Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, que tal, al fin tengo mi log...

Logfile of HijackThis v1.99.1
Scan saved at 12:27:50 p.m., on 03/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\windows\system32\yfpthfh.exe
C:\Archivos de programa\Microsoft Works\WksSb.exe
C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Archivos de programa\WeirdOnTheWeb\WeirdOnTheWeb.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\CASIO\Pocket Sheet Sync\PSXLTRAY.EXE
C:\Archivos de programa\CASIO\PCsync\QDCTray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\devldr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\cdmdownld\cvtpbejmid.exe
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\Outlook Express\MSIMN.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=157882
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=157882
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=157882
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {38772AC8-523A-3FCC-931E-F44850C6BDFA} - C:\Archivos de programa\cdmdownld\cvtpbejmid.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIV~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Windows System Configuration Loader] smls.exe
O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\
O4 - HKLM\..\Run: [00c2] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [0Ô@ÔÁJ]*ú"ü‰üžigÝYfC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [0ÔÁJ]*ú"ü‰üžigÝY] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [0Ô@ÔÁJ]*ú"ü‰üžigÝY] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnupdate.exe
O4 - HKLM\..\Run: [0ÔÁJ]*ú"ü‰üžigÝYfþC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [×jœS˜^‹ØUÑñT»«mnÄ;C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
–}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
–}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁJ]*ú"ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0ÔÁJ]*ú"ü‰üžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁJ]*ú"ü‰¸u0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁJ]*ú"ü‰ÏïZC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Archivos de programa\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [xahjzo] c:\windows\system32\yfpthfh.exe r
O4 - HKLM\..\RunServices: [Windows System Configuration Loader] smls.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnupdate.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [Pocket Sheet Sync] C:\Archivos de programa\CASIO\Pocket Sheet Sync\PSXLTRAY.EXE
O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnupdate.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] wincmd.exe
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] wincmd.exe
O4 - Startup: Quick Data Copy.lnk = C:\Archivos de programa\CASIO\PCsync\QDCTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: America Online 7.0 Tray Icon.lnk = C:\Archivos de programa\America Online 7.0\aoltray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-libremp37\entrar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F853A73-F544-4231-93DE-A48990289C4F}: NameServer = 200.44.32.12 200.44.32.13
O18 - Filter: text/html - {6532A0B3-366A-4E09-891D-AED412479630} - C:\Documents and Settings\Usuario de Hp\Datos de programa\microsoft\internet explorer\V0.28.dat
O20 - Winlogon Notify: hggde - hggde.dll (file missing)
O20 - Winlogon Notify: ljjjg - C:\WINDOWS\SYSTEM32\ljjjg.dll
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe

please ayudenme, gracias

Hola jdr, te doy la bienvenida al Foro de InfoSpyware.

La verdad no se como todavía te funciona ese equipo ya que tenes cualquier cantidad de parásitos en el

Yo te recomendaría directamente que formatearas el disco ya que por mas que elimines todo hay archivos y sectores que no se van a poder recuperar y no te va a quedar funcionando al 100%.

En todo caso nos cuentas y si por alguna razón no pudieras formatear nos dices y empezamos la labor de desinfección.

Salu2

Hola!, gracias por responderme y quisiera disculparme si incumplí alguna norma de este foro, pero como era novata no sabía como utilizarlo. En realidad no esperaba esa noticia , bueno en fin trate de formatear el disco pero no pude, y de verdad quisiera que me ayudaras a solucionar el problema que tengo. Gracias de antemano.

Hola jdr, tranquila que no infringiste ninguna norma del foro y se que por ahi no esperabas esa respuesta pero es la que usamos cuando los sistemas están tan infectados como en tu caso y mas que nada por las razones que te expuse arriba que puede ser muy difícil dejar el sistema al 100% ya que hay archivos que no se van a recuperar.

Ahora si igual lo queres intentar aca estamos para ayudarte por lo que manos a la obra


Realiza un escaneo online con "Ewido Scanner Online" y con Kaspersky Antivirus Online.

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos pegas un nuevo log contándonos los resultados y los reportes de Ewido y Kaspersky.

Salu2

Hola que tal como estan!? , bueno tengo que informarles que no pude realizar el escaneo con "Ewido Scanner Online" pero si con Kaspersky Antivirus Online, y cuando voy a generar el log no puedo abrir HijackThis . Y por mas que intento instalarlo denuevo tampoco puedo abrirlo y no entiendo el motivo, please ayudame

Hola, ya probastes reiniciar el equipo ?? o hacerlo en modo a prueba de fallos ??

De todas maneras descargate entonces el programa Ewido Security Suite, lo actualizas y lo ejecutas en tu maquina.

Luego nos contas.

Salu2

Hola que tal! Aqui tengo los resultados de Ewido security suite, pero como es muy largo el texto lo dividi en dos mensajes

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 01:51:46 p.m., 18/11/2005
+ Report-Checksum: 2D9D220

+ Scan result:

HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper \CLSID -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper \CLSID\\ -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper \CurVer -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper .1 -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper .1\CLSID\\ -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{28F00B04-DC4E-11d3-ABEC-005004A44EEB} -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{28F00B20-DC4E-11d3-ABEC-005004A44EEB} -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{28F00B21-DC4E-11d3-ABEC-005004A44EEB} -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}\TypeLib\\ -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{5F426A93-0821-47D2-A126-5A48A874B289} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{73F0FD85-BD47-4a95-86D1-DE38860462C1} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{73F0FD85-BD47-4a95-86D1-DE38860462C1}\TypeLib\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}\TypeLib\\ -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}\TypeLib\\ -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\Hiwire.Configurator\CLSID\\ -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\Hiwire.Configurator.1\CLSID\ \ -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\Hiwire.TransportCenter\CLSID \\ -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\Hiwire.TransportCenter.1\CLS ID\\ -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\Hiwire.UserRegRequest\CLSID\ \ -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\Hiwire.UserRegRequest.1\CLSI D\\ -> Spyware.HiWire : Limpio con backup
HKLM\SOFTWARE\Classes\IberoDialerHTML.IberoDialerH TML\CLSID\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}\TypeLib\\ -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{7A696BCB-BFEC-41DA-9ED5-1AF177C25F06} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{7A696BCB-BFEC-41DA-9ED5-1AF177C25F06}\TypeLib\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}\TypeLib\\ -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{91393741-8F5A-4717-898B-DDD96EB2A092} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{91393741-8F5A-4717-898B-DDD96EB2A092}\TypeLib\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}\TypeLib\\ -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID\\ -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer\CurVer -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer.2 -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\ISTx.Installer.2\CLSID\\ -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Spyware.WinAd : Limpio con backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Spyware.WinAd : Limpio con backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Spyware.WinAd : Limpio con backup
HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Spyware.WinAd : Limpio con backup
HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Spyware.WinAd : Limpio con backup
HKLM\SOFTWARE\Classes\PDialerWeb.DialerWeb\CLSID\\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\PDialerWeb.DialerWeb.1\CLSID \\ -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\Pugi.PugiObj -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CLSID -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CurVer -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\Pugi.PugiObj.1 -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID\\ -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\SideFind.Finder.1\CLSID\\ -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\ CurVer -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{B9F743B0-42BF-40DF-B3BC-25F96AF8B32B} -> Dialer.Generic : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\ISTsvc\history -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}\\BandCLSID -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{5F1ABCDB-A875-46c1-8345-B72A4567E486} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Spyware.HotBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/CONFLICT.1/ISTactivex.dll\\.Owner -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/CONFLICT.1/ISTactivex.dll\\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\ISTbarISTbar -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\ISTsvc -> Spyware.ISTBar : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SideFind -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Surf SideKick -> Spyware.SurfSide : Limpio con backup
HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\SideFind\History -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\VGroup -> Spyware.SAHA : Limpio con backup
HKLM\SOFTWARE\VGroup\SAHAgent -> Spyware.SAHA : Limpio con backup
HKLM\SOFTWARE\VGroup\SAHPopup -> Spyware.SAHA : Limpio con backup
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monito rs\ZepMon -> Spyware.BetterInternet : Limpio con backup
HKU\.DEFAULT\Software\Hiwire -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Hiwire\MusicMatch -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Hiwire\MusicMatch\Browser -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Hiwire\MusicMatch\Faceplate -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Hiwire\MusicMatch\History -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Hiwire\MusicMatch\Resources -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Hiwire\MusicMatch\Stations -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Hiwire\MusicMatch\WebUpdate -> Spyware.HiWire : Limpio con backup
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup
HKU\S-1-5-19\Software\Hiwire -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Hiwire\MusicMatch -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Hiwire\MusicMatch\Browser -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Hiwire\MusicMatch\Faceplate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Hiwire\MusicMatch\History -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Hiwire\MusicMatch\Resources -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Hiwire\MusicMatch\Stations -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Hiwire\MusicMatch\WebUpdate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup
HKU\S-1-5-20\Software\Hiwire -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Hiwire\MusicMatch -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Hiwire\MusicMatch\Browser -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Hiwire\MusicMatch\Faceplate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Hiwire\MusicMatch\History -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Hiwire\MusicMatch\Resources -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Hiwire\MusicMatch\Stations -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Hiwire\MusicMatch\WebUpdate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Avenue Media -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire\MusicMatch -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire\MusicMatch\Browser -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire\MusicMatch\Faceplate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire\MusicMatch\History -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire\MusicMatch\Resources -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire\MusicMatch\Stations -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Hiwire\MusicMatch\WebUpdate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\IST -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\ISTbar -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\ISTbar\ISTbar -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\ISTbar\ISTbar\Historyfiles -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\ISTbar\ISTbar\Historys1 -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5F1ABCDB-A875-46C1-8345-B72A4567E486} -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Limpio con backup
HKU\S-1-5-21-2025429265-1993962763-1343024091-1003\Software\sais -> Spyware.180Solutions : Limpio con backup
HKU\S-1-5-18\Software\Hiwire -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Hiwire\MusicMatch -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Hiwire\MusicMatch\Browser -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Hiwire\MusicMatch\Faceplate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Hiwire\MusicMatch\History -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Hiwire\MusicMatch\Resources -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Hiwire\MusicMatch\Stations -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Hiwire\MusicMatch\WebUpdate -> Spyware.HiWire : Limpio con backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Error durante limpieza
[1028] VM_020A0000 -> Adware.BetterInternet : Error durante limpieza
[1060] C:\WINDOWS\system32\DrPMon.dll -> Adware.BetterInternet : Limpio con backup
[1396] C:\WINDOWS\System32\system12.exe -> TrojanProxy.Ranky : Limpio con backup
[1404] C:\WINDOWS\System32\ndt32.exe -> Backdoor.Rbot : Limpio con backup
[1712] C:\WINDOWS\lsass.exe -> Backdoor.SdBot.xd : Limpio con backup
[1992] C:\WINDOWS\devldr.exe -> Worm.Prex.j : Limpio con backup
[3956] C:\Archivos de programa\SideFind\sfbho.dll -> Spyware.SideFind : Error durante limpieza
C:\WINDOWS\ffuqax.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\rwwvd.exe -> TrojanDownloader.IstBar.ij : Limpio con backup
C:\WINDOWS\SYSTEM\SBUtils\SBWebCtl.dll -> Spyware.WindowEnhancer : Limpio con backup
C:\WINDOWS\re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\WINDOWS\devldr.exe -> Worm.Prex.j : Limpio con backup
C:\WINDOWS\thin-114-1-x-x.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SSK3_B5.exe -> TrojanDropper.Small.qn : Limpio con backup
C:\WINDOWS\optimize.exe -> TrojanDownloader.Dyfuca.dk : Limpio con backup
C:\WINDOWS\lsass.exe -> Backdoor.SdBot.xd : Limpio con backup
C:\WINDOWS\Nail.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\stubinstaller5975.exe -> TrojanDownloader.Small.asf : Limpio con backup
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts -> Trojan.Qhost : Limpio con backup
C:\WINDOWS\SYSTEM32\system12.exe -> TrojanProxy.Ranky : Limpio con backup
C:\WINDOWS\SYSTEM32\ljjjg.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\tuvtr.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\ljjgd.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\awtst.dll -> Spyware.Virtumonde : Limpio con backup
C:\WINDOWS\SYSTEM32\mllml.dll -> TrojanSpy.Agent.hn : Limpio con backup
C:\WINDOWS\SYSTEM32\tuvut.dll -> TrojanSpy.Agent.hn : Limpio con backup
C:\WINDOWS\SYSTEM32\ljjhg.dll -> TrojanSpy.Agent.hn : Limpio con backup
C:\WINDOWS\SYSTEM32\cbxxx.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\awvtu.dll -> TrojanSpy.Agent.hn : Limpio con backup
C:\WINDOWS\SYSTEM32\nnlll.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\oppml.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\ssqrr.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\tuvvu.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\pmkig.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\ljhhg.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\nnnnk.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\wvurp.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\WINDOWS\SYSTEM32\eraseme_11864.exe -> Worm.Prex.j : Limpio con backup
C:\WINDOWS\SYSTEM32\ndt32.exe -> Backdoor.Rbot : Limpio con backup
C:\WINDOWS\SYSTEM32\vtuvs.dll -> TrojanSpy.Agent.hn : Limpio con backup
C:\WINDOWS\SYSTEM32\msdirectx.sys -> Trojan.Rootkit.h : Limpio con backup
C:\WINDOWS\SYSTEM32\awtuv.dll -> TrojanSpy.Agent.hn : Limpio con backup
C:\WINDOWS\SYSTEM32\byvuu.dll -> Spyware.Virtumonde : Limpio con backup
C:\WINDOWS\SYSTEM32\efcba.dll -> TrojanSpy.Agent.hn : Limpio con backup
C:\WINDOWS\SYSTEM32\evvwznt.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\fjyaml.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\mtebfn.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\macaxdd.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\qoiqzf.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\tlqvyzp.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\smxhjt.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\nmvsppv.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\hvwggzm.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\ldivxfj.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\kcplxsm.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\ptsnos.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\dhsufd.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\ymisius.exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\SYSTEM32\TFTP3876 -> Backdoor.Rbot.ol : Limpio con backup
C:\WINDOWS\SYSTEM32\TFTP2496 -> Backdoor.Rbot : Limpio con backup
C:\WINDOWS\SYSTEM32\rdriv.sys -> Trojan.Rootkit.k : Limpio con backup
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll -> Dialer.Generic : Limpio con backup
C:\WINDOWS\Downloaded Program Files\IberoDialerHTML.dll -> Dialer.Generic : Limpio con backup
C:\WINDOWS\Downloaded Program Files\lkir8l2gm_.dll -> Adware.SAHA : Limpio con backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll -> TrojanDownloader.IstBar.hg : Limpio con backup
C:\WINDOWS\Downloaded Program Files\MediaAccX.dll -> Spyware.WinAD : Limpio con backup
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\CLAJS9Y3\Nail[1].exe -> Adware.BetterInternet : Limpio con backup
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\O1U7CHQR\default[1].cab/games.exe -> Dialer.Generic : Limpio con backup
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\O1U7CHQR\ff[1] -> Spyware.Virtumonde : Limpio con backup
C:\FOUND.006\FILE0001.CHK -> Adware.SAHA : Limpio con backup
C:\FOUND.006\FILE0002.CHK -> Adware.SAHA : Limpio con backup
C:\Program Files\AdTools Service\AdToolsComm.dll -> Spyware.AdTools : Limpio con backup
C:\Program Files\Media Access\__delete_on_reboot__MediaAccess.exe -> Spyware.MediaPass : Limpio con backup
C:\Archivos de programa\cdmdownld\__delete_on_reboot__cvtpbejmid. dll -> Spyware.SmartPops : Limpio con backup
C:\Archivos de programa\SurfSideKick 3\SskBho.dll -> Spyware.SurfSide : Limpio con backup
C:\Archivos de programa\SurfSideKick 3\SskCore.dll -> Spyware.SurfSide : Limpio con backup
C:\Archivos de programa\SurfSideKick 3\Ssk.exe -> Spyware.SurfSide : Limpio con backup
C:\Archivos de programa\ISTsvc -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTsvc\istsvc.exe -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\SideFind\update\sidefind.exe -> TrojanDownloader.IstBar : Limpio con backup
C:\Archivos de programa\SideFind\__delete_on_reboot__sfbho.dll -> Spyware.SideFind : Limpio con backup
C:\Archivos de programa\SideFind\__delete_on_reboot__sidefind.dll -> Spyware.SideFind : Limpio con backup
C:\Archivos de programa\180Solutions\saishook.dll -> Spyware.180Solutions : Limpio con backup
C:\Archivos de programa\ISTbar -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTbar\istbar.dll -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTbar\xml_adultbar.php -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTbar\navnew.bmp -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTbar\search.bmp -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTbar\version_xml.php -> Spyware.ISTBar : Limpio con backup
C:\Archivos de programa\ISTbar\more.bmp -> Spyware.ISTBar : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@ehg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@2o7[1].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@hg1.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@ehg-wizardsofthecoast.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@qksrv[1].txt -> Spyware.Cookie.Qksrv : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@web4.realtracker[1].txt -> Spyware.Cookie.Realtracker : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@revenue[2].txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@ehg-dig.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@fastclick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@ehg-dig.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@fastclick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@atdmt[2] (1).txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@ehg.hitbox[2] (1).txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@2o7[1] (1).txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@hitbox[1] (1).txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@doubleclick[1] (1).txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@hg1.hitbox[2] (1).txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@ehg-wizardsofthecoast.hitbox[2] (1).txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@servedby.advertising[1] (1).txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@advertising[1] (1).txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@questionmarket[1] (1).txt -> Spyware.Cookie.Questionmarket : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@edge.ru4[2] (1).txt -> Spyware.Cookie.Ru4 : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@z1.adserver[1] (1).txt -> Spyware.Cookie.Adserver : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@qksrv[1] (1).txt -> Spyware.Cookie.Qksrv : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@trafficmp[1] (1).txt -> Spyware.Cookie.Trafficmp : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@web4.realtracker[1] (1).txt -> Spyware.Cookie.Realtracker : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@revenue[2] (1).txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@ehg-dig.hitbox[2] (1).txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario autorizado de hp@fastclick[2] (1).txt -> Spyware.Cookie.Fastclick : Limpio con backup

C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@as1.falkag[1] (1).txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@c.porngraph[1].txt -> Spyware.Cookie.Porngraph : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@2o7[2] (1).txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@bfast[1].txt -> Spyware.Cookie.Bfast : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@revenue[1].txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@fastclick[2] (1).txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\mly@www.marketscore[1].txt -> Spyware.Cookie.Marketscore : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\mly@qksrv[1].txt -> Spyware.Cookie.Qksrv : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\mly@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\mly@2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\mly@commission-junction[1].txt -> Spyware.Cookie.Commission-junction : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\mly@survey2.marketscore[1].txt -> Spyware.Cookie.Marketscore : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@com[2].txt -> Spyware.Cookie.Com : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@ehg-dig.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@gator[1].txt -> Spyware.Cookie.Gator : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@qksrv[1].txt -> Spyware.Cookie.Qksrv : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@weborama[1].txt -> Spyware.Cookie.Weborama : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@revenue[2].txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@internetfuel[2].txt -> Spyware.Cookie.Internetfuel : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@fastclick[3].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Usuario de Hp\msdirectx.sys -> Trojan.Rootkit.h : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@ehg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@2o7[1].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@hg1.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@ehg-wizardsofthecoast.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@qksrv[1].txt -> Spyware.Cookie.Qksrv : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@web4.realtracker[1].txt -> Spyware.Cookie.Realtracker : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@revenue[2].txt -> Spyware.Cookie.Revenue : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@ehg-dig.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario autorizado de hp@fastclick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario de hp@ehg-dig.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario de hp@hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario de hp@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario de hp@fastclick[2].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Memy\Cookies\usuario de hp@2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\0FGLS1UB\a966[1].exe -> TrojanDownloader.Small.aqt : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\0FGLS1UB\f[1].exe -> Backdoor.SdBot.xd : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\2LAT4J4Z\proxi[1].exe -> TrojanProxy.Ranky : Limpio con backup
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\I5YB2V2Z\is[1].exe -> TrojanSpy.Agent.hn : Limpio con backup
C:\dd.exe -> Spyware.WinAD : Limpio con backup
C:\temp\NCasePackage.exe -> TrojanDropper.180Solutions.a : Limpio con backup
C:\navap32.exe -> Spyware.WinAD : Limpio con backup
C:\AoautoUpdateNav.exe -> Spyware.WinAD : Limpio con backup
C:\autosupdate.exe -> Spyware.WinAD : Limpio con backup
C:\outlookupdate3779.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\updatewinftp32.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\kapskyupdate64.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\wrdpad64update.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\eudora64update.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\outlookpatch9773.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\wordpadpatch642.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\sysclean86.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\tskmnr92.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\msprcc32.exe -> TrojanDownloader.Dyfuca.ej : Limpio con backup
C:\takbarz.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\mswapi32.exe -> TrojanDownloader.Dyfuca.em : Limpio con backup
C:\mswsrt32.exe -> TrojanDownloader.Dyfuca.en : Limpio con backup
C:\a.exe -> TrojanDownloader.Small.aqt : Limpio con backup
C:\slinstaller.exe -> TrojanDownloader.Agent.ex : Limpio con backup
C:\winntsyysnt64.exe/re11.REG -> Trojan.LowZones.a : Limpio con backup
C:\proxi.exe -> TrojanProxy.Ranky : Limpio con backup


::Fin Report

Espero que esto les sirva de algo, pero porsi tengo tambien los resultados de los otros escaneos , si los necesitan me lo informan, gracias

No ahora tenes que reiniciar y ejecutar nuevament Ewido actualizado al dia de hoy a ver si quedo algo que no haya podido borrar.

Salu2

Hola que tal, ejecute denuevo Ewido despues de que lo actualice, y estos son los resultados.

---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 02:24:31 p.m., 20/11/2005
+ Report-Checksum: 16548862

+ Scan result:

C:\WINDOWS\SYSTEM32\ljjjg.dll -> TrojanDownloader.ConHook.l : Limpio con backup
C:\Archivos de programa\cdmdownld\__delete_on_reboot__cvtpbejmid. dll -> Spyware.SmartPops : Limpio con backup
C:\Archivos de programa\SideFind\__delete_on_reboot__sfbho.dll -> Spyware.SideFind : Limpio con backup
C:\Archivos de programa\SideFind\__delete_on_reboot__sidefind.dll -> Spyware.SideFind : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@centrport[1].txt -> Spyware.Cookie.Centrport : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Limpio con backup
C:\Documents and Settings\Usuario de Hp\Cookies\usuario de hp@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup


::Fin Report