Hola a todos.

Ultimamente tengo un problema en mi pc y es que se me abren paginas de internet solas (muchas veces de publicidad y otras de porno), mi pagina de inicio ya no es la misma y no la puedo cambiar, mi msm manda mensajes solos sin mi autorizacion y la verdad es muy fastidioso y peligroso ya que manejo demasiada informacion importante en mi pc (Id,Contraseñas,Claves de tarjetas..etc)

Esto realmente me preocupa y deseo que por favor me ayuden con esto, ya descarge el HijackThis y el spyware Doctor. Sin embargo noc leer el log de HijackThis y por lo tanto noce reconocer los diferentes espias q me aparecen. miren este es mi log, porfa ayudenme :

Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:35 p.m., on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Documents and Settings\PERSONAL\yrsx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\msnuser.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\WINDOWS\system32\RUNDDLL32.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\PERSONAL\CONFIG~1\Temp\83.exe
C:\Archivos de programa\Conquista 2.0\Conquer.exe
C:\Archivos de programa\Spyware Doctor\pctsGui.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\PERSONAL\yrsx.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [MSN File Sharing!] msnuser.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [tqysl] C:\WINDOWS\system32\tqysl.exe \u
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\PERSONAL\CONFIG~1\Temp\83.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [L08EXLRD_7615843] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 9329 bytes


Bueno ese es el Log que me muestra el HijackThis...gracias por todo amigos, esperare alguna respuesta...

Att:Giotto

Hola Giotto1121, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• SDFix
• Malwarebytes' Anti-Malware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [MSN File Sharing!] msnuser.exe

O4 - HKLM\..\Run: [tqysl] C:\WINDOWS\system32\tqysl.exe \u

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe



Paso 4- Ejecuta estas herramientas, de a una:

• SDFix <- Guarda su reporte.
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• HijackThis
• SDFix
• Malwarebytes (MBAM)

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Gracias por responder mi inquietud...segui todos los pasos...sin embargo en el paso 3, no pude encontrar la entrada :

04 - HKLM\..\Run:[MSN File Sharing!] msnuser.exe

No obstante, segui tus concejos y elimine las demas entradas que el HijackThis me mostraba. Ahora el computador se siente mucho mejor...pero ahora me salen unos mensajes del antivirus (avast) que dice mensaje sospechoso...y se abre una ventana con dos opciones, continuar y no enviar...bueno noc que pasara ahora pero de todos modos aqui te envio lo que los programas me mostraron..

Reporte del HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:57 a.m., on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Documents and Settings\PERSONAL\yrsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\PERSONAL\yrsx.exe \s,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [L08EXLRD_7615843] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 7013 bytes


ese es el reporte que me entrego el HijackThis. ahora este es el reporte del SDFix.

reporte del SDFix


SDFix: Version 1.187
Run by PERSONAL on 04/06/2008 at 12:48 a.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\DOCUME~1\PERSONAL\CONFIG~1\Temp\01.exe - Deleted
C:\DOCUME~1\PERSONAL\CONFIG~1\Temp\foto.zip - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 01:02:19
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\PPStream\\PPStream.exe"="C:\\Archivos de programa\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡ æ‡Òà"
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"="C:\\Archivos de programa\\PPStream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\24.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\24.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\76.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\76.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\36.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\36.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\60.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\60.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\43.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\43.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\35.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\35.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\06.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\06.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\46.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\46.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\34.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\34.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\37.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\37.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\32.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\32.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\47.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\47.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\56.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\56.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\02.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\02.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\54.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\54.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\12.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\12.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\57.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\57.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\75.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\75.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\10.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\10.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\53.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\53.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\63.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\63.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\28.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\28.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\80.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\80.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\Documents and Settings\\PERSONAL\\btumt.exe"="C:\\Documents and Settings\\PERSONAL\\btumt.exe:*:Enabled:ENABLE"
"C:\\Documents and Settings\\PERSONAL\\gjawn.exe"="C:\\Documents and Settings\\PERSONAL\\gjawn.exe:*:Enabled:ENABLE"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\72.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\72.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\00.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\00.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\17.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\17.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\30.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\30.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\system32\\inybiiu.exe"="C:\\WINDOWS\ \system32\\inybiiu.exe:*:Enabled:ENABLE"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\13.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\13.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\78.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\78.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\85.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\85.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\52.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\52.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\Documents and Settings\\PERSONAL\\hninlg.exe"="C:\\Documents and Settings\\PERSONAL\\hninlg.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\ydfv.exe"="C:\\WINDOWS\\sy stem32\\ydfv.exe:*:Enabled:ENABLE"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\62.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\62.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\70.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\70.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\26.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\26.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\03.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\03.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\50.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\50.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\Documents and Settings\\PERSONAL\\ypg.exe"="C:\\Documents and Settings\\PERSONAL\\ypg.exe:*:Enabled:ENABLE"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\21.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\21.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\system32\\dfng.exe"="C:\\WINDOWS\\sy stem32\\dfng.exe:*:Enabled:ENABLE"
"C:\\Documents and Settings\\PERSONAL\\hoyi.exe"="C:\\Documents and Settings\\PERSONAL\\hoyi.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\mesb.exe"="C:\\WINDOWS\\sy stem32\\mesb.exe:*:Enabled:ENABLE"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\84.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\84.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\68.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\68.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\33.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\33.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\87.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\87.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\45.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\45.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\15.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\15.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\82.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\82.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\66.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\66.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\23.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\23.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\64.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\64.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\16.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\16.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\51.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\51.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\08.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\08.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\14.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\14.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\05.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\05.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\01.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\01.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\42.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\42.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\83.exe"=" C:\\DOCUME~1\\PERSONAL\\CONFIG~1\\Temp\\83.exe:*:E nabled:@xpsp2res.dll,-22005"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer .EXE:*:Enabled:ENABLE"
"C:\\Documents and Settings\\PERSONAL\\yrsx.exe"="C:\\Documents and Settings\\PERSONAL\\yrsx.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 30 May 2008 59,904 ...H. --- "C:\Documents and Settings\PERSONAL\ieveb.exe"
Fri 30 May 2008 59,904 ...H. --- "C:\Documents and Settings\PERSONAL\yrsx.exe"
Tue 8 Jan 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 27 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c4 06b1d7e0f5c1e6f6d44a3f6e\BIT1B.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc 8132a10b438ce6e2b49d4652\BIT1A.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111 678c52099a3b3123b12f2325\BIT1E.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\28718016 0cbc791ed7141e5a56f3e661\BIT1D.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32d80e58 ee41cf266b06b890bc836a3d\BIT21.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e381f4 ba8fbda9fb04865e9cf0d605\BIT1C.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b2278ac3 b8a7d329217f0fb7c7d9ee91\BIT20.tmp"
Thu 24 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b 8fed23dd91f50d167cce60d3\BIT1F.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BITB.tmp"
Wed 21 May 2008 659,968 ...H. --- "C:\Documents and Settings\PERSONAL\Datos de programa\Microsoft\Word\~WRL3351.tmp"
Tue 8 Jan 2008 4,348 ...H. --- "C:\Documents and Settings\PERSONAL\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Sun 25 May 2008 20 A..H. --- "C:\Documents and Settings\PERSONAL\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Wed 2 Jan 2008 312 A.SH. --- "C:\Documents and Settings\PERSONAL\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"

Finished!


.....y por ultimo el reporte del Malwarebytes (MBAM)


reporte del Malwarebytes (MBAM)

Malwarebytes' Anti-Malware 1.14
Versión de la Base de Datos: 800

12:26:42 a.m. 04/06/2008
mbam-log-6-4-2008 (00-26-42).txt

Tipo de examen : Examen Rápido
Objetos examinados: 38682
Tiempo transcurrido: 14 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\xbtb03563.ietoolbar (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03563.ietoolbar.1 (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03563.xbtb03563 (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03563.xbtb03563.3 (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar3.xbtb03563 (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar3.xbtb03563.1 (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{50beb7d5-b30a-49dc-8733-407986871daf} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{90bb0a9a-0a7b-4a5b-820e-1595b8d1e9b6} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c35c9dae-d0b0-4fc3-bac5-ba2808c543ad} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4826522e-ecff-45b0-b05d-20df53805259} (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\XBTB03563.XBTB03563Toolbar (Adware.DosPopToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\XBTB03563 (Adware.DosPopToolbar) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Bueno esos son todos los reportes...gracias por responderme, y esperare de nuevo otra respuesta..

Salu2

Att:

Giotto

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2