Logfile of HijackThis v1.99.1
Scan saved at 10:05:59, on 14/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\sistray.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\K-Lite Codec Pack\real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\EndPoint\EndPoint USB Network\AdslAgent.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Cheating-Death\cdeath.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ftaxsvxvvctwckwiplux.info/0aAv6d5rt/ygTFYiq6m154Nu34iHWuIzO1/9Ssd5kbF2VcnX7oudw6ikWjX/Njvc.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {07EA2DB8-0E88-AEB1-68DF-D49F4196E643} - (no file)
O2 - BHO: (no name) - {0B478094-50BA-CC6E-5AD0-7BD85655F3F8} - (no file)
O2 - BHO: (no name) - {0F741AF1-6A34-6EA7-744D-C4DADCA07948} - (no file)
O2 - BHO: (no name) - {17FD583B-9B73-F9A0-A18B-DE7F226536E1} - (no file)
O2 - BHO: (no name) - {1DF07F41-CF16-DE23-ED36-DF994314784E} - (no file)
O2 - BHO: (no name) - {40E782A6-A2E3-7137-3FF9-FC9D2F9AC1EE} - (no file)
O2 - BHO: (no name) - {4A2AE007-9590-E984-751D-37E705602B88} - (no file)
O2 - BHO: (no name) - {57A60A19-85D9-A467-0BA6-1BA262C86E65} - (no file)
O2 - BHO: (no name) - {67AABC11-C46A-13E1-8A4D-1C31E2D4245E} - (no file)
O2 - BHO: (no name) - {6AB56FB8-7069-C88B-1456-C4CE1D6AA4DE} - C:\WINDOWS\system32\jwcycfrv.dll (file missing)
O2 - BHO: (no name) - {6C708AEC-34D3-87D1-4BA2-712611463251} - C:\DOCUME~1\Leo\DATOSD~1\UPHOPE~1\Aim Boob.exe
O2 - BHO: (no name) - {855A2496-10C2-E4C9-09D4-1177C8164807} - (no file)
O2 - BHO: (no name) - {86B956A2-D243-6C54-C731-16922EA793BE} - (no file)
O2 - BHO: (no name) - {90DF30B2-7622-F399-CF86-9D9285F6C71B} - (no file)
O2 - BHO: (no name) - {9F6EFBEB-80C1-BBA7-E6AF-D5EA2F3C24B9} - (no file)
O2 - BHO: (no name) - {A12DB4AF-16F0-A805-1342-34F37092BB59} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {B1B29A3D-278E-DF47-670D-313967666CB7} - (no file)
O2 - BHO: (no name) - {C8AE9AFD-94B5-EC4C-6E34-54F0697B6A32} - (no file)
O2 - BHO: (no name) - {C9523D16-0A85-DDD1-B8D6-6CD669103AF3} - (no file)
O2 - BHO: (no name) - {CB71078E-CB4C-D0F2-E574-721E88A779E3} - (no file)
O2 - BHO: (no name) - {CB74E1DC-E25B-5502-1C5C-6C0474125CF6} - (no file)
O2 - BHO: (no name) - {CC5B1597-90B8-1AEB-C7E7-370A1D292B8A} - (no file)
O2 - BHO: (no name) - {CFE55880-E994-8C8E-152C-3038C5407D40} - (no file)
O2 - BHO: (no name) - {E914C05F-6DCE-EBF0-355F-D1EEB1F2C426} - (no file)
O2 - BHO: (no name) - {EC447A80-263F-8044-1123-035A89DA0EED} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KnobBodySignDent] C:\Documents and Settings\All Users\Datos de programa\mfcdflagknobbody\burnmeta.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\Leo\DATOSD~1\DOESAC~1\Memo Style.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106634252272
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

-------------------
gracias por todo

Hola leocba86

Bienvenido/a al foro de InfoSpyware

Para que te sea mas cómodo seguir los pasos imprímelos

Recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado.

Ahora sigue estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marca restaurar sistema solo en Win ME y XP

• Ve al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

Fl&ashGet--> Siempre y cuando sea el Fl&ashGet Free

Si no se dejan desinstalar ve a sus carpetas y dale clic al archivo uninstall


Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ftaxsvxvvctwckwiplux.info...uIzO1/9Ssd5kbF 2VcnX7oudw6ikWjX/Njvc.htm

O2 - BHO: (no name) - {07EA2DB8-0E88-AEB1-68DF-D49F4196E643} - (no file)

O2 - BHO: (no name) - {0B478094-50BA-CC6E-5AD0-7BD85655F3F8} - (no file)

O2 - BHO: (no name) - {0F741AF1-6A34-6EA7-744D-C4DADCA07948} - (no file)

O2 - BHO: (no name) - {17FD583B-9B73-F9A0-A18B-DE7F226536E1} - (no file)

O2 - BHO: (no name) - {1DF07F41-CF16-DE23-ED36-DF994314784E} - (no file)

O2 - BHO: (no name) - {40E782A6-A2E3-7137-3FF9-FC9D2F9AC1EE} - (no file)

O2 - BHO: (no name) - {4A2AE007-9590-E984-751D-37E705602B88} - (no file)

O2 - BHO: (no name) - {57A60A19-85D9-A467-0BA6-1BA262C86E65} - (no file)

O2 - BHO: (no name) - {67AABC11-C46A-13E1-8A4D-1C31E2D4245E} - (no file)

O2 - BHO: (no name) - {6AB56FB8-7069-C88B-1456-C4CE1D6AA4DE} - C:\WINDOWS\system32\jwcycfrv.dll (file missing)

O2 - BHO: (no name) - {6C708AEC-34D3-87D1-4BA2-712611463251} - C:\DOCUME~1\Leo\DATOSD~1\UPHOPE~1\Aim Boob.exe

O2 - BHO: (no name) - {855A2496-10C2-E4C9-09D4-1177C8164807} - (no file)

O2 - BHO: (no name) - {86B956A2-D243-6C54-C731-16922EA793BE} - (no file)

O2 - BHO: (no name) - {90DF30B2-7622-F399-CF86-9D9285F6C71B} - (no file)

O2 - BHO: (no name) - {9F6EFBEB-80C1-BBA7-E6AF-D5EA2F3C24B9} - (no file)

O2 - BHO: (no name) - {A12DB4AF-16F0-A805-1342-34F37092BB59} - (no file)

O2 - BHO: (no name) - {B1B29A3D-278E-DF47-670D-313967666CB7} - (no file)

O2 - BHO: (no name) - {C8AE9AFD-94B5-EC4C-6E34-54F0697B6A32} - (no file)

O2 - BHO: (no name) - {C9523D16-0A85-DDD1-B8D6-6CD669103AF3} - (no file)

O2 - BHO: (no name) - {CB71078E-CB4C-D0F2-E574-721E88A779E3} - (no file)

O2 - BHO: (no name) - {CB74E1DC-E25B-5502-1C5C-6C0474125CF6} - (no file)

O2 - BHO: (no name) - {CC5B1597-90B8-1AEB-C7E7-370A1D292B8A} - (no file)

O2 - BHO: (no name) - {CFE55880-E994-8C8E-152C-3038C5407D40} - (no file)

O2 - BHO: (no name) - {E914C05F-6DCE-EBF0-355F-D1EEB1F2C426} - (no file)

O2 - BHO: (no name) - {EC447A80-263F-8044-1123-035A89DA0EED} - (no file)


Sin reiniciar, busca y elimina estos archivos o carpetas:

C:\WINDOWS\system32\jwcycfrv.dll
C:\DOCUME~1\Leo\DATOSD~1\UPHOPE~1\Aim Boob.exe

En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdate del explorador de windows para localizarlas.

Para archivos que no se dejen eliminar usa KillBox siguiendo las indicaciones del manual

Recuerda vaciar la papelera


• Analiza tu sistema con Ewido online

Ahora instala y ejecuta estas otras aplicaciones:

• SpywareBlaster 3.4

• Ad-Aware 1.0.6

• Disk cleaner

• SpyBoot S.D

• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

• Analiza tu ordenador con el Kaspersky Antivirus online y nos pones aqui el informe que genera el Kaspersky


• Los siguientes archivos los analizas en Virus Total y luego nos pones aqui los resultados.

C:\Documents and Settings\All Users\Datos de programa\mfcdflagknobbody\burnmeta.exe
C:\DOCUME~1\Leo\DATOSD~1\DOESAC~1\Memo Style.exe




Cuando termines nos pones un nuevo log y nos cuentas los resultados por favor

hola q tal, mira desde ya gracias por la ayuda, me duplicaron la conexion de internet y me cambiaron el modem (tube q esperar 1 semana) por eso ahora te contesto
aqui esta el nuevo log :

Logfile of HijackThis v1.99.1
Scan saved at 0:27:09, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\sistray.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\K-Lite Codec Pack\real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\EndPoint\EndPoint USB Network\AdslAgent.exe
C:\Archivos de programa\Cheating-Death\cdeath.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pltckepgzynfecgqbwgibb.com/0aAv6d5rt/ygTFYiq6m154Nu34iHWuIzO1/9Ssd5kbFlKU18hfrasqikWjX/Njvc.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {07EA2DB8-0E88-AEB1-68DF-D49F4196E643} - (no file)
O2 - BHO: (no name) - {0B478094-50BA-CC6E-5AD0-7BD85655F3F8} - (no file)
O2 - BHO: (no name) - {0F741AF1-6A34-6EA7-744D-C4DADCA07948} - (no file)
O2 - BHO: (no name) - {17FD583B-9B73-F9A0-A18B-DE7F226536E1} - (no file)
O2 - BHO: (no name) - {1DF07F41-CF16-DE23-ED36-DF994314784E} - (no file)
O2 - BHO: (no name) - {40E782A6-A2E3-7137-3FF9-FC9D2F9AC1EE} - (no file)
O2 - BHO: (no name) - {4A2AE007-9590-E984-751D-37E705602B88} - (no file)
O2 - BHO: (no name) - {57A60A19-85D9-A467-0BA6-1BA262C86E65} - (no file)
O2 - BHO: (no name) - {67AABC11-C46A-13E1-8A4D-1C31E2D4245E} - (no file)
O2 - BHO: (no name) - {6AB56FB8-7069-C88B-1456-C4CE1D6AA4DE} - C:\WINDOWS\system32\jwcycfrv.dll (file missing)
O2 - BHO: (no name) - {855A2496-10C2-E4C9-09D4-1177C8164807} - (no file)
O2 - BHO: (no name) - {86B956A2-D243-6C54-C731-16922EA793BE} - (no file)
O2 - BHO: (no name) - {90DF30B2-7622-F399-CF86-9D9285F6C71B} - (no file)
O2 - BHO: (no name) - {9F6EFBEB-80C1-BBA7-E6AF-D5EA2F3C24B9} - (no file)
O2 - BHO: (no name) - {A12DB4AF-16F0-A805-1342-34F37092BB59} - (no file)
O2 - BHO: (no name) - {B1B29A3D-278E-DF47-670D-313967666CB7} - (no file)
O2 - BHO: (no name) - {C8AE9AFD-94B5-EC4C-6E34-54F0697B6A32} - (no file)
O2 - BHO: (no name) - {C9523D16-0A85-DDD1-B8D6-6CD669103AF3} - (no file)
O2 - BHO: (no name) - {CB71078E-CB4C-D0F2-E574-721E88A779E3} - (no file)
O2 - BHO: (no name) - {CB74E1DC-E25B-5502-1C5C-6C0474125CF6} - (no file)
O2 - BHO: (no name) - {CC5B1597-90B8-1AEB-C7E7-370A1D292B8A} - (no file)
O2 - BHO: (no name) - {CFE55880-E994-8C8E-152C-3038C5407D40} - (no file)
O2 - BHO: (no name) - {E914C05F-6DCE-EBF0-355F-D1EEB1F2C426} - (no file)
O2 - BHO: (no name) - {EC447A80-263F-8044-1123-035A89DA0EED} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\Leo\DATOSD~1\DOESAC~1\Memo Style.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106634252272
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

no me deja eliminar los BHO :


aqui esta el resultado del burnmeta.exe :


aqui el reultado del memo style :


te queria preguntar porq yo tengo instalado el Flashget y en ningun lado me dice q tengo el Fl&ashGet, ¿es lo mismo ?

y por ultimo tengo un problema para anilizar la pc atraves de internet, me salta un error el Kaspersky :


Gracias por tu tiempo Rocha o a cualquier moderador.
se agradece sus trabajos

Por favor, sigua ud. los pasos que le damos, le digo esto por que le he dicho que le pase el Ewido online y no lo a hecho.


Para que te sea mas cómodo seguir los pasos imprímelos

Recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado.

Ahora sigue estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marca restaurar sistema solo en Win ME y XP

• Modo a prueba de fallos

• Ve al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

FlashGet--> Siempre y cuando sea el Fl&ashGet Free

Si no se dejan desinstalar ve a sus carpetas y dale clic al archivo uninstall


Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ftaxsvxvvctwckwiplux.info...uIzO1/9Ssd5kbF 2VcnX7oudw6ikWjX/Njvc.htm

O2 - BHO: (no name) - {07EA2DB8-0E88-AEB1-68DF-D49F4196E643} - (no file)

O2 - BHO: (no name) - {0B478094-50BA-CC6E-5AD0-7BD85655F3F8} - (no file)

O2 - BHO: (no name) - {0F741AF1-6A34-6EA7-744D-C4DADCA07948} - (no file)

O2 - BHO: (no name) - {17FD583B-9B73-F9A0-A18B-DE7F226536E1} - (no file)

O2 - BHO: (no name) - {1DF07F41-CF16-DE23-ED36-DF994314784E} - (no file)

O2 - BHO: (no name) - {40E782A6-A2E3-7137-3FF9-FC9D2F9AC1EE} - (no file)

O2 - BHO: (no name) - {4A2AE007-9590-E984-751D-37E705602B88} - (no file)

O2 - BHO: (no name) - {57A60A19-85D9-A467-0BA6-1BA262C86E65} - (no file)

O2 - BHO: (no name) - {67AABC11-C46A-13E1-8A4D-1C31E2D4245E} - (no file)

O2 - BHO: (no name) - {6AB56FB8-7069-C88B-1456-C4CE1D6AA4DE} - C:\WINDOWS\system32\jwcycfrv.dll (file missing)

O2 - BHO: (no name) - {6C708AEC-34D3-87D1-4BA2-712611463251} - C:\DOCUME~1\Leo\DATOSD~1\UPHOPE~1\Aim Boob.exe

O2 - BHO: (no name) - {855A2496-10C2-E4C9-09D4-1177C8164807} - (no file)

O2 - BHO: (no name) - {86B956A2-D243-6C54-C731-16922EA793BE} - (no file)

O2 - BHO: (no name) - {90DF30B2-7622-F399-CF86-9D9285F6C71B} - (no file)

O2 - BHO: (no name) - {9F6EFBEB-80C1-BBA7-E6AF-D5EA2F3C24B9} - (no file)

O2 - BHO: (no name) - {A12DB4AF-16F0-A805-1342-34F37092BB59} - (no file)

O2 - BHO: (no name) - {B1B29A3D-278E-DF47-670D-313967666CB7} - (no file)

O2 - BHO: (no name) - {C8AE9AFD-94B5-EC4C-6E34-54F0697B6A32} - (no file)

O2 - BHO: (no name) - {C9523D16-0A85-DDD1-B8D6-6CD669103AF3} - (no file)

O2 - BHO: (no name) - {CB71078E-CB4C-D0F2-E574-721E88A779E3} - (no file)

O2 - BHO: (no name) - {CB74E1DC-E25B-5502-1C5C-6C0474125CF6} - (no file)

O2 - BHO: (no name) - {CC5B1597-90B8-1AEB-C7E7-370A1D292B8A} - (no file)

O2 - BHO: (no name) - {CFE55880-E994-8C8E-152C-3038C5407D40} - (no file)

O2 - BHO: (no name) - {E914C05F-6DCE-EBF0-355F-D1EEB1F2C426} - (no file)

O2 - BHO: (no name) - {EC447A80-263F-8044-1123-035A89DA0EED} - (no file)

O4 - HKCU\..\Run: [Mess Itch] C:\DOCUME~1\Leo\DATOSD~1\DOESAC~1\Memo Style.exe


Sin reiniciar, busca y elimina estos archivos o carpetas:

C:\WINDOWS\system32\jwcycfrv.dll
C:\DOCUME~1\Leo\DATOSD~1\UPHOPE~1\Aim Boob.exe
C:\DOCUME~1\Leo\DATOSD~1\DOESAC~1\Memo Style.exe


En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdate del explorador de windows para localizarlas.

Para archivos que no se dejen eliminar usa KillBox siguiendo las indicaciones del manual

Recuerda vaciar la papelera


• Analiza tu sistema con Ewido online

Ejecuta estas otras aplicaciones:


• Disk cleaner

• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

• Analiza tu sistema con el Kaspersky Antivirus online y nos pones aqui el informe que genera el Kaspersky (Para analizar con el kaspersky online tiene que ser con el IE ya que con el Firefox no se puede)




Cuando termines nos pones un nuevo log y nos cuentas los resultados por favor