Hola, les comento que hace como 7 dias se metio un virus en mi pc que no me deja poner Google como buscador, en su lugar sale un buscador de Turquia que dice usar tecnologia Google, pero no es oficial, la verdad no se como sacarlo, pase el Hijackthis y me dio el informe, pero como no se mucho de este programa, antes de hacer lio, pido ayuda!!
Aqui esta el informe, muchas gracias:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:51:46, on 13/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Archivos comunes\AVerMedia\Service\AVerRemote.exe
C:\Archivos de programa\Archivos comunes\AVerMedia\Service\AVerScheduleService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Archivos de programa\Vimicro Corporation\VMUVC\VMonitor.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\TimeLeft3\TimeLeft.exe
c:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows NT\Accesorios\wordpad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/...arch.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe,
O1 - Hosts: 178.162.151.88 www.google.com.tr
O1 - Hosts: 178.162.151.88 www.google.co.uk
O1 - Hosts: 178.162.151.88 www.google.ca
O1 - Hosts: 178.162.151.88 www.google.com.br
O1 - Hosts: 178.162.151.88 www.google.co.il
O1 - Hosts: 178.162.151.88 www.google.com.ar
O1 - Hosts: 178.162.151.88 www.google.com.my
O1 - Hosts: 178.162.151.88 www.google.gr
O1 - Hosts: 178.162.151.88 www.google.com.ph
O1 - Hosts: 178.162.151.88 www.google.com.tw
O1 - Hosts: 178.162.151.88 www.google.co.id
O1 - Hosts: 178.162.151.88 www.google.co.in
O1 - Hosts: 178.162.151.88 www.google.com.au
O1 - Hosts: 178.162.151.88 www.google.ru
O1 - Hosts: 178.162.151.88 www.google.co.nz
O1 - Hosts: 178.162.151.88 www.google.com.pk
O1 - Hosts: 178.162.151.88 www.google.dk
O1 - Hosts: 178.162.151.88 www.google.pt
O1 - Hosts: 178.162.151.88 www.google.es
O1 - Hosts: 178.162.151.88 www.google.se
O1 - Hosts: 178.162.151.88 www.google.de
O1 - Hosts: 178.162.151.88 www.google.com.hk
O1 - Hosts: 178.162.151.88 www.google.fr
O1 - Hosts: 178.162.151.88 www.google.co.jp
O1 - Hosts: 178.162.151.88 www.google.com.mx
O1 - Hosts: 178.162.151.88 www.google.com.sa
O1 - Hosts: 178.162.151.88 www.google.com.sg
O1 - Hosts: 178.162.151.88 www.google.cn
O1 - Hosts: 178.162.151.88 www.google.com.eg
O1 - Hosts: 178.162.151.88 www.google.com.ba
O1 - Hosts: 178.162.151.88 www.google.com.at
O1 - Hosts: 178.162.151.88 www.google.be
O1 - Hosts: 178.162.151.88 www.google.ch
O1 - Hosts: 178.162.151.88 www.google.no
O1 - Hosts: 178.162.151.88 www.google.sk
O1 - Hosts: 178.162.151.88 www.google.fi
O1 - Hosts: 178.162.151.88 search.yahoo.com
O1 - Hosts: 178.162.151.88 www.google.com.tr
O1 - Hosts: 178.162.151.88 www.google.co.uk
O1 - Hosts: 178.162.151.88 www.google.ca
O1 - Hosts: 178.162.151.88 www.google.com.br
O1 - Hosts: 178.162.151.88 www.google.co.il
O1 - Hosts: 178.162.151.88 www.google.com.ar
O1 - Hosts: 178.162.151.88 www.google.com.my
O1 - Hosts: 178.162.151.88 www.google.gr
O1 - Hosts: 178.162.151.88 www.google.com.ph
O1 - Hosts: 178.162.151.88 www.google.com.tw
O1 - Hosts: 178.162.151.88 www.google.co.id
O1 - Hosts: 178.162.151.88 www.google.co.in
O1 - Hosts: 178.162.151.88 www.google.com.au
O1 - Hosts: 178.162.151.88 www.google.ru
O1 - Hosts: 178.162.151.88 www.google.co.nz
O1 - Hosts: 178.162.151.88 www.google.com.pk
O1 - Hosts: 178.162.151.88 www.google.dk
O1 - Hosts: 178.162.151.88 www.google.pt
O1 - Hosts: 178.162.151.88 www.google.es
O1 - Hosts: 178.162.151.88 www.google.se
O1 - Hosts: 178.162.151.88 www.google.de
O1 - Hosts: 178.162.151.88 www.google.com.hk
O1 - Hosts: 178.162.151.88 www.google.fr
O1 - Hosts: 178.162.151.88 www.google.co.jp
O1 - Hosts: 178.162.151.88 www.google.com.mx
O1 - Hosts: 178.162.151.88 www.google.com.sa
O1 - Hosts: 178.162.151.88 www.google.com.sg
O1 - Hosts: 178.162.151.88 www.google.cn
O1 - Hosts: 178.162.151.88 www.google.com.eg
O1 - Hosts: 178.162.151.88 www.google.com.ba
O1 - Hosts: 178.162.151.88 www.google.com.at
O1 - Hosts: 178.162.151.88 www.google.be
O1 - Hosts: 178.162.151.88 www.google.ch
O1 - Hosts: 178.162.151.88 www.google.no
O1 - Hosts: 178.162.151.88 www.google.sk
O1 - Hosts: 178.162.151.88 www.google.fi
O1 - Hosts: 178.162.151.88 search.yahoo.com
O1 - Hosts: 178.162.151.88 www.google.com.tr
O1 - Hosts: 178.162.151.88 www.google.co.uk
O1 - Hosts: 178.162.151.88 www.google.ca
O1 - Hosts: 178.162.151.88 www.google.com.br
O1 - Hosts: 178.162.151.88 www.google.co.il
O1 - Hosts: 178.162.151.88 www.google.com.ar
O1 - Hosts: 178.162.151.88 www.google.com.my
O1 - Hosts: 178.162.151.88 www.google.gr
O1 - Hosts: 178.162.151.88 www.google.com.ph
O1 - Hosts: 178.162.151.88 www.google.com.tw
O1 - Hosts: 178.162.151.88 www.google.co.id
O1 - Hosts: 178.162.151.88 www.google.co.in
O1 - Hosts: 178.162.151.88 www.google.com.au
O1 - Hosts: 178.162.151.88 www.google.ru
O1 - Hosts: 178.162.151.88 www.google.co.nz
O1 - Hosts: 178.162.151.88 www.google.com.pk
O1 - Hosts: 178.162.151.88 www.google.dk
O1 - Hosts: 178.162.151.88 www.google.pt
O1 - Hosts: 178.162.151.88 www.google.es
O1 - Hosts: 178.162.151.88 www.google.se
O1 - Hosts: 178.162.151.88 www.google.de
O1 - Hosts: 178.162.151.88 www.google.com.hk
O1 - Hosts: 178.162.151.88 www.google.fr
O1 - Hosts: 178.162.151.88 www.google.co.jp
O1 - Hosts: 178.162.151.88 www.google.com.mx
O1 - Hosts: 178.162.151.88 www.google.com.sa
O1 - Hosts: 178.162.151.88 www.google.com.sg
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5612.131 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Archivos de programa\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [Adobe Version Cue CS2] c:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [Pando Media Booster] C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Archivos de programa\TimeLeft3\TimeLeft.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Archivos de programa\TimeLeft3\TLIntergIE.html
O9 - Extra 'Tools' menuitem: Add to TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Archivos de programa\TimeLeft3\TLIntergIE.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.fnmt.es
O16 - DPF: {03A13D5D-2C8E-4C1A-970D-D6D07A4FE3D0} (FileMgr Class) - https://eu.atlassolutions.com/dl/AtlasCtrl.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.agenciatributaria.gob.e...h/cactivex.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01...l/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: RelevantKnowledge - Invalid registry found
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - c:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVerRemote - AVerMedia - C:\Archivos de programa\Archivos comunes\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Archivos de programa\Archivos comunes\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 17129 bytes