Cada vez que abro el IE o el Firefox en la pagina de Google o alguna que tenga que ver con google me aparece un mensaje de analisis de sistema (dentro de la misma pagina) que es obviamente falso..de esos donde aparece un analisis y te salen unos "Virus en tu sistema" y que tienes que dar click para poder limpiarlo...cabe mencionar que no aparece ninguna marca de antivirus o algo por el estilo..simplemente es una anlisis...otro sintoma de mi Pc es que no puedo ver imagenes en el Visor de Imagenes de Windows...cosa rara...he intentado de todo...baje e hice todos los pasos que nuestro amigo "Firewall" me acosejo seguir pero no pudimos arreglar el problema...use el Dr. web, SuperAntispyware, Spybot, Advanced Windows Care, HijackThis, COMODO, CCleaner, Killbox, FileAssassin, AntiMalware, Diskcleaner y ahora uso Firefox para navegar...
Pero comencemos, como dicen por ahi, por el principio, en un dia como cualquier otro, estaba navegando por ahi, cuando de pronto sucedio que no podia cerrar las paginas, el caso es que cuando pude cerrarlas me aparecia una pagina que no aparecia en la barra de tareas como las demas...se ejecutaba como un programa...vi que en mi carpeta de WINDOWS habia archivos extraños, pase el antivirus y ni los detecto...averiguando por otras paginas me di cuenta que eran virus, los elimine, despues resulta que en mi carpeta de System32 habia un Malwarewarning.mht que averiguando por ahi tmb era un virus..eliminado..despues de eso no podia usar el Administrador de tareas..me aparecia una leyenda que decia que la Configuracion habia sido cambiada por un administrador..busque nuevamente por ahi...y me encotre con una herramienta llamada Disable TaskMgr...no funciono..me tuve que meter al gpedit.msc moverle unas cuantas cosas y buscar nuevamente virus para que a duras penas funcionara...despue de eso me di cuenta que no podia usar el ActiveX..pues al entrar a paginas como Youtube me lo pedia...al querer descarcarlo (en la barra amarilla) nada sucedia...otra vez buscar por internet...tuve que cambiar configuraciones y tal...el caso es que por milagro divino ya puedo ver videos Online...pero eso si...la pagina de google y todas las que tienen que ver con google no aparecen...en su lugar aparece el analisis que les digo y no puedo ver imagenes en el Visor de Windows.
Al hacer analisis borre los archivos incurables con FileAssassin..pero tambien detecte archivos infectados en el Registro...Firewall no me comento si debia o no eliminarlos...por tal motivo no los he tocado...debo pegarles el reporte para que me digan si debo o no??? o solo pegar el del HijackThis????
Por su atencion gracias...y espero pronta respuesta.
Saludos

Angel

Hola creacionista,

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

No no estoy usando una version antigua...acabo de checar que sea la correcta...aqui les dejo el Log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0904 a.m., on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 79.135.181.243 google.dk
O1 - Hosts: 79.135.181.243 google.se
O1 - Hosts: 79.135.181.243 google.co.nz
O1 - Hosts: 79.135.181.243 google.cn
O1 - Hosts: 79.135.181.243 google.com.pr
O1 - Hosts: 79.135.181.243 google.com.ca
O1 - Hosts: 79.135.181.243 google.com.ch
O1 - Hosts: 79.135.181.243 google.fi
O1 - Hosts: 79.135.181.243 google.co.in
O1 - Hosts: 79.135.181.243 google.co.uk
O1 - Hosts: 79.135.181.243 google.lv
O1 - Hosts: 79.135.181.243 google.co.hu
O1 - Hosts: 79.135.181.243 google.lk
O1 - Hosts: 79.135.181.243 google.com.au
O1 - Hosts: 79.135.181.243 google.ru
O1 - Hosts: 79.135.181.243 google.nl
O1 - Hosts: 79.135.181.243 google.be
O1 - Hosts: 79.135.181.243 google.de
O1 - Hosts: 79.135.181.243 gogle.de
O1 - Hosts: 79.135.181.243 googel.de
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 google.kz
O1 - Hosts: 79.135.181.243 google.by
O1 - Hosts: 79.135.181.243 google.no
O1 - Hosts: 79.135.181.243 google.pl
O1 - Hosts: 79.135.181.243 google.com.pl
O1 - Hosts: 79.135.181.243 google.es
O1 - Hosts: 79.135.181.243 google.pt
O1 - Hosts: 79.135.181.243 google.com.br
O1 - Hosts: 79.135.181.243 google.vc
O1 - Hosts: 79.135.181.243 google.co.za
O1 - Hosts: 79.135.181.243 google.tm
O1 - Hosts: 79.135.181.243 google.com.my
O1 - Hosts: 79.135.181.243 google.bg
O1 - Hosts: 79.135.181.243 google.co.jp
O1 - Hosts: 79.135.181.243 google.ie
O1 - Hosts: 79.135.181.243 google.co.ck
O1 - Hosts: 79.135.181.243 google.com.mx
O1 - Hosts: 79.135.181.243 google.com.om
O1 - Hosts: 79.135.181.243 google.fr
O1 - Hosts: 79.135.181.243 google.mu
O1 - Hosts: 79.135.181.243 google.com.ph
O1 - Hosts: 79.135.181.243 google.com.jm
O1 - Hosts: 79.135.181.243 google.com
O1 - Hosts: 79.135.181.243 google.us
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 www.google.dk
O1 - Hosts: 79.135.181.243 www.google.se
O1 - Hosts: 79.135.181.243 www.google.co.nz
O1 - Hosts: 79.135.181.243 www.google.cn
O1 - Hosts: 79.135.181.243 www.google.com.pr
O1 - Hosts: 79.135.181.243 www.google.com.ca
O1 - Hosts: 79.135.181.243 www.google.com.ch
O1 - Hosts: 79.135.181.243 www.google.fi
O1 - Hosts: 79.135.181.243 www.google.co.in
O1 - Hosts: 79.135.181.243 www.google.co.uk
O1 - Hosts: 79.135.181.243 www.google.lv
O1 - Hosts: 79.135.181.243 www.google.co.hu
O1 - Hosts: 79.135.181.243 www.google.lk
O1 - Hosts: 79.135.181.243 www.google.com.au
O1 - Hosts: 79.135.181.243 www.google.ru
O1 - Hosts: 79.135.181.243 www.google.nl
O1 - Hosts: 79.135.181.243 www.google.be
O1 - Hosts: 79.135.181.243 www.google.de
O1 - Hosts: 79.135.181.243 www.gogle.de
O1 - Hosts: 79.135.181.243 www.googel.de
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.google.kz
O1 - Hosts: 79.135.181.243 www.google.by
O1 - Hosts: 79.135.181.243 www.google.no
O1 - Hosts: 79.135.181.243 www.google.pl
O1 - Hosts: 79.135.181.243 www.google.com.pl
O1 - Hosts: 79.135.181.243 www.google.es
O1 - Hosts: 79.135.181.243 www.google.pt
O1 - Hosts: 79.135.181.243 www.google.com.br
O1 - Hosts: 79.135.181.243 www.google.vc
O1 - Hosts: 79.135.181.243 www.google.co.za
O1 - Hosts: 79.135.181.243 www.google.tm
O1 - Hosts: 79.135.181.243 www.google.com.my
O1 - Hosts: 79.135.181.243 www.google.bg
O1 - Hosts: 79.135.181.243 www.google.co.jp
O1 - Hosts: 79.135.181.243 www.google.ie
O1 - Hosts: 79.135.181.243 www.google.co.ck
O1 - Hosts: 79.135.181.243 www.google.com.mx
O1 - Hosts: 79.135.181.243 www.google.com.om
O1 - Hosts: 79.135.181.243 www.google.fr
O1 - Hosts: 79.135.181.243 www.google.mu
O1 - Hosts: 79.135.181.243 www.google.com.ph
O1 - Hosts: 79.135.181.243 www.google.com.jm
O1 - Hosts: 79.135.181.243 www.google.com
O1 - Hosts: 79.135.181.243 www.google.us
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.video.google.com
O1 - Hosts: 79.135.181.243 www.maps.google.com
O1 - Hosts: 79.135.181.243 www.groups.google.com
O1 - Hosts: 79.135.181.243 www.news.google.com
O1 - Hosts: 79.135.181.243 www.images.google.com
O1 - Hosts: 79.135.181.243 www.earth.google.com
O1 - Hosts: 79.135.181.243 www.code.google.com
O1 - Hosts: 79.135.181.243 www.directory.google.com
O1 - Hosts: 79.135.181.243 www.labs.google.com
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1028z.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1028z.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 11527 bytes

Gracias por la atencion

Atte: creacionista

Hola creacionista,

Lo que había querido poner, es que para que te podamos ayudar nos tenes que dejar el log de HJT ya que en tu primer mensajes este no estaba.

Básicamente el problema esta en todas las entradas 01, pero esto se lo vamos a dejar limpiar al DelPSGuard ya que con HJT se pueden resistir.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• DelPSGuard 4.9.2
• Malwarebytes' Anti-Malware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Paso 4- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• Malwarebytes' Anti-Malware

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• HijackThis
• DelPSGuard
• Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Hecho todo paso a paso...aqui los reportes:

Primero HijackThis (aunque no me dijiste que lo corra de nuevo lo hice...te pongo el nuevo)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:44 p.m., on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 79.135.181.243 google.dk
O1 - Hosts: 79.135.181.243 google.se
O1 - Hosts: 79.135.181.243 google.co.nz
O1 - Hosts: 79.135.181.243 google.cn
O1 - Hosts: 79.135.181.243 google.com.pr
O1 - Hosts: 79.135.181.243 google.com.ca
O1 - Hosts: 79.135.181.243 google.com.ch
O1 - Hosts: 79.135.181.243 google.fi
O1 - Hosts: 79.135.181.243 google.co.in
O1 - Hosts: 79.135.181.243 google.co.uk
O1 - Hosts: 79.135.181.243 google.lv
O1 - Hosts: 79.135.181.243 google.co.hu
O1 - Hosts: 79.135.181.243 google.lk
O1 - Hosts: 79.135.181.243 google.com.au
O1 - Hosts: 79.135.181.243 google.ru
O1 - Hosts: 79.135.181.243 google.nl
O1 - Hosts: 79.135.181.243 google.be
O1 - Hosts: 79.135.181.243 google.de
O1 - Hosts: 79.135.181.243 gogle.de
O1 - Hosts: 79.135.181.243 googel.de
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 google.kz
O1 - Hosts: 79.135.181.243 google.by
O1 - Hosts: 79.135.181.243 google.no
O1 - Hosts: 79.135.181.243 google.pl
O1 - Hosts: 79.135.181.243 google.com.pl
O1 - Hosts: 79.135.181.243 google.es
O1 - Hosts: 79.135.181.243 google.pt
O1 - Hosts: 79.135.181.243 google.com.br
O1 - Hosts: 79.135.181.243 google.vc
O1 - Hosts: 79.135.181.243 google.co.za
O1 - Hosts: 79.135.181.243 google.tm
O1 - Hosts: 79.135.181.243 google.com.my
O1 - Hosts: 79.135.181.243 google.bg
O1 - Hosts: 79.135.181.243 google.co.jp
O1 - Hosts: 79.135.181.243 google.ie
O1 - Hosts: 79.135.181.243 google.co.ck
O1 - Hosts: 79.135.181.243 google.com.mx
O1 - Hosts: 79.135.181.243 google.com.om
O1 - Hosts: 79.135.181.243 google.fr
O1 - Hosts: 79.135.181.243 google.mu
O1 - Hosts: 79.135.181.243 google.com.ph
O1 - Hosts: 79.135.181.243 google.com.jm
O1 - Hosts: 79.135.181.243 google.com
O1 - Hosts: 79.135.181.243 google.us
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 www.google.dk
O1 - Hosts: 79.135.181.243 www.google.se
O1 - Hosts: 79.135.181.243 www.google.co.nz
O1 - Hosts: 79.135.181.243 www.google.cn
O1 - Hosts: 79.135.181.243 www.google.com.pr
O1 - Hosts: 79.135.181.243 www.google.com.ca
O1 - Hosts: 79.135.181.243 www.google.com.ch
O1 - Hosts: 79.135.181.243 www.google.fi
O1 - Hosts: 79.135.181.243 www.google.co.in
O1 - Hosts: 79.135.181.243 www.google.co.uk
O1 - Hosts: 79.135.181.243 www.google.lv
O1 - Hosts: 79.135.181.243 www.google.co.hu
O1 - Hosts: 79.135.181.243 www.google.lk
O1 - Hosts: 79.135.181.243 www.google.com.au
O1 - Hosts: 79.135.181.243 www.google.ru
O1 - Hosts: 79.135.181.243 www.google.nl
O1 - Hosts: 79.135.181.243 www.google.be
O1 - Hosts: 79.135.181.243 www.google.de
O1 - Hosts: 79.135.181.243 www.gogle.de
O1 - Hosts: 79.135.181.243 www.googel.de
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.google.kz
O1 - Hosts: 79.135.181.243 www.google.by
O1 - Hosts: 79.135.181.243 www.google.no
O1 - Hosts: 79.135.181.243 www.google.pl
O1 - Hosts: 79.135.181.243 www.google.com.pl
O1 - Hosts: 79.135.181.243 www.google.es
O1 - Hosts: 79.135.181.243 www.google.pt
O1 - Hosts: 79.135.181.243 www.google.com.br
O1 - Hosts: 79.135.181.243 www.google.vc
O1 - Hosts: 79.135.181.243 www.google.co.za
O1 - Hosts: 79.135.181.243 www.google.tm
O1 - Hosts: 79.135.181.243 www.google.com.my
O1 - Hosts: 79.135.181.243 www.google.bg
O1 - Hosts: 79.135.181.243 www.google.co.jp
O1 - Hosts: 79.135.181.243 www.google.ie
O1 - Hosts: 79.135.181.243 www.google.co.ck
O1 - Hosts: 79.135.181.243 www.google.com.mx
O1 - Hosts: 79.135.181.243 www.google.com.om
O1 - Hosts: 79.135.181.243 www.google.fr
O1 - Hosts: 79.135.181.243 www.google.mu
O1 - Hosts: 79.135.181.243 www.google.com.ph
O1 - Hosts: 79.135.181.243 www.google.com.jm
O1 - Hosts: 79.135.181.243 www.google.com
O1 - Hosts: 79.135.181.243 www.google.us
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.video.google.com
O1 - Hosts: 79.135.181.243 www.maps.google.com
O1 - Hosts: 79.135.181.243 www.groups.google.com
O1 - Hosts: 79.135.181.243 www.news.google.com
O1 - Hosts: 79.135.181.243 www.images.google.com
O1 - Hosts: 79.135.181.243 www.earth.google.com
O1 - Hosts: 79.135.181.243 www.code.google.com
O1 - Hosts: 79.135.181.243 www.directory.google.com
O1 - Hosts: 79.135.181.243 www.labs.google.com
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1028z.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1028z.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 11471 bytes


A continuacion el Log del Delpsguard

DelPSGuard v 4.8.8
by www.ForoSpyware.com
Reporte Creado: 21:59:22.78, 14/03/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


y para finalizar el Log del Malwarebyte Anti Malware:

Malwarebytes' Anti-Malware 1.08
Versión de la Base de Datos: 476

Tipo de examen : Examen Completo (A:\|C:\|D:\|)
Objetos examinados: 98677
Tiempo transcurrido: 50 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 8
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWi n (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls a\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control \Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mssadv.exe (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001782.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001783.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001784.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001785.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001786.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001787.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001788.exe (Malware.Trace) -> No action taken.


El problema no fue solucionado con esto...espero mas instrucciones..GRACIAS EL PIEDRA

Atte:
creacionista

Hola, la versión de "DelPSGuard" que estas usando es muy vieja y no es la que te recomendé 4.9.2 por lo que tendrías que repetir todos los pasos nuevamente al pie de la letra y obviamente borrar todo lo que te detecte el MBAM actualizado.

Salu2

Aqui pego los logs, primero el HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:44 p.m., on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 79.135.181.243 google.dk
O1 - Hosts: 79.135.181.243 google.se
O1 - Hosts: 79.135.181.243 google.co.nz
O1 - Hosts: 79.135.181.243 google.cn
O1 - Hosts: 79.135.181.243 google.com.pr
O1 - Hosts: 79.135.181.243 google.com.ca
O1 - Hosts: 79.135.181.243 google.com.ch
O1 - Hosts: 79.135.181.243 google.fi
O1 - Hosts: 79.135.181.243 google.co.in
O1 - Hosts: 79.135.181.243 google.co.uk
O1 - Hosts: 79.135.181.243 google.lv
O1 - Hosts: 79.135.181.243 google.co.hu
O1 - Hosts: 79.135.181.243 google.lk
O1 - Hosts: 79.135.181.243 google.com.au
O1 - Hosts: 79.135.181.243 google.ru
O1 - Hosts: 79.135.181.243 google.nl
O1 - Hosts: 79.135.181.243 google.be
O1 - Hosts: 79.135.181.243 google.de
O1 - Hosts: 79.135.181.243 gogle.de
O1 - Hosts: 79.135.181.243 googel.de
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 google.kz
O1 - Hosts: 79.135.181.243 google.by
O1 - Hosts: 79.135.181.243 google.no
O1 - Hosts: 79.135.181.243 google.pl
O1 - Hosts: 79.135.181.243 google.com.pl
O1 - Hosts: 79.135.181.243 google.es
O1 - Hosts: 79.135.181.243 google.pt
O1 - Hosts: 79.135.181.243 google.com.br
O1 - Hosts: 79.135.181.243 google.vc
O1 - Hosts: 79.135.181.243 google.co.za
O1 - Hosts: 79.135.181.243 google.tm
O1 - Hosts: 79.135.181.243 google.com.my
O1 - Hosts: 79.135.181.243 google.bg
O1 - Hosts: 79.135.181.243 google.co.jp
O1 - Hosts: 79.135.181.243 google.ie
O1 - Hosts: 79.135.181.243 google.co.ck
O1 - Hosts: 79.135.181.243 google.com.mx
O1 - Hosts: 79.135.181.243 google.com.om
O1 - Hosts: 79.135.181.243 google.fr
O1 - Hosts: 79.135.181.243 google.mu
O1 - Hosts: 79.135.181.243 google.com.ph
O1 - Hosts: 79.135.181.243 google.com.jm
O1 - Hosts: 79.135.181.243 google.com
O1 - Hosts: 79.135.181.243 google.us
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 www.google.dk
O1 - Hosts: 79.135.181.243 www.google.se
O1 - Hosts: 79.135.181.243 www.google.co.nz
O1 - Hosts: 79.135.181.243 www.google.cn
O1 - Hosts: 79.135.181.243 www.google.com.pr
O1 - Hosts: 79.135.181.243 www.google.com.ca
O1 - Hosts: 79.135.181.243 www.google.com.ch
O1 - Hosts: 79.135.181.243 www.google.fi
O1 - Hosts: 79.135.181.243 www.google.co.in
O1 - Hosts: 79.135.181.243 www.google.co.uk
O1 - Hosts: 79.135.181.243 www.google.lv
O1 - Hosts: 79.135.181.243 www.google.co.hu
O1 - Hosts: 79.135.181.243 www.google.lk
O1 - Hosts: 79.135.181.243 www.google.com.au
O1 - Hosts: 79.135.181.243 www.google.ru
O1 - Hosts: 79.135.181.243 www.google.nl
O1 - Hosts: 79.135.181.243 www.google.be
O1 - Hosts: 79.135.181.243 www.google.de
O1 - Hosts: 79.135.181.243 www.gogle.de
O1 - Hosts: 79.135.181.243 www.googel.de
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.google.kz
O1 - Hosts: 79.135.181.243 www.google.by
O1 - Hosts: 79.135.181.243 www.google.no
O1 - Hosts: 79.135.181.243 www.google.pl
O1 - Hosts: 79.135.181.243 www.google.com.pl
O1 - Hosts: 79.135.181.243 www.google.es
O1 - Hosts: 79.135.181.243 www.google.pt
O1 - Hosts: 79.135.181.243 www.google.com.br
O1 - Hosts: 79.135.181.243 www.google.vc
O1 - Hosts: 79.135.181.243 www.google.co.za
O1 - Hosts: 79.135.181.243 www.google.tm
O1 - Hosts: 79.135.181.243 www.google.com.my
O1 - Hosts: 79.135.181.243 www.google.bg
O1 - Hosts: 79.135.181.243 www.google.co.jp
O1 - Hosts: 79.135.181.243 www.google.ie
O1 - Hosts: 79.135.181.243 www.google.co.ck
O1 - Hosts: 79.135.181.243 www.google.com.mx
O1 - Hosts: 79.135.181.243 www.google.com.om
O1 - Hosts: 79.135.181.243 www.google.fr
O1 - Hosts: 79.135.181.243 www.google.mu
O1 - Hosts: 79.135.181.243 www.google.com.ph
O1 - Hosts: 79.135.181.243 www.google.com.jm
O1 - Hosts: 79.135.181.243 www.google.com
O1 - Hosts: 79.135.181.243 www.google.us
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.video.google.com
O1 - Hosts: 79.135.181.243 www.maps.google.com
O1 - Hosts: 79.135.181.243 www.groups.google.com
O1 - Hosts: 79.135.181.243 www.news.google.com
O1 - Hosts: 79.135.181.243 www.images.google.com
O1 - Hosts: 79.135.181.243 www.earth.google.com
O1 - Hosts: 79.135.181.243 www.code.google.com
O1 - Hosts: 79.135.181.243 www.directory.google.com
O1 - Hosts: 79.135.181.243 www.labs.google.com
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE



Ahora el Dlpsguard:

DelPSGuard v 4.9.2
by www.ForoSpyware.com
Reporte Creado: 12:56:57.60, 17/03/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»



y para finalizar el MBAM:

Malwarebytes' Anti-Malware 1.08
Versión de la Base de Datos: 476

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 99157
Tiempo transcurrido: 50 minute(s), 32 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 8
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWi n (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls a\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control \Lsa\UpdateWin (Worm.Sdbot) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mssadv.exe (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001782.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001783.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001784.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001785.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001786.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001787.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001788.exe (Malware.Trace) -> No action taken.


si debo borrar lo del MBAM como lo hago? sobre todo la parte del registro.
Gracias por la ayuda

Hola, del mismo programa te da la opción luego de escanear de marcar lo que encuentra y borrarlo, también tiene una opción de ponerlo en espanol para que te sea mas fácil.

El log esta incompleto y igual, por lo que tendrías que hacer los pasos nuevamente ya que no los estas haciendo correctamente.

SAlu2

Primero el Log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1045 p.m., on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -


A continuacion el log de DelpSGuard

DelPSGuard v 4.9.2
by www.ForoSpyware.com
Reporte Creado: 21:05:20.42, 19/03/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Y para finalizar el log del MBAM

Malwarebytes' Anti-Malware 1.08
Versión de la Base de Datos: 503

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 101498
Tiempo transcurrido: 26 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 8
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWi n (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls a\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control \Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001782.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001783.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001784.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001785.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001786.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001787.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CD25F749-0FD0-4F7F-BD9B-1B173B2BA3E0}\RP26\A0001788.exe (Malware.Trace) -> Quarantined and deleted successfully.


Cabe mencionar que aunque el problema de Google se ha resuelto aun no puedo ver imagenes en el Visor de imagenes de Windows.

Espero las siguientes instrucciones..
GRACIAS!!

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2