RESULTA QUE TENGO UN SPYWARE O MALWARE DE PSGUARD, SE SECUESTRÓ LA PAGINA DE INICIO Y ME APARECEN VENTANAS EMERGENTES AYUDENME PORFA
MI LOG
Logfile of HijackThis v1.99.1
Scan saved at 18:09:48, on 25-09-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Archivos de programa\Opera7\Opera.exe
C:\Archivos de programa\HJT\HijackThis.exe
Hola manuel_2005 y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema. No le veo el sentido de tener el Ares y el Ares Lite desinstala el Ares ya que instala spywares, el Ares Lite es la versión limpia luego sigue estos pasos:
1.- Para eliminar las entradas 01 Hosts sigue los pasos de este tutorial
2.- Descarga la herramienta SmithfraudFix.zip y el TZ-Kill.zip y descomprímelos en el escritorio de Windows, pero no los ejecutes aún.
5.- Haz doble click sobre el archivo TZ-Kill.bat que descomprimiste en el escritorio de Widows y presiona cualquier tecla para continuar (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone")
6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:
7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.
C:\WINDOWS\System32\hp7644.tmp
C:\WINDOWS\ahtvj.exe
scvhost8.exe
scvhost9.exe
C:\WINDOWS\System32\Netmon.exe
8.- Ejecuta el archivo SmitfraudFIX.bat que descomprimiste en el escritorio de Windows y sigue las instrucciones del programa.
9.- Pasa el Disk Cleaner para limpiar cookies y temporales
10.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.
11.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster
12.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.
De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
AL PARECER NO ME DIÓ RESULTADO, SIGUE LA PÁGINA SECUESTRADA Y ME APAECEN VENTANAS EMERGENTE ESTE ES EL NUEVO LOG Y GRACIAS POR SU AYUDA, PERO NO SE QUE MÁS HACER... ME TIENE LOCO ESTO...
Logfile of HijackThis v1.99.1
Scan saved at 19:27:29, on 25-09-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\HJT\HijackThis.exe
5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.
C:\WINDOWS\System32\hp2A0E.tmp
C:\WINDOWS\ahtvj.exe
C:\WINDOWS\System32\Netmon.exe
6.- Pasa el Disk Cleaner para limpiar cookies y temporales
7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.
8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.
De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
HOLA NUEVAMENTE.... AL PARECER DENUEVO ME FUÉ MAL, LA PÁGINA SIGUE SECUESTRADA Y YA ME ESTAN APARECIENDO NUEVAMENTE PANTALLAS EMERGENTES.... TENDRÉ SOLUCION, AYUDAME PORFA!!!!
Logfile of HijackThis v1.99.1
Scan saved at 22:49:33, on 25-09-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Opera7\Opera.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hpBB93.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF981556-F6FC-48F2-9DED-47794CCC8959}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Este es el resultado de analizar el archivo "mssearchnet.exe" que VirusTotal ha procesado el dia 26/09/2005 a las 05:51:56 (CET).
Antivirus
Version
Actualización
Resultado
AntiVir
6.32.0.6
25.09.2005
PCK/MEW
Avast
4.6.695.0
23.09.2005
no ha encontrado virus
AVG
718
23.09.2005
Downloader.Generic.EZK
Avira
6.32.0.6
25.09.2005
PCK/MEW
BitDefender
7.2
26.09.2005
no ha encontrado virus
CAT-QuickHeal
8.00
25.09.2005
(Suspicious) - DNAScan
ClamAV
devel-20050917
25.09.2005
no ha encontrado virus
DrWeb
4.32b
25.09.2005
no ha encontrado virus
eTrust-Iris
7.1.194.0
25.09.2005
no ha encontrado virus
eTrust-Vet
11.9.1.0
23.09.2005
no ha encontrado virus
F-Prot
3.16c
23.09.2005
no ha encontrado virus
Ikarus
0.2.59.0
23.09.2005
no ha encontrado virus
Kaspersky
4.0.2.24
26.09.2005
Trojan-Downloader.Win32.Zlob.ap
McAfee
4589
23.09.2005
no ha encontrado virus
NOD32v2
1.1232
25.09.2005
no ha encontrado virus
Norman
5.70.10
23.09.2005
W32/Suspicious_M.gen
Panda
8.02.00
25.09.2005
Trj/Downloader.EYN
Sophos
3.98.0
26.09.2005
Troj/Zlob-AP
Symantec
8.0
25.09.2005
no ha encontrado virus
TheHacker
5.8.2.114
22.09.2005
no ha encontrado virus
VBA32
3.10.4
21.09.2005
no ha encontrado virus
ARHIVO 2
Este es el resultado de analizar el archivo "nvctrl.exe" que VirusTotal ha procesado el dia 26/09/2005 a las 05:55:55 (CET).
Antivirus
Version
Actualización
Resultado
AntiVir
6.32.0.6
25.09.2005
TR/StartPage.adh.3
Avast
4.6.695.0
23.09.2005
Win32:Startpage-128
AVG
718
23.09.2005
Startpage.PZ
Avira
6.32.0.6
25.09.2005
TR/StartPage.adh.3
BitDefender
7.2
26.09.2005
no ha encontrado virus
CAT-QuickHeal
8.00
25.09.2005
Trojan.StartPage.adk
ClamAV
devel-20050917
25.09.2005
no ha encontrado virus
DrWeb
4.32b
25.09.2005
Trojan.MulDrop.2715
eTrust-Iris
7.1.194.0
25.09.2005
no ha encontrado virus
eTrust-Vet
11.9.1.0
23.09.2005
no ha encontrado virus
F-Prot
3.16c
23.09.2005
no ha encontrado virus
Ikarus
0.2.59.0
23.09.2005
no ha encontrado virus
Kaspersky
4.0.2.24
26.09.2005
Trojan.Win32.StartPage.adk
McAfee
4589
23.09.2005
no ha encontrado virus
NOD32v2
1.1232
25.09.2005
no ha encontrado virus
Norman
5.70.10
23.09.2005
W32/Suspicious_M.gen
Panda
8.02.00
25.09.2005
no ha encontrado virus
Sophos
3.98.0
26.09.2005
no ha encontrado virus
Symantec
8.0
25.09.2005
no ha encontrado virus
TheHacker
5.8.2.114
22.09.2005
no ha encontrado virus
VBA32
3.10.4
21.09.2005
no ha encontrado virus
Hola nuevamente, te pido paciencia mi amigo, no todos los logs son iguales en su análisis, lee las Políticas del foro de Hijackthis
Cita:
4) Todos los mensajes de HijackThis serán contestados a su debido tiempo, entienda que algunos llevan mas tiempo que otros por lo que pedimos que tenga paciencia!!.
Por lo visto los 2 archivos están infectados así que vamos a proceder a su eliminación.
- Si tienes algún programa residente como SpyBot, Ms Antispyware o similar desinstálalo momentáneamente, ya que posiblemente estén impidiendo la limpieza correcta.
4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\hpBB93.tmp
C:\WINDOWS\System32\Netmon.exe
5.- Pasa el Disk Cleaner para limpiar cookies y temporales
6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.
7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster
8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.
De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.
Actualiza urgentemente el sistema ya que no tienes ningún service pack instalado y por ende supongo que no tienes los parches necesarios para la seguridad del sistema, ingresa a WindowsUpdate y descarga todos los parches y actualizaciones críticas siguiendo las instrucciones del sistema.
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
HOLA, TE LO AGRADEZCERÉ DE POR VIDA, ME VOY A PONER A LLORAR DE LA EMOCIÓN, MUCHISIMAS GRACIAS, YA ME LIBERÓ LA PAGINA DE INICIO Y NO ME APARECEN VENTANAS EMERGENTES , PEGARÉ EL LOG, SIN ANTES DEJAR DE PREGUNTAR SI ES QUE CON EL SPYWAREBLASTED, EVITO CONTAGIARME DE CUALQUIER SPYWARE O QUE SITIOS DEBO EVITAR DE VISISTAR, BUENO NUEVAMENTE TE LO AGRADEZCO Y TE DEJO MI LOG...
Logfile of HijackThis v1.99.1
Scan saved at 0:52:25, on 27-09-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Opera7\Opera.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\WINDOWS\System32\MsiExec.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF981556-F6FC-48F2-9DED-47794CCC8959}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
25/09/05, 18:14:26
Mi Log, Tengo problemas en mi pc (solucionado) 
desinstala el Ares ya que instala spywares, el Ares Lite es la versión limpia 
luego sigue estos pasos:
, PEGARÉ EL LOG, SIN ANTES DEJAR DE PREGUNTAR SI ES QUE CON EL SPYWAREBLASTED, EVITO CONTAGIARME DE CUALQUIER SPYWARE O QUE SITIOS DEBO EVITAR DE VISISTAR, BUENO NUEVAMENTE TE LO AGRADEZCO Y TE DEJO MI LOG... 
