Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo virus y no lo puedo sacar!
Antes mandaba mensajes solo desde el msn en ingles, mi hno borro algo y supuestamente no los manda mas, pero ahora me cambia las pag d internet x la pag d un antivirus y se pone a descargar el programa solo.
Me baje el avg Anti-spyware 7.5 pero no me lo saca, tambien borre un par d entradas en el registro pero sigue.
alguien q me ayude xfis, no se q mas hacer!!

recien hice un scan con el KASPERSKY ONLINE SCANNER y el HIJACK

KASPERSKY ONLINE SCANNER INFORME
domingo, 16 de septiembre de 2007 11:06:37
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/09/2007
Registros en la base antivirus: 393601
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 130481
Virus encontrados: 15
Objetos infectados: 160 / 0
Objetos sospechosos: 36
Duración del análisis: 02:23:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\CheckPoint\SecuRemote\sr_watchdog_tde.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\00956545/[From anekaind@rad.net.id][Date Tue, 27 Feb 2007 17:38:56 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\00956545/[From anekaind@rad.net.id][Date Tue, 27 Feb 2007 17:38:56 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\00956545/[From anekaind@rad.net.id][Date Tue, 27 Feb 2007 17:38:56 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\00956545 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\00956545 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10DA1428/[From dprnsckdtnybsdpmbsrmyb@terra.com][Date Tue, 23 Jan 2007 16:53:38 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10DA1428/[From dprnsckdtnybsdpmbsrmyb@terra.com][Date Tue, 23 Jan 2007 16:53:38 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10DA1428/[From dprnsckdtnybsdpmbsrmyb@terra.com][Date Tue, 23 Jan 2007 16:53:38 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10DA1428 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10DA1428 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10F03A0F/[From carlospall@yahoo.com.ar][Date Tue, 23 Jan 2007 16:53:36 -0300]/message.zip/document.txt .exe Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10F03A0F/[From carlospall@yahoo.com.ar][Date Tue, 23 Jan 2007 16:53:36 -0300]/message.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10F03A0F Mail: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\10F03A0F CryptFF: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\13AB7DB9/[From 992@mta6.fibertel.com.ar][Date Fri, 23 Feb 2007 17:41:36 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\13AB7DB9/[From 992@mta6.fibertel.com.ar][Date Fri, 23 Feb 2007 17:41:36 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\13AB7DB9/[From 992@mta6.fibertel.com.ar][Date Fri, 23 Feb 2007 17:41:36 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\13AB7DB9 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\13AB7DB9 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\14693E5D/[From epote@euro-empresas.org][Date Mon, 19 Feb 2007 17:05:21 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\14693E5D/[From epote@euro-empresas.org][Date Mon, 19 Feb 2007 17:05:21 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\14693E5D/[From epote@euro-empresas.org][Date Mon, 19 Feb 2007 17:05:21 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\14693E5D Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\14693E5D CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\18CB583B/[From dgpmy@cursoshoy.com][Date Tue, 30 Jan 2007 14:27:26 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\18CB583B/[From dgpmy@cursoshoy.com][Date Tue, 30 Jan 2007 14:27:26 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\18CB583B/[From dgpmy@cursoshoy.com][Date Tue, 30 Jan 2007 14:27:26 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\18CB583B Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\18CB583B CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1BFB5508/[From borrarsp@yahoo.com.ar][Date Wed, 24 Jan 2007 19:28:16 -0300]/readme_dcouto.zip/document.txt .exe Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1BFB5508/[From borrarsp@yahoo.com.ar][Date Wed, 24 Jan 2007 19:28:16 -0300]/readme_dcouto.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1BFB5508 Mail: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1BFB5508 CryptFF: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1C2C4AD2/[From jpcurci@osde.com.ar][Date Thu, 25 Jan 2007 13:45:07 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1C2C4AD2/[From jpcurci@osde.com.ar][Date Thu, 25 Jan 2007 13:45:07 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1C2C4AD2/[From jpcurci@osde.com.ar][Date Thu, 25 Jan 2007 13:45:07 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1C2C4AD2 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\1C2C4AD2 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2BD57A9E/[From gripoll@netizen.com.ar][Date Wed, 14 Feb 2007 15:29:36 -0300]/www.myx4free.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2BD57A9E/[From gripoll@netizen.com.ar][Date Wed, 14 Feb 2007 15:29:36 -0300]/www.myx4free.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2BD57A9E Mail: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2BD57A9E CryptFF: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2C091A65/[From araucar@chevrolet.com.ar][Date Wed, 14 Feb 2007 16:17:34 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2C091A65/[From araucar@chevrolet.com.ar][Date Wed, 14 Feb 2007 16:17:34 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2C091A65/[From araucar@chevrolet.com.ar][Date Wed, 14 Feb 2007 16:17:34 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2C091A65 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2C091A65 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2F0845C0/[From usurrou@aamf.org.ar][Date Wed, 31 Jan 2007 14:27:55 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2F0845C0/[From usurrou@aamf.org.ar][Date Wed, 31 Jan 2007 14:27:55 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2F0845C0/[From usurrou@aamf.org.ar][Date Wed, 31 Jan 2007 14:27:55 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2F0845C0 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\2F0845C0 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\31C0246F/[From lozano@sinectis.com.ar][Date Wed, 07 Feb 2007 15:23:15 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\31C0246F/[From lozano@sinectis.com.ar][Date Wed, 07 Feb 2007 15:23:15 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\31C0246F/[From lozano@sinectis.com.ar][Date Wed, 07 Feb 2007 15:23:15 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\31C0246F Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\31C0246F CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\442F1D0F/[From 18ebf1abf7.1abf718ebf@teleline.es][Date Mon, 29 Jan 2007 12:38:08 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\442F1D0F/[From 18ebf1abf7.1abf718ebf@teleline.es][Date Mon, 29 Jan 2007 12:38:08 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\442F1D0F/[From 18ebf1abf7.1abf718ebf@teleline.es][Date Mon, 29 Jan 2007 12:38:08 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\442F1D0F Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\442F1D0F CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\47F050E7/[From soniasic7@hotmail.com][Date Thu, 01 Feb 2007 15:18:07 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\47F050E7/[From soniasic7@hotmail.com][Date Thu, 01 Feb 2007 15:18:07 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\47F050E7/[From soniasic7@hotmail.com][Date Thu, 01 Feb 2007 15:18:07 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\47F050E7 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\47F050E7 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\484C6882/[From ickolasoobyroad@feedvalidator.org][Date Fri, 02 Feb 2007 13:46:49 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\484C6882/[From ickolasoobyroad@feedvalidator.org][Date Fri, 02 Feb 2007 13:46:49 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\484C6882/[From ickolasoobyroad@feedvalidator.org][Date Fri, 02 Feb 2007 13:46:49 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\484C6882 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\484C6882 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\4FCA6677/[From ejzmiffsfpad@yahoo.com][Date Thu, 15 Feb 2007 13:26:38 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\4FCA6677/[From ejzmiffsfpad@yahoo.com][Date Thu, 15 Feb 2007 13:26:38 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\4FCA6677/[From ejzmiffsfpad@yahoo.com][Date Thu, 15 Feb 2007 13:26:38 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\4FCA6677 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\4FCA6677 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52AF2147/[From ejzmiffsfpad@yahoo.com][Date Thu, 15 Feb 2007 13:26:38 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52AF2147/[From ejzmiffsfpad@yahoo.com][Date Thu, 15 Feb 2007 13:26:38 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52AF2147/[From ejzmiffsfpad@yahoo.com][Date Thu, 15 Feb 2007 13:26:38 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52AF2147 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52AF2147 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52D6191C/[From klaus@pieslinger.net][Date Thu, 15 Feb 2007 18:25:58 -0300]/id43342.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52D6191C/[From klaus@pieslinger.net][Date Thu, 15 Feb 2007 18:25:58 -0300]/id43342.zip Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52D6191C Mail: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52D6191C CryptFF: infectado - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52F412FC/[From xwbubble@carebolivia.org][Date Fri, 16 Feb 2007 19:50:04 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52F412FC/[From xwbubble@carebolivia.org][Date Fri, 16 Feb 2007 19:50:04 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52F412FC/[From xwbubble@carebolivia.org][Date Fri, 16 Feb 2007 19:50:04 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52F412FC Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\52F412FC CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\67952BC7/[From nobody@www.bumeran.com][Date Mon, 05 Feb 2007 13:28:00 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\67952BC7/[From nobody@www.bumeran.com][Date Mon, 05 Feb 2007 13:28:00 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\67952BC7/[From nobody@www.bumeran.com][Date Mon, 05 Feb 2007 13:28:00 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\67952BC7 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\67952BC7 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\6AA27F14/[From mi_moza5@hotmail.com][Date Mon, 22 Jan 2007 13:27:27 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\6AA27F14/[From mi_moza5@hotmail.com][Date Mon, 22 Jan 2007 13:27:27 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\6AA27F14/[From mi_moza5@hotmail.com][Date Mon, 22 Jan 2007 13:27:27 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\6AA27F14 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\6AA27F14 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\79300418/[From 81@mta4.fibertel.com.ar][Date Fri, 09 Feb 2007 13:27:46 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\79300418/[From 81@mta4.fibertel.com.ar][Date Fri, 09 Feb 2007 13:27:46 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\79300418/[From 81@mta4.fibertel.com.ar][Date Fri, 09 Feb 2007 13:27:46 -0300]/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\79300418 Mail: infectado - 1, sospechoso - 2 saltado
C:\Archivos de programa\Norton AntiVirus\Quarantine\79300418 CryptFF: infectado - 1, sospechoso - 2 saltado
C:\check_LSA7.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-09-16_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.i saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280/VerifierBug.class Infectados: Trojan.Java.ClassLoader.k saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280/Beyond.class Infectados: Trojan.Java.ClassLoader.k saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ie0502b.jar-4cc14802-44daf49f.zip.bac_a02280/GetAccess.class Infectados: Trojan-Downloader.Java.OpenConnection.ae saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ie0502b.jar-4cc14802-44daf49f.zip.bac_a02280/Installer.class Infectados: Trojan-Downloader.Java.OpenConnection.ae saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ie0502b.jar-4cc14802-44daf49f.zip.bac_a02280 ZIP: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\ie0502b.jar-4cc14802-44daf49f.zip.bac_a02280 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280/GetAccess.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280/Installer.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280 ZIP: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv41 8.jar-318eeef0-14874c5b.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv41 8.jar-318eeef0-14874c5b.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv41 8.jar-318eeef0-14874c5b.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv41 8.jar-318eeef0-14874c5b.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv41 8.jar-318eeef0-14874c5b.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv42 0.jar-32d30b87-3e34208f.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv42 0.jar-32d30b87-3e34208f.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv42 0.jar-32d30b87-3e34208f.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv42 0.jar-32d30b87-3e34208f.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv42 0.jar-32d30b87-3e34208f.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv51 6.jar-6658fb2f-1df44423.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv51 6.jar-6658fb2f-1df44423.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv51 6.jar-6658fb2f-1df44423.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv51 6.jar-6658fb2f-1df44423.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv51 6.jar-6658fb2f-1df44423.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv58 8.jar-2915a3cc-5d830125.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv58 8.jar-2915a3cc-5d830125.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv58 8.jar-2915a3cc-5d830125.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv58 8.jar-2915a3cc-5d830125.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\loaderadv58 8.jar-2915a3cc-5d830125.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/NudeBox.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/Worker.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/VerifierBug.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/javautil.zip Infectados: Backdoor.Win32.Dumador.cx saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280 ZIP: infectado - 4 saltado
C:\Documents and Settings\DanielC\.housecall\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280 CryptFF.b: infectado - 4 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.i saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280/VerifierBug.class Infectados: Trojan.Java.ClassLoader.k saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280/Beyond.class Infectados: Trojan.Java.ClassLoader.k saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ar3.jar-1f77f519-66cad68a.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ie0502b. jar-4cc14802-44daf49f.zip.bac_a02280/GetAccess.class Infectados: Trojan-Downloader.Java.OpenConnection.ae saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ie0502b. jar-4cc14802-44daf49f.zip.bac_a02280/Installer.class Infectados: Trojan-Downloader.Java.OpenConnection.ae saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ie0502b. jar-4cc14802-44daf49f.zip.bac_a02280 ZIP: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\ie0502b. jar-4cc14802-44daf49f.zip.bac_a02280 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280/GetAccess.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280/Installer.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280 ZIP: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\java.jar-5d45dd39-51101fcf.zip.bac_a02280 CryptFF.b: infectado - 2 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v418.jar-318eeef0-14874c5b.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v418.jar-318eeef0-14874c5b.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v418.jar-318eeef0-14874c5b.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v418.jar-318eeef0-14874c5b.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v418.jar-318eeef0-14874c5b.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v420.jar-32d30b87-3e34208f.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v420.jar-32d30b87-3e34208f.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v420.jar-32d30b87-3e34208f.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v420.jar-32d30b87-3e34208f.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v420.jar-32d30b87-3e34208f.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v516.jar-6658fb2f-1df44423.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v516.jar-6658fb2f-1df44423.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v516.jar-6658fb2f-1df44423.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v516.jar-6658fb2f-1df44423.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v516.jar-6658fb2f-1df44423.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v588.jar-2915a3cc-5d830125.zip.bac_a02280/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v588.jar-2915a3cc-5d830125.zip.bac_a02280/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v588.jar-2915a3cc-5d830125.zip.bac_a02280/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v588.jar-2915a3cc-5d830125.zip.bac_a02280 ZIP: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\loaderad v588.jar-2915a3cc-5d830125.zip.bac_a02280 CryptFF.b: infectado - 3 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/NudeBox.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/Worker.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/VerifierBug.class Infectados: Trojan.Java.ClassLoader.u saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280/javautil.zip Infectados: Backdoor.Win32.Dumador.cx saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280 ZIP: infectado - 4 saltado
C:\Documents and Settings\DanielC\.housecall6.6\Quarantine\menu.jr-5748e8c9-6e85b9c4.zip.bac_a02280 CryptFF.b: infectado - 4 saltado
C:\Documents and Settings\DanielC\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\DanielC\Configuración local\Datos de programa\Identities\{0CF1B917-EC24-4104-AA8E-ECDF47D6B53F}\Microsoft\Outlook Express\Sofi.dbx/[From "Sofia Fresqui" <chosfresqui3@hotmail.com>][Date Sun, 30 Nov 2003 08:29:51 -0300]/11-9.exe Infectados: Trojan.Win32.CD_Argen saltado
C:\Documents and Settings\DanielC\Configuración local\Datos de programa\Identities\{0CF1B917-EC24-4104-AA8E-ECDF47D6B53F}\Microsoft\Outlook Express\Sofi.dbx Mail MS Outlook 5: infectado - 1 saltado
C:\Documents and Settings\DanielC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\DanielC\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\DanielC\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\DanielC\Configuración local\Temp\ehaolmol.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\Documents and Settings\DanielC\Configuración local\Temp\ffyrykaq.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\Documents and Settings\DanielC\Configuración local\Temp\kmvhlkpg.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\Documents and Settings\DanielC\Configuración local\Temp\lslbfeja.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\Documents and Settings\DanielC\Configuración local\Temp\oguufoxh.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado
C:\Documents and Settings\DanielC\Configuración local\Temp\tjgxmtpx.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\Documents and Settings\DanielC\Configuración local\Temp\xbcnbcje.exe Infectados: Trojan-Downloader.Win32.Tiny.id saltado
C:\Documents and Settings\DanielC\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\DanielC\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java-4939ee73-2858a46d.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ap saltado
C:\Documents and Settings\DanielC\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java-4939ee73-2858a46d.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ap saltado
C:\Documents and Settings\DanielC\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java-4939ee73-2858a46d.zip ZIP: infectado - 2 saltado
C:\Documents and Settings\DanielC\ntuser.dat Object is locked saltado
C:\Documents and Settings\DanielC\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

sigo

C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\ckpNotify.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd0941.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

y el del hijack

Logfile of HijackThis v1.99.1
Scan saved at 11:17:24, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DanielC\Mis documentos\Juanma\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 190.48.251.108 L2authd.lineage2.com
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download using FlashGet - E:\FlashGet\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

sigo

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.shockwave.com/content/dinerdash2/sis/DinerDash2.1.0.0.67.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://coutojulieta.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {935F9B04-0C7B-4454-A391-348C54AD7ADD} (Jolly Bear Games Player) - http://www.shockwave.com/content/bigcityadventuresf/sis/JBGamePlayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partners/nike/nikemagiafootball/install.cab
O16 - DPF: {ABB660B6-6694-407B-950A-EDBA5A159722} (DVC Download Control) - http://www.shockwave.com/content/davincicode/sis/DVC%20Download%20Control.cab
O16 - DPF: {B0FB831D-17F6-4CBD-9B5D-3305881D362E} (LHGLauncherXForm Control) - http://www.shockwave.com/content/reaxxion/sis/HLGLauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.es/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/cinematycoon/sis/cinematycoon.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/chuzzle/sis/popcaploader_v10.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15A0177D-8D93-4488-A812-4E963AD37D11}: NameServer = 85.255.116.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{314368EB-92D7-48B6-A24B-854846958227}: NameServer = 85.255.116.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1CE8F1-2708-4B37-A3E6-61EB7987315C}: NameServer = 85.255.116.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4013BE-B5FC-45A0-BFCE-60F840AB9A38}: NameServer = 85.255.116.78
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.78 85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\..\{15A0177D-8D93-4488-A812-4E963AD37D11}: NameServer = 85.255.116.78
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.78 85.255.112.227
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSEC.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe