hola a todos ojala me puedan ayudar hace rato que tengo problemas con unos cuantos spywares y troyans al parecer ya he quitado varios, de inicio se me habia desabilitado el firewall de windows y pues no lo podiA activar y pues empesaron a entrar un buen de troyans y spywares como les dije y se alento un poco la maquina bueno lo del firewall ya fue solucionado he utilizado el antivir, el xoftspy, troyan explore y un scaneo en linea con el house call y pues nada solo el troyan explore me marca uno
el cual es el siguiente iestart
C:\WINDOWS\SYSTEM32/cid*.dll
pero igual no lo encuentro en la ruta y no lo he podido eliminar por otro lado tengo instalado como menciono arriba el aze bar igual no lo puedo desinstaler ni eliminar lo que sigue ocurriendo cada que entro a internet se abren solitas unas ventanas yo me imagino que es por el aze bar la verdad no estoy seguro y acabo de pasar el hijackthis y esto es lo que me dio de resultados

Logfile of HijackThis v1.98.2
Scan saved at 12:55:59 a.m., on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\GWMDMMSG.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\hijackthis_v1.98.2_+_manual_spanish\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {55411785-AC66-A190-4EDB-85CAEC56B5B3} - C:\WINDOWS\system32\iczfqepp.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GWMDMMSG] GWMDMMSG.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe "
O4 - HKLM\..\Run: [Opware14] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [orderShell] C:\Documents and Settings\Administrador\ordermvjd.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\casnrui.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Archivos de programa\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Archivos de programa\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab

si me pudieran ayudar con cuales eliminar o que otra cosa puedo hacer
gracias de antemano y espero contar con su ayuda

Hola!!!

Estas usando una versión vieja de HijackThis, descarga HijackThis 1.99.1 y deja un nuevo log.

Saludos

hola jereke gracias por contestar ya lo descarge y esto es lo que me envio ojala me puedas ayudar


Logfile of HijackThis v1.99.1
Scan saved at 04:33:12 p.m., on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\GWMDMMSG.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {55411785-AC66-A190-4EDB-85CAEC56B5B3} - C:\WINDOWS\system32\iczfqepp.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GWMDMMSG] GWMDMMSG.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe "
O4 - HKLM\..\Run: [Opware14] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [orderShell] C:\Documents and Settings\Administrador\ordermvjd.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\casnrui.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Archivos de programa\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Archivos de programa\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1899D13-F5C3-4CB6-B565-C98A1889D38C}: NameServer = 200.23.242.196 200.23.242.202
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\kt4ol7h31.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\jt8u07l9e.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe

de antemano gracias

Descarga DelPSGuard v 4.0.3 pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R3 - URLSearchHook: (no name) - {55411785-AC66-A190-4EDB-85CAEC56B5B3} - C:\WINDOWS\system32\iczfqepp.dll

O4 - HKLM\..\Run: [orderShell] C:\Documents and Settings\Administrador\ordermvjd.exe

O4 - HKLM\..\Run: [SysTray] C:\Program Files\casnrui.exe

O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe

O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab

O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\kt4ol7h31.dll (file missing)

O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\jt8u07l9e.dll

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\system32\iczfqepp.dll
C:\Documents and Settings\Administrador\ordermvjd.exe
C:\Program Files\casnrui.exe
C:\WINDOWS\system32\0mcamcap.exe
C:\WINDOWS\system32\susp.exe

Para archivos que no se dejen eliminar usa KillBox

6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard (guarda el reporte que te genere)

7) Reinicia normal y continua con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

8) Finaliza con estos pasos:

Descaga Look2Me-Destroyer.exe y guárdalo en el escritorio.
Cierra todas las ventanas y dale doble clic a Look2Me-Destroyer.exe
Marca la casilla Run this program as a task. Recibirás un mensaje que dice que Look2Me-Destroyer se cerrará y que abrirá de nuevo en aproximadamente 10 segundos, presiona Aceptar.
Cuando Look2Me-Destroyer se vuelva a abrir, presiona el botón Look for L2M. Los íconos del escritorio desaparecerán, eso es normal.
Una vez finalizada la exploración presiona el botón Remove L2M.
Recibirás un mensaje que dice Done Scanning, presiona Aceptar.
Cuando finalice recibirás este mensaje: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, presiona Aceptar.
Tu PC se apagará, así que deberás volver a encenderla.
Ve hacia C:\Look2Me-Destroyer.txt, abre el archivo de texto y copia aquí su contenido junto a un nuevo log de HijackThis.

Nota 1.-
Si recibes un mensaje de tu cortafuegos sobre que este programa pide acceso a Internet, permítelo.

Nota 2.-
Si recibes un mensaje de runtime error '339' deberás descargar el archivo MSWINSCK.OCX y situarlo en C:\Windows\system32

Deja tambien el reporte de DelPSGuard.

Saludos

hola oye solo una duda que peligro hay usando el RegSeeker se puede eliminar todo lo que manda en la revision o tengo que chekar cuales no debo eliminar o tranquilamente se puede eliminar todo

es que nunca lo he usado y pues no se

Justo en el enlace que te deje para la descarga de RegSeeker tienes un completo manual del programa, así que deberías leerlo.

Puedes eliminar todo lo que te detecte, es más te recomiendo que lo pases varias veces hasta que no te detecte nada.

El único cuidado que has de tener es tener siempre marcada la opción de "backup antes de suprimir", así si RegSeeker eliminara algo por error, puedes recuperar ese backup que hace RegSeeker.

Pocos son los programas con los que RegSeeker se pueda mostrar agresivo, yo hasta ahora sólo he visto problemas con algunos de los últimos softwares de HP y con NTI CD & DVD-Maker. Si tienes alguno de estos programas trata de no eliminar las entradas que tengan que ver con ellos. De todos modos, si por cualquier casual se dañaran, basta con recuperar el backup o reinstalar la aplicación dañada.

Saludos

Hola jereque!!
aqui estan los reportes que tuve despues de los pasos que me dijiste que hiciera

Logfile of HijackThis v1.99.1
Scan saved at 04:33:12 p.m., on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\GWMDMMSG.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {55411785-AC66-A190-4EDB-85CAEC56B5B3} - C:\WINDOWS\system32\iczfqepp.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GWMDMMSG] GWMDMMSG.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe "
O4 - HKLM\..\Run: [Opware14] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Archivos de programa\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [orderShell] C:\Documents and Settings\Administrador\ordermvjd.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\casnrui.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Archivos de programa\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Archivos de programa\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/1/sux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1899D13-F5C3-4CB6-B565-C98A1889D38C}: NameServer = 200.23.242.196 200.23.242.202
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\kt4ol7h31.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\jt8u07l9e.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe


************************************************** *******
DelPSGuard v 4.0.3
Escaneo a las: 0:24:05.57, 29/05/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \CWS_iestart.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \mirarsearch_toolbar.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \questmod.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \udpmod.dll ...: ! Eliminado ! :...
C:\WINDOWS\alexaie.dll ...: ! Eliminado ! :...
C:\WINDOWS\alxie328.dll ...: ! Eliminado ! :...
C:\WINDOWS\alxtb1.dll ...: ! Eliminado ! :...
C:\WINDOWS\azesearch.bmp ...: ! Eliminado ! :...
C:\WINDOWS\blue-bg.gif ...: ! Eliminado ! :...
C:\WINDOWS\close-bar.gif ...: ! Eliminado ! :...
C:\WINDOWS\remove-spyware-btn.gif ...: ! Eliminado ! :...
C:\WINDOWS\warning-bar-ico.gif ...: ! Eliminado ! :...
C:\WINDOWS\win-sec-center-logo.gif ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Entradas Eliminadas


»»»»»»»»»»»» FIN »»»»»»»»»»»»

************************************************** *******

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 01/06/2006 11:12:13 p.m.

Infected! C:\WINDOWS\system32\aztxprxy.dll
Infected! C:\WINDOWS\system32\bEtt.dll
Infected! C:\WINDOWS\system32\bUtt.dll
Infected! C:\WINDOWS\system32\cim.dll
Infected! C:\WINDOWS\system32\cppbk32.dll
Infected! C:\WINDOWS\system32\crsetACL.dll
Infected! C:\WINDOWS\system32\csmdlg32.dll
Infected! C:\WINDOWS\system32\cwcui.dll
Infected! C:\WINDOWS\system32\czmdlg32.dll
Infected! C:\WINDOWS\system32\dwsenh.dll
Infected! C:\WINDOWS\system32\dxrawex.dll
Infected! C:\WINDOWS\system32\e2jmlc111f.dll
Infected! C:\WINDOWS\system32\en60l1jm1.dll
Infected! C:\WINDOWS\system32\EtbyCDIO.dll
Infected! C:\WINDOWS\system32\gji32.dll
Infected! C:\WINDOWS\system32\gppul3791.dll
Infected! C:\WINDOWS\system32\hdpertrm.dll
Infected! C:\WINDOWS\system32\hrjo0513e.dll
Infected! C:\WINDOWS\system32\IitelNic.dll
Infected! C:\WINDOWS\system32\iKshlpr.dll
Infected! C:\WINDOWS\system32\ixrop.dll
Infected! C:\WINDOWS\system32\izrop.dll
Infected! C:\WINDOWS\system32\jtls0737e.dll
Infected! C:\WINDOWS\system32\ktr0l79m1.dll
Infected! C:\WINDOWS\system32\kydkaz.dll
Infected! C:\WINDOWS\system32\l22s0cf7ef2.dll
Infected! C:\WINDOWS\system32\lvn6095se.dll
Infected! C:\WINDOWS\system32\lwcmgr10.dll
Infected! C:\WINDOWS\system32\m8po0i73e8.dll
Infected! C:\WINDOWS\system32\mbvidc32.dll
Infected! C:\WINDOWS\system32\mddocs.dll
Infected! C:\WINDOWS\system32\mdfutil.dll
Infected! C:\WINDOWS\system32\mhdocs.dll
Infected! C:\WINDOWS\system32\mhhgrcoi.dll
Infected! C:\WINDOWS\system32\mmdscli.dll
Infected! C:\WINDOWS\system32\mmpbde40.dll
Infected! C:\WINDOWS\system32\msastmib.dll
Infected! C:\WINDOWS\system32\muieftp.dll
Infected! C:\WINDOWS\system32\mvicda.dll
Infected! C:\WINDOWS\system32\mvp8l97u1.dll
Infected! C:\WINDOWS\system32\mvxml4r.dll
Infected! C:\WINDOWS\system32\nath.dll
Infected! C:\WINDOWS\system32\ngmssvc.dll
Infected! C:\WINDOWS\system32\ngtapi.dll
Infected! C:\WINDOWS\system32\o2480chuef480.dll
Infected! C:\WINDOWS\system32\o4nsle571h.dll
Infected! C:\WINDOWS\system32\ocg.dll
Infected! C:\WINDOWS\system32\pdlstore.dll
Infected! C:\WINDOWS\system32\q6nu0g59e6.dll
Infected! C:\WINDOWS\system32\qkdit.dll
Infected! C:\WINDOWS\system32\rmmps.dll
Infected! C:\WINDOWS\system32\rvmps.dll
Infected! C:\WINDOWS\system32\sbprv.dll
Infected! C:\WINDOWS\system32\sfhannel.dll
Infected! C:\WINDOWS\system32\sftupapi.dll
Infected! C:\WINDOWS\system32\sirio600.dll
Infected! C:\WINDOWS\system32\slnike.dll
Infected! C:\WINDOWS\system32\svlunirl.dll
Infected! C:\WINDOWS\system32\ttext.dll
Infected! C:\WINDOWS\system32\uersvpia.dll
Infected! C:\WINDOWS\system32\ugrv42a.dll
Infected! C:\WINDOWS\system32\vha.dll
Infected! C:\WINDOWS\system32\VNFilter.dll
Infected! C:\WINDOWS\system32\vsajet32.dll
Infected! C:\WINDOWS\system32\wanstrm.dll
Infected! C:\WINDOWS\system32\wfigest.dll
Infected! C:\WINDOWS\system32\WKDMLOG.dll
Infected! C:\WINDOWS\system32\wonsta.dll
Infected! C:\WINDOWS\system32\wrp.dll
Infected! C:\WINDOWS\system32\wunnls.dll
Infected! C:\WINDOWS\system32\wxcltui.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\aztxprxy.dll
C:\WINDOWS\system32\aztxprxy.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\bEtt.dll
C:\WINDOWS\system32\bEtt.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\bUtt.dll
C:\WINDOWS\system32\bUtt.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\cim.dll
C:\WINDOWS\system32\cim.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\cppbk32.dll
C:\WINDOWS\system32\cppbk32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\crsetACL.dll
C:\WINDOWS\system32\crsetACL.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\csmdlg32.dll
C:\WINDOWS\system32\csmdlg32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\cwcui.dll
C:\WINDOWS\system32\cwcui.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\czmdlg32.dll
C:\WINDOWS\system32\czmdlg32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dwsenh.dll
C:\WINDOWS\system32\dwsenh.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dxrawex.dll
C:\WINDOWS\system32\dxrawex.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\e2jmlc111f.dll
C:\WINDOWS\system32\e2jmlc111f.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\en60l1jm1.dll
C:\WINDOWS\system32\en60l1jm1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\EtbyCDIO.dll
C:\WINDOWS\system32\EtbyCDIO.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\gji32.dll
C:\WINDOWS\system32\gji32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\gppul3791.dll
C:\WINDOWS\system32\gppul3791.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\hdpertrm.dll
C:\WINDOWS\system32\hdpertrm.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\hrjo0513e.dll
C:\WINDOWS\system32\hrjo0513e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\IitelNic.dll
C:\WINDOWS\system32\IitelNic.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\iKshlpr.dll
C:\WINDOWS\system32\iKshlpr.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ixrop.dll
C:\WINDOWS\system32\ixrop.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\izrop.dll
C:\WINDOWS\system32\izrop.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\jtls0737e.dll
C:\WINDOWS\system32\jtls0737e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ktr0l79m1.dll
C:\WINDOWS\system32\ktr0l79m1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\kydkaz.dll
C:\WINDOWS\system32\kydkaz.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\l22s0cf7ef2.dll
C:\WINDOWS\system32\l22s0cf7ef2.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lvn6095se.dll
C:\WINDOWS\system32\lvn6095se.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lwcmgr10.dll
C:\WINDOWS\system32\lwcmgr10.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\m8po0i73e8.dll
C:\WINDOWS\system32\m8po0i73e8.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mbvidc32.dll
C:\WINDOWS\system32\mbvidc32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mddocs.dll
C:\WINDOWS\system32\mddocs.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mdfutil.dll
C:\WINDOWS\system32\mdfutil.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mhdocs.dll
C:\WINDOWS\system32\mhdocs.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mhhgrcoi.dll
C:\WINDOWS\system32\mhhgrcoi.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mmdscli.dll
C:\WINDOWS\system32\mmdscli.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mmpbde40.dll
C:\WINDOWS\system32\mmpbde40.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\msastmib.dll
C:\WINDOWS\system32\msastmib.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\muieftp.dll
C:\WINDOWS\system32\muieftp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mvicda.dll
C:\WINDOWS\system32\mvicda.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mvp8l97u1.dll
C:\WINDOWS\system32\mvp8l97u1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mvxml4r.dll
C:\WINDOWS\system32\mvxml4r.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\nath.dll
C:\WINDOWS\system32\nath.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ngmssvc.dll
C:\WINDOWS\system32\ngmssvc.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ngtapi.dll
C:\WINDOWS\system32\ngtapi.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\o2480chuef480.dll
C:\WINDOWS\system32\o2480chuef480.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\o4nsle571h.dll
C:\WINDOWS\system32\o4nsle571h.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ocg.dll
C:\WINDOWS\system32\ocg.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\pdlstore.dll
C:\WINDOWS\system32\pdlstore.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\q6nu0g59e6.dll
C:\WINDOWS\system32\q6nu0g59e6.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\qkdit.dll
C:\WINDOWS\system32\qkdit.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\rmmps.dll
C:\WINDOWS\system32\rmmps.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\rvmps.dll
C:\WINDOWS\system32\rvmps.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\sbprv.dll
C:\WINDOWS\system32\sbprv.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\sfhannel.dll
C:\WINDOWS\system32\sfhannel.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\sftupapi.dll
C:\WINDOWS\system32\sftupapi.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\sirio600.dll
C:\WINDOWS\system32\sirio600.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\slnike.dll
C:\WINDOWS\system32\slnike.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\svlunirl.dll
C:\WINDOWS\system32\svlunirl.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ttext.dll
C:\WINDOWS\system32\ttext.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\uersvpia.dll
C:\WINDOWS\system32\uersvpia.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\ugrv42a.dll
C:\WINDOWS\system32\ugrv42a.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\vha.dll
C:\WINDOWS\system32\vha.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\VNFilter.dll
C:\WINDOWS\system32\VNFilter.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\vsajet32.dll
C:\WINDOWS\system32\vsajet32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wanstrm.dll
C:\WINDOWS\system32\wanstrm.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wfigest.dll
C:\WINDOWS\system32\wfigest.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\WKDMLOG.dll
C:\WINDOWS\system32\WKDMLOG.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wonsta.dll
C:\WINDOWS\system32\wonsta.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wrp.dll
C:\WINDOWS\system32\wrp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wunnls.dll
C:\WINDOWS\system32\wunnls.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wxcltui.dll
C:\WINDOWS\system32\wxcltui.dll Deleted successfully!

Making registry repairs.


Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{0AE14CC8-34BD-4089-86D5-DCA3458E9E1C}"
HKCR\Clsid\{0AE14CC8-34BD-4089-86D5-DCA3458E9E1C}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded


bueno esos son todos los reportes
tambien quisisera que me ayudaras con otro problema que tengo creo es un virus u otro adware por que desde hace como 3 mi maquina se queda trabada cada que intento conectame a internet la verdad no se por que lo hace y no he detectado nada con los antiviruz que tengo y como no me puedo conectar no puedo utilizar ningun antivirus en linea ojala me puedas ayudar.

El log de HijackThis que dejaste es el mismo que el anterior y lo que a mi me interesa es un nuevo log de HijackThis generado tras los pasos que seguiste.

Saludos

Hola de echo eso es lo raro por que asi me avento el log despues de los pasos que me dijiste no se por que pero asi fue y no me equivoque de log por que cada que lo guardo lo sobreescribo en el anterior y de echo si me di cuenta que eran muy paresido pero lo volvi a correr y eso es lo que genera despues de los pasos no se que onda la verdad

Abre HijackThis, pulsa en "Do a system scan and save a logfile", cuando se abra automaticamente el bloc de notas copia el reporte y lo dejas aca.

Saludos