado
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\Documents and Settings\Standard\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Standard\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Standard\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

Análisis completado.

esto lo hice el pasado viernes en la tarde, no pude poner el post ya que tenia que irme ese mismo dia pero hoy que regrese ejecute el Silent runners y este es el informe:

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"SystemTray" = "SysTray.Exe" [MS]
"ccApp" = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" ["Symantec Corporation"]
"ccRegVfy" = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{5b4dae26-b807-11d0-9815-00c04fd91972}" = "Menu Band"
-> {HKLM...CLSID} = "Menu Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"{8278F931-2A3E-11d2-838F-00C04FD918D0}" = "Tracking Shell Menu"
-> {HKLM...CLSID} = "Tracking Shell Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"{E13EF4E4-D2F2-11d0-9816-00C04FD91972}" = "Menu Site"
-> {HKLM...CLSID} = "Menu Site"
\InProcServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"{ECD4FC4F-521C-11D0-B792-00A0C90312E1}" = "Menu Desk Bar"
-> {HKLM...CLSID} = "Menu Desk Bar"
\InProcServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"{D82BE2B0-5764-11D0-A96E-00C04FD705A2}" = "IShellFolderBand"
-> {HKLM...CLSID} = "IShellFolderBand"
\InProcServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"{0E5CBF21-D15F-11d0-8301-00AA005B4383}" = "&Vínculos"
-> {HKLM...CLSID} = "&Vínculos"
\InProcServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"{7487cd30-f71a-11d0-9ea7-00805f714772}" = "Thumbnail Image"
-> {HKLM...CLSID} = "Thumbnail Image"
\InProcServer32\(Default) = "C:\WINDOWS\system32\SHELL32.dll" [MS]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Startup items in "Standard" & "All Users" startup folders:
----------------------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Adobe Gamma Loader" -> shortcut to: "C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]


Enabled Scheduled Tasks:
------------------------

"Desinstalar aviso de caducidad" -> launches: "C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /u /n:1" [MS]
"At1" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At3" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At4" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At5" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At6" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At7" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At8" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At9" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At10" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At11" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At12" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At13" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At14" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At15" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At16" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At17" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At18" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At19" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At20" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At21" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At22" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At23" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"At24" -> launches: "C:\WINDOWS\System32\GgBDljxu.exe" [null data]
"Norton SystemWorks One Button Checkup" -> launches: "C:\Archivos de programa\Norton SystemWorks\OBC.exe /CUSTOM /SCHEDULE" ["Symantec Corporation"]
"Norton AntiVirus - Scan my computer" -> launches: "C:\ARCHIV~1\NORTON~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec\NORTON ~1\Tasks\mycomp.sca" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Referencia"


All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}):
---------------------------------------------------------------------------

Adaptador de rendimiento de WMI, WmiApSrv, "C:\WINDOWS\System32\wbem\wmiapsrv.exe" [MS]
Macromedia Licensing Service, Macromedia Licensing Service, ""C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe"" [null data]
Norton AntiVirus Auto Protect Service, navapsvc, "C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe" ["Symantec Corporation"]
Norton Unerase Protection, NProtectService, "C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE" ["Symantec Corporation"]
Office Source Engine, ose, "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE" [MS]
ScriptBlocking Service, SBService, "C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe " ["Symantec Corporation"]
Servicio del administrador de discos lógicos, dmadmin, "C:\WINDOWS\System32\dmadmin.exe /com" ["Microsoft Corp., VERITAS Software"]
Servicio Lector del diario USN de Carpetas para compartir de Messenger, usnjsvc, "C:\Archivos de programa\MSN Messenger\usnsvc.exe" [MS]
Symantec Event Manager, ccEvtMgr, "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe" ["Symantec Corporation"]
Symantec Password Validation Service, ccPwdSvc, "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe" ["Symantec Corporation"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


---------- (launch time: 2007-08-13 11:15:11)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 51 seconds.
---------- (total run time: 297 seconds)

espero que mi problema se halla solucionado