Hola!
Es la primera vez que escribo, sin embargo leyendo algunos temas parecidos a mi problema y decidí aplicarlos.
Hace unos días, decidí bajar un archivo de internet, y de ahí se bajó el virus Trojan Horse. Norton antivirus no pudo eliminarlo, y decidí seguir los mismos pasos que le dieron a Anaconda 33 , pero mi problema aún persiste y creo que ahora también tengo Trojan dialer y no se si se siguen bajando más virus.

Ojala puedan ayudarme, y espero no causarles tantas molestias.
Saludos.

Hola deisi_pn,

Analizá tu pc con Ewido Online y nos pegás el reporte que te genere..

Suerte

Ya revisé en Ewido...

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.Dialer.qs
Path: [6872] C:\WINDOWS\system32\cool.exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\9W3RJDG4\srvzbd[1].exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\B603RHG5\srvibt[1].exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\WINDOWS\system32\cool.exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\WINDOWS\system32\__delete_on_reboot__c_o_o_l_._ e_x_e_
Risk: High

Name: Trojan.Pakes
Path: C:\WINDOWS\Temp\win5F6.tmp.exe
Risk: High

Name: Trojan.Dialer.pz
Path: C:\WINDOWS\Temp\win62D.tmp.exe
Risk: High

Hola deisi_pn,

Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema''), si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

Ejecutá Disk Cleaner y Regseeker

C:\WINDOWS\system32\cool.exe

C:\WINDOWS\system32\__delete_on_reboot__c_o_o_l_._ e_x_e_

Analizá tu pc con al menos dos Antivirus Online (Recomiendo Ewido y Kaspersky), en caso de infección nos pegás el reporte junto a un log del Hijackthis.

Comentános como te fué.

Suerte

primeramente cuando realicé todos los pasos, y reiniciar la lap parecía haber borrado toda la infección; pero cuando lo analicé con el antivirus volvieron a aparecer ventanas de Norton avisando de la intrusión del virus con más insistencia.

El Ewido dice:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.Dialer.qs
Path: C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\7V5I2IF7\srvmdf[1].exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\DBVB1HKE\srvhwj[1].exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\WINDOWS\system32\cool.exe
Risk: High

Name: Trojan.Dialer.pz
Path: C:\WINDOWS\Temp\win25B.tmp.exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\WINDOWS\Temp\win26E.tmp.exe
Risk: High
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::

Y Kaspersky:
Scan Statistics
Total number of scanned objects 79823
Number of viruses found 7
Number of infected objects 24 / 0
Number of suspicious objects 0
Duration of the scan process 01:39:14

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\11C22A5E.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\17A20004.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\27BB769C.tmp Infected: Packed.Win32.Klone.g skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32696244.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\326C0C41.exe Infected: Trojan-Downloader.Win32.Adload.de skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3270363D.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3270363D.exe NSIS: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3270363D.exe CryptFF: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32736039.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32736039.exe NSIS: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32736039.exe CryptFF: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\34AA677E.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\551E23C8.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\5CC9767D.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\5EEC21BC.exe Infected: Trojan-Downloader.Win32.Adload.de skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\68CD14B2.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\75D70B33.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Documents and Settings\Administrador\Mis documentos\Tаsks\alg.exe Infected: Trojan-Downloader.Win32.PurityScan.cu skipped

C:\Documents and Settings\Administrador.HPDEISY\Configuración local\Archivos temporales de Internet\Content.IE5\AMN0JSST\rdgMX2404[1].exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Documents and Settings\Administrador.HPDEISY\Configuración local\Archivos temporales de Internet\Content.IE5\S5Y3CDQN\srvwgc[1].exe Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\CRS9IH61\srvres[1].exe Infected: Trojan.Win32.Dialer.qs skipped

C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJSZ6P\srvbne[1].exe Infected: Trojan.Win32.Dialer.qs skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Historial\History.IE5\MSHist0120060803200608 04\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Temp\Perflib_Perfdata_734.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \cert8.db Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \history.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \key3.db Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \parent.lock Object is locked skipped

C:\Documents and Settings\DeisyPool\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\DeisyPool\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{C4A7CC 10-3864-4E8B-AFB1-7883FFCFD7A3}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\cool.exe Infected: Trojan.Win32.Dialer.qs skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\winmxw32.dll Object is locked skipped

C:\WINDOWS\Temp\win25B.tmp.exe Infected: Trojan.Win32.Dialer.pz skipped

C:\WINDOWS\Temp\win26E.tmp.exe Infected: Trojan.Win32.Dialer.qs skipped

C:\WINDOWS\TempFile Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::.

En el log:
Logfile of HijackThis v1.99.1
Scan saved at 4:35:31, on 04/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Fast.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SW K.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SW K.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hphmon04.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\win26E.tmp.exe
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ChangeResolution] C:\Documents and Settings\DeisyPool\ChangeResolution.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgMX2404.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WBSrv - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE


Mi hermano jorge me dice que reinicie el sistema, pero quisiera saber si hay alguna forma de eliminar el virus antes de realizarlo, no quiero perder mis archivos y algunos programas >-< De antemano, gracias

Volví a repetir algunos pasos y finalmente creo que ya pude eliminar los virus, sin embargo, tengo una duda muy grande...
En el penúltimo análisis de Norton, existía el archivo C:\WINDOWS\system32\winmxw32.dll como infectado de virus, al localizarlo decía que era de aplicación, y lo eliminé con killbox.

Ahora me ha entrado la duda, existe la posibilidad de que fallé mi computadora?
No se de donde es el archivo, pero quiero saber si hay o habrá algún problema con windows, aunque por el momento no tengo ninguno y ya revisé con Norton y Ewido logrando encontrar ningún virus ni infección.

Ojalá puedan responderme.

Saludos! ^^

hola deisi_pn

ese archivo winmxw32.dll tenia que ser eliminado

Me aparese un mensaje de infeccion, pero no lo puedo eliminar

Busky Troyano Ayuda (Solucionado)

salu2
Recuerda volver,contarnos los resultados y comentar si se soluciono tu problema para dar el tema como resuelto.

Que bien, estaba preocupada porque hubiera lastimado mi lap, xD

So, mi lap ya está limpia de virus, así que muchas gracias.

Saludos ^^