Hola amigos, pues bueno, despues de haber probado con todísimas las recomendaciones que me han dado (Instalar software como ADAware - Spybot - Spy Sweeper, y ejecutar antivirus como Karspersky, Norton 2005, AVG, etc...) sigo sin resultados positivos. Continuamente se abren popups, se cambia mi página de inicio por about:blank, se abre una ventana de "búsqueda" con publicidad de software que supuestamente sirve para remover spyware y relativos... Las ventanas de Explorer se demoran muchísimo en abrir, y al hacerlo mi Norton 2005 me da avisos de presencia de "gusanos"... Cada vez que ejecuto AdAware aparece infinidad de bichos... Así pues he optado por la última opción.
Desactivé la opción de Restauración Automática de mi Windows XP SP1, creé una carpeta en el directorio raiz para la ultima version de HijackThis, y la ejecuté, con el siguiente resultado.













------------------------------------------------------------------------

Logfile of HijackThis v1.99.0
Scan saved at 5:44:58, on 07-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Mixer.exe
F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\WINDOWS\system32\sysib32.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINDOWS\System32\wdfmgr.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\WINDOWS\sysrc.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
F:\Archivos de programa\Outlook Express\msimn.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paginadeinicio.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\zesky.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LukasS Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - F:\WINDOWS\system32\ntns32.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LiveMonitor] F:\Archivos de programa\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [sysib32.exe] F:\WINDOWS\system32\sysib32.exe
O4 - HKLM\..\Run: [A3.tmp] F:\DOCUME~1\LukasS\CONFIG~1\Temp\A3.tmp.exe 0 28129
O4 - HKLM\..\Run: [tibs5] F:\WINDOWS\System32\tibs5.exe
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Archivos de programa\pex510\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Archivos de programa\pex510\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\RunOnce: [sysrc.exe] F:\WINDOWS\sysrc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Yahoo! Pager] F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102376041592
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Adobe LM Service - Unknown - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug and Play - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - F:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - F:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - F:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - F:\WINDOWS\system32\javapn.exe (file missing)





-------------------------------------------------------------------------

Espero que puedan darme alguna ayuda pues esto es realmente molesto. Intenté bobamente desinstalar el search extender y el shopping wizard desde el agregar o quitar programas, y me apareció un mensaje de error al intentar acceder a la página que supuestamente me permitiria quitarlos... MUCHAS, MUCHÍSIMAS GRACIAS DE ANTEMANO.

LukasS

Esto se vuelve cada vez peor

Si alguien puede ayudarme estaré realmente agradecido, he hecho este post solo para evitar que se pierda mi información. Este equipo es realmente útil para mi, y con estos bichos metidos ha bajado muchísimo el rendimiento y me arroja errores a cada instante

Hola :dedosarri

•» Coloca al HijackThis en una carpeta para el solo (C:/Hijackthis/Hijackthis.exe)

•» Desactiva la opcion de Restaurar Sistema, una vez limpio la puedes volver a activar.
•» Asegura que tu sistema Muestre los archivos y carpetas ocultos
•» Reinicia en modo a prueba de fallos
•» Ejecuta el HijackThis
•» Selecciona las siguientes entradas y dale en Fix Checked:

1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\zesky.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\dpgmp.dll/sp.html#28129

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - F:\WINDOWS\system32\ntns32.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O4 - HKLM\..\Run: [sysib32.exe] F:\WINDOWS\system32\sysib32.exe
O4 - HKLM\..\Run: [A3.tmp] F:\DOCUME~1\LukasS\CONFIG~1\Temp\A3.tmp.exe 0 28129
O4 - HKLM\..\Run: [tibs5] F:\WINDOWS\System32\tibs5.exe
O4 - HKLM\..\RunOnce: [sysrc.exe] F:\WINDOWS\sysrc.exe

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - F:\WINDOWS\system32\javapn.exe (file missing)

•» Busca y elimina lo siguiente:

F:\WINDOWS\zesky.dll
F:\WINDOWS\system32\ntns32.dll
F:\WINDOWS\system32\sysib32.exe
F:\WINDOWS\System32\tibs5.exe
F:\WINDOWS\sysrc.exe

•» Limpia la papelera
•» Reinicia normalmente
•» Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema.
•» Toma otro log del HijackThis y dejalo aqui

Saludos :dedosarri

Hola amigo =D , muchísimas gracias por responder a mi problema!!! de pronto había perdido las esperanzas ^^ jiji, pero bueno... tengo noticias, no muy alentadoras para mi... :( Hice todos todos los pasos que me incluíste en tu respuesta, desactivé Restaurar sistema, activé la vista de archivos ocultos, Luego reinicié en modo a prueba de fallos, ejecuté la última versión de HJT desde una carpeta propia (f:\hijack), marqué cada una de las opciones que me apuntaste, luego le di al botón Fix Checked... me pidió que cerrara las ventanas de explorer abiertas y así lo hice. Terminó el proceso y me pidió que reiniciara el sistema. Antes de aceptar el reinicio, borré manualmente todos los archivos que me mencionabas más abajo, pero extrañamente 2 de ellos no se encontraban (F:\WINDOWS\system32\ntns32.dll y F:\WINDOWS\System32\tibs5.exe). Luego ejecuté el Disk Cleaner, borré los temporales de windows y vacié la papelera. Reinicié en modo normal, pero para mi ingrata sopresa el Spybot inmediatamente me avisó de la creación y escritura en el registro de los mismos archivos que acababa de borrar... Luego el Norton 2005 me avisó de que un "gusano" estaba tratando de tener acceso a mi pc.
En resumen... todo volvió a ser como antes
Inmediatamente ejecuté el HJT y acá abajo te adjunto el log.

Muchas, muchísimas gracias por tu ayuda desinteresada

Saludos desde Chile - LukasS




-----------------------------------------------------------------------



Logfile of HijackThis v1.99.0
Scan saved at 23:13:06, on 07-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Mixer.exe
F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe
F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wuauclt.exe
F:\hijackthis\HijackThis.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paginadeinicio.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LukasS Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LiveMonitor] F:\Archivos de programa\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [sysib32.exe] F:\WINDOWS\system32\sysib32.exe
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Archivos de programa\pex510\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Archivos de programa\pex510\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [A3.tmp] F:\DOCUME~1\LukasS\CONFIG~1\Temp\A3.tmp.exe 0 28129
O4 - HKLM\..\Run: [tibs5] F:\WINDOWS\System32\tibs5.exe
O4 - HKLM\..\RunOnce: [sysrc.exe] F:\WINDOWS\sysrc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Yahoo! Pager] F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102376041592
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Adobe LM Service - Unknown - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug and Play - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - F:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - F:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - F:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe

El log actualizado al último minuto (tengo la impresión de que esta cosa cambia constantemente @_@) Gracias gracias gracias MIL! :dedosarri :dedosarri



Logfile of HijackThis v1.99.0
Scan saved at 23:51:07, on 07-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINDOWS\Mixer.exe
F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe
F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paginadeinicio.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LukasS Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LiveMonitor] F:\Archivos de programa\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [sysib32.exe] F:\WINDOWS\system32\sysib32.exe
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Archivos de programa\pex510\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Archivos de programa\pex510\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [A3.tmp] F:\DOCUME~1\LukasS\CONFIG~1\Temp\A3.tmp.exe 0 28129
O4 - HKLM\..\Run: [tibs5] F:\WINDOWS\System32\tibs5.exe
O4 - HKLM\..\RunOnce: [sysrc.exe] F:\WINDOWS\sysrc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Yahoo! Pager] F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102376041592
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Adobe LM Service - Unknown - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug and Play - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - F:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - F:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - F:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe

Sigo pensando que esta cosa muta y se replica en otros archivos O.O, será cierto? por eso estoy actualizando los resultados que obtengo con HJT, para que quien pueda ayudarme tenga la version más actualizada del log

AYUDA POR FAVOOOOR =:::::::::::.......(
y por supuesto, un millón de gracias ^^!!!

LukasS






Logfile of HijackThis v1.99.0
Scan saved at 1:43:59, on 08-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\WINDOWS\Mixer.exe
F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe
F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paginadeinicio.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LukasS Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LiveMonitor] F:\Archivos de programa\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [sysib32.exe] F:\WINDOWS\system32\sysib32.exe
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Archivos de programa\pex510\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Archivos de programa\pex510\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [A3.tmp] F:\DOCUME~1\LukasS\CONFIG~1\Temp\A3.tmp.exe 0 28129
O4 - HKLM\..\Run: [tibs5] F:\WINDOWS\System32\tibs5.exe
O4 - HKLM\..\RunOnce: [sysrc.exe] F:\WINDOWS\sysrc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Yahoo! Pager] F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102376041592
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Adobe LM Service - Unknown - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug and Play - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - F:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - F:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - F:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe

Repetí los pasos de la respuesta que me diste AngeduCiel, y vaya... se repite la historia, reinicio windows y todo vuelve a ser como antes.... ESTO ES UNA PESADILLA!!! =::::::::::..., el Norton AV 2005 cada 5 segundos me da el mensaje "Norton Internet Worm Protection has detected and blocked an intrusion attempt", no se qué haceeer, no se que programa correr. Me recomiendas acaso formatear mi pc???? Ayúdame si? mira que ya estoy desesperado
Muchas, muchísimas gracias
LukasS

Ultimo log de HJT despues del ultimo intento.


Logfile of HijackThis v1.99.0
Scan saved at 3:35:04, on 08-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Mixer.exe
F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\iTunes\iTunesHelper.exe
F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe
F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINDOWS\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wuauclt.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paginadeinicio.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\fewlj.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LukasS Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LiveMonitor] F:\Archivos de programa\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PC Booster] F:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDTray] "F:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Archivos de programa\pex510\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Archivos de programa\pex510\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Yahoo! Pager] F:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102376041592
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Adobe LM Service - Unknown - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - F:\WINDOWS\system32\netdde.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug and Play - Unknown - F:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - F:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - F:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - F:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe





GRACIAS!!!!!![size=7][color=Red] :dedosarri

Hola

Bueno, puedes marcar esto para reparar:

O2 - BHO: (no name) - {1A27E397-F7C6-EDCA-DCF6-F9B3767A013A} - (no file)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll

O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

Puedes desinstalar el flashget desde agregar o quitar programas.

Por otro lado, veo que tienes más de un antivirus, esto puede estar reduciendo la efectivida de ambos dado que pueden interferirse en procesos clave, te recomiendo que desinstales uno de ellos, por ejemplo el norton que lo puedes sustituir por los análisis en línea.

Te recomiendo que deshabilites procesos de tu máquina, por ejemplo: Escritorio remoto de netmeeting, tarjeta inteligente y su ayuda, registro remoto, dde y net dde.

También puedes desinstalar el messenger de MSN y de Yahoo, así como todos sus accesorios dado que son puertas abviertas a multitud de problermas y sustituirlo por el Trillian, este programa te permite conectarte a todos los sistemas de mensajería existenets y no es blanco de ataques y debilidades como los otros dos.

Puedes utilizar el Process Explorer para ver que procesos se están ejecutando en tu máquina, dado que tu log de hijackthis está limpio, ya no nos puede decir mucho más. Sin embargo, podriamos tratar de detectar tu problema desde los procesos en memoria.

Por cierto, recuerda desconectar la restauración delsistema o todos los cambios que hagas y las cosas que elimines volverán a aparecer.

Felicidad