Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,
me entere de sus servicios asi que aqui comento los sintomas de mi computador:
1. Se ha cambiado mi pagina de inicio por "Search for" o about blank
2. Aparecen constantemente ventanas de "Warning Spyware"
3. Aun estando desconectada aparecen en especial una llamada "yahoo" que hace abrir miles y miles de ventanas seguidas sin parar
4. Piden agregar paginas Pornograficas a la lista de mis favoritos.
5. Mando una direccion de internet especifica y me abre un vinculo diferente.
6. No permite la entrada a mi correo de Yahoo!
7. Mi computador cada vez es mas lento y se bloquea constantemente

Metodos que he utilizado para eliminar:

Segui todos los procedimientos que aparecen en esta pagina, descargue progtamas como: spyware blaster, Microsoft anti Spyware Beta, Spy bot ,,... en fin todos los que mencionaron , los utilice pero mi computador continuo igual.....

Aqui les envio mi log para que por favor lo analizen y muchas gracias por la atencion prestada: :dedosarri

Logfile of HijackThis v1.99.1
Scan saved at 04:33:54 p.m., on 06/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
E:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\XPsys.exe
E:\WINDOWS\yahoo.exe
E:\WINDOWS\yahoo.exe
E:\WINDOWS\yahoo.exe
E:\WINDOWS\yahoo.exe
E:\WINDOWS\yahoo.exe
E:\WINDOWS\System32\pctspk.exe
E:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe
E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
E:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
E:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Bozj\Xdzljyj.exe
E:\WINDOWS\System32\svcsysreg.exe
E:\Archivos de programa\Netropa\Multimedia Keyboard\mmusbkb2.exe
E:\WINDOWS\System32\rundll32.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
E:\WINDOWS\System32\ctfmon.exe
C:\freescan\freescan.exe
E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\program files\interMute\SpySubtract\SpySub.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
E:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
E:\Archivos de programa\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\wuauclt.exe
E:\WINDOWS\71352.exe
E:\Documents and Settings\angel gris\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F70C813-507A-4409-96FD-93F3A89BC690} - E:\WINDOWS\System32\mlfg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG_CC] E:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] E:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "E:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [szuzuvad] E:\WINDOWS\szuzuvad.exe
O4 - HKLM\..\Run: [Ybguy] C:\Program Files\Bozj\Xdzljyj.exe
O4 - HKLM\..\Run: [Svcsys Registry Manager] E:\WINDOWS\System32\svcsysreg.exe
O4 - HKLM\..\Run: [PornoTop] "C:\Program Files\PornoTop\ptop.exe"
O4 - HKLM\..\Run: [sp] rundll32 E:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll,DllInsta ll
O4 - HKLM\..\Run: [gcasServ] "E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\program files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB6FB50A-607F-4B19-A2C6-BECD74F043DC}: NameServer = 200.75.78.78 200.13.224.8
O18 - Filter: text/html - {6E9FC127-17C2-473A-8CCE-C8886222B5B7} - E:\WINDOWS\System32\mlfg.dll
O18 - Filter: text/plain - {6E9FC127-17C2-473A-8CCE-C8886222B5B7} - E:\WINDOWS\System32\mlfg.dll
O21 - SSODL: IaraGfr - {5C381B88-F692-B122-FFED-A59077B21096} - E:\WINDOWS\System32\jxy.dll
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - E:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

bye

Hola!!!

Lo primero que deberías hacer es visitar Windows Update y descargar las actualizaciones críticas.

Tienes el troyano Yahoo! TROJAN! .

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online y sigue las indicaciones que te den para la eliminación.

4) Ejecuta CWShredder 2.13

5) Desinstala desde panel de control, agregar o quitar programas, si esta:

Bozj --> este no se lo que es pero me suena mal, si no lo instalaste tu eliminalo.
PornoTop

6) Con el administrador de tareas (ctrl+alt+supr) para estos procesos si se están ejecutando:

XPsys.exe
yahoo.exe
Xdzljyj.exe
svcsysreg.exe
71352.exe
szuzuvad.exe
svcsysreg.exe
ptop.exe

7) Creale una carpeta a HijackThis para meterlo dentro, ejecútalo con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: (no name) - {0F70C813-507A-4409-96FD-93F3A89BC690} - E:\WINDOWS\System32\mlfg.dll

O4 - HKLM\..\Run: [szuzuvad] E:\WINDOWS\szuzuvad.exe

O4 - HKLM\..\Run: [Ybguy] C:\Program Files\Bozj\Xdzljyj.exe

O4 - HKLM\..\Run: [Svcsys Registry Manager] E:\WINDOWS\System32\svcsysreg.exe

O4 - HKLM\..\Run: [PornoTop] "C:\Program Files\PornoTop\ptop.exe"

O4 - HKLM\..\Run: [sp] rundll32 E:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\se.dll,DllInsta ll

O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab

O18 - Filter: text/html - {6E9FC127-17C2-473A-8CCE-C8886222B5B7} - E:\WINDOWS\System32\mlfg.dll

O18 - Filter: text/plain - {6E9FC127-17C2-473A-8CCE-C8886222B5B7} - E:\WINDOWS\System32\mlfg.dll

O21 - SSODL: IaraGfr - {5C381B88-F692-B122-FFED-A59077B21096} - E:\WINDOWS\System32\jxy.dll

8) Reinicia a prueba de fallos

9) Busca y elimina estos archivos y/o carpetas:

E:\WINDOWS\XPsys.exe
E:\WINDOWS\yahoo.exe
C:\Program Files\Bozj\
E:\WINDOWS\System32\svcsysreg.exe
E:\WINDOWS\71352.exe
E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll
E:\WINDOWS\System32\mlfg.dll
E:\WINDOWS\szuzuvad.exe
E:\WINDOWS\System32\svcsysreg.exe
C:\Program Files\PornoTop\

Si no se dejan eliminar usa KillBox

10) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

11) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

12) Reinicia normal y nos cuentas los resultados.

Saludos

hola jereque!

muchas gracias por la ayuda, ocurre lo siguiente al tratar de escanear el computador online con el antivirus me aparece una falla con los controles active X,,
yo segui el procedimiento que aparece en la pagina de norton
para activarlo pero igual sigue sin funcionar,, espera un momento diciendo que va a descargar los controles active X pero luego me aparece una ventana diciendome:
"la configuracion actual impide la ejecuccion de controles active x en esta pagina. Puede que la pagina no se muestre correctamente".

este mensaje me ha aparecido varias veces en otras paginas distintas.
no se que pasa, me podrias ayudar por favor .
Gracias

Hola!!!

Vete a Herramientas --> Opciones de internet --> Seguridad --> y pincha "nivel predeterminado" tanto en Internet como en Intranet Local, Sitios de confianza y Sitios restringidos --> Aceptar.

Saludos

Hola Jereque!!!
Muchas gracias por la ayuda brindada mi pc esta mucho mejor,, aunque el antivirus sigue sin funcionar, ayer hize el analisis con Active Scan de Panda esto fue lo que salio pero no se porque no los pudo desinfectar


Spyware:Spyware/Dyfuca No desinfectado Registro de Windows
Adware:Adware/DownloadWare No desinfectado C:\WINDOWS\Downloaded Program Files\ActiveInstall2.inf
Adware:Adware/AdultLink No desinfectado C:\WINDOWS\Downloaded Program Files\QaBar.inf
Adware:Adware/XPlugin No desinfectado C:\WINDOWS\nsdb\hosts
Virus:Trj/Favadd.E No desinfectado C:\WINDOWS\system32\bmk13.exe
Spyware:Spyware/Dyfuca No desinfectado C:\WINDOWS\system32\msdlupd.dll
Virus:W32/Sdbot.ftp No desinfectado C:\WINDOWS\system32\o
Adware:Adware/P2PNetworking No desinfectado C:\WINDOWS\system32\P2P Networking v124.cpl
Adware:Adware/XPlugin No desinfectado C:\WINDOWS\system32\supd180204.exe
Adware:Adware/XPlugin No desinfectado C:\WINDOWS\system32\sysupd1003.exe
Spyware:Spyware/Dyfuca No desinfectado E:\Program Files\Internet Optimizer\update\optimize311.exe
Spyware:Spyware/Dyfuca No desinfectado E:\Program Files\Internet Optimizer\update\rogue.exe




Como hago para desinfectarlo?

Gracias!!!!!!!!!!!!!!!!!!!!!!!!! :dedosarri

Have a Happy Day!!

Bueno, lo mejor es que nos dejes tu nuevo log para ver como esta en estos momentos.

La aplicación antispyware de panda aun es muy nueva por lo que a veces muestra falsos positivos, asi que no estaría mal que contrstases resultados con otros antispyware como Ad-Aware, Spybot o MS antispyware.

Bueno, quedamos a la espera.

Saludos.

Hola.. aqui te envio de nuevo el log: thank you so much

Logfile of HijackThis v1.99.1
Scan saved at 12:04:55 p.m., on 08/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
E:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\pctspk.exe
E:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe
E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
E:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
E:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\program files\interMute\SpySubtract\SpySub.exe
E:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
E:\Archivos de programa\Netropa\Multimedia Keyboard\mmusbkb2.exe
E:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
E:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
E:\Archivos de programa\Internet Explorer\iexplore.exe
E:\Archivos de programa\Windows Media Player\wmplayer.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Archivos de programa\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Documents and Settings\angel gris\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {56A8FD57-740B-449A-AB9E-236EC134F88A} - E:\WINDOWS\System32\mlfg.dll (file missing)
O2 - BHO: (no name) - {9B206C34-599C-4C42-9C41-CD6635DDCA11} - E:\WINDOWS\System32\mlfg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG_CC] E:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] E:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "E:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"
O4 - HKLM\..\Run: [gcasServ] "E:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\program files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB6FB50A-607F-4B19-A2C6-BECD74F043DC}: NameServer = 200.75.78.78 200.13.224.8
O21 - SSODL: IaraGfr - {5C381B88-F692-B122-FFED-A59077B21096} - E:\WINDOWS\System32\jxy.dll
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - E:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe


bye

Hola!!!

Continuas sin actualizar tu sistemas, además ahora vi algo que antes se me paso, SpywareBeGone es un falso antispyware asi que desinstalalo.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta CWShredder 2.13

5) Para este proceso con el administrador de tareas si se está ejecutando:

freescan.exe

6) Dale fix con HijackThis a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: (no name) - {56A8FD57-740B-449A-AB9E-236EC134F88A} - E:\WINDOWS\System32\mlfg.dll (file missing)

O2 - BHO: (no name) - {9B206C34-599C-4C42-9C41-CD6635DDCA11} - E:\WINDOWS\System32\mlfg.dll (file missing)

O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan

O21 - SSODL: IaraGfr - {5C381B88-F692-B122-FFED-A59077B21096} - E:\WINDOWS\System32\jxy.dll

7) Busca y elimina manualmente:

E:\DOCUME~1\ANGELG~1\CONFIG~1\Temp\se.dll
C:\freescan\

Si no se deja eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

10) Reinicia normal y nos cuentas los resultados.

Saludos