hola..

necesito que me ayuden pues mi computadora se esta trabando y esta muy lenta... aqui les envio el log de hijackthis para que me ayuden a eliminar todo aquello que me este afectando.

Logfile of HijackThis v1.98.2
Scan saved at 08:06:35 p.m., on 28/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\{28C57A46-0573-2058-0613-020430200039}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Archivos de programa\XNote Stopwatch\xnsw.exe
C:\Archivos de programa\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Steven\Mis documentos\archivo\antipoppupd\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Acceso directo a xnsw.lnk = C:\Archivos de programa\XNote Stopwatch\xnsw.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Save Flash In This Page - C:\ARCHIV~1\FLASHS~1.0\save.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1.0\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1.0\save.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138400760405
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll

Gracias de antemano

Hola stemavi,Bienvenido a Infospyware.

Tienes un version vieja del hjk.Eliminalo y despues le pasas el,
RegSeeker para limpiar el registro y su manual
pasalo varias veces hasta que ya no te salga nada. Y te bajas el nuevo HijackThis de aquí.

saludos

Hola. gracias por tu respuesta...

tengo que pedirles un gran favor, tengo en mi computadora el molesto malware que coloca un icono en la barra de tarea y me avisa que tengo un virus.

se me instalo por medio de Intcode.

ya he leido varios foros sobre como quitarlo.. pero realizo los pasos y no se quita el malware.

descarge DelPSguard y lo pase y al principio me aparece que encontro las carpetas infectadas y que las habia borrado pero me sigue apareciendo el icono en la barra. De igual forma, no encuentro las claves que hay que borrar por medio de Hijack.... las carpetas intcode ya las elimine y las claves de registro pero me sigue apareciendo.....

Ya descaregue y realize lo que me dijiste con Regseeker y aqui te envio el log de hijack para que me ayudes...

te lo agradezco..+



LOG

Logfile of HijackThis v1.99.1
Scan saved at 11:53:36 p.m., on 29/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\{28C57A46-0573-2058-0613-020430200039}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Archivos de programa\Norton Internet Security\ATRACK.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\idd37.tmp.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Steven\Mis documentos\archivo\antipoppupd\Hijack\HJT\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Save Flash In This Page - C:\ARCHIV~1\FLASHS~1.0\save.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1.0\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1.0\save.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138400760405
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


GRACIAS

Hola stemavi


Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos

Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

* SystemDoctor 2006 Free
* SpyHeal
* Trust Cleaner
* SpywareQuake
* BraveSentry
* SpyFalcon
* SpywareStrike
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware

DAP


Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: &Save Flash In This Page - C:\ARCHIV~1\FLASHS~1.0\save.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1.0\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1.0\save.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll



Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa.

Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)



Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\Archivos de programa\DAP\DAPBHO.dll
C:\WINDOWS\SYSTEM32\winjyg32.dll
C:\WINDOWS\system32\viruxz.dll




Pasa estas herramientas:

Ad-Aware 1.06 SE Personal

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.

Instálate el SpywareBlaster 3.5+manual


Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le pasas 2 antivirus online, el ewido ( Ewido Anti-Malware 4.0 actualizado,si no puedes pasar el online) y el Panda,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones.


La ubicación del hijackthis,no es la mas idónea.Eliminalo y despues le pasas el,
RegSeeker para limpiar el registro y su manual
pasalo varias veces hasta que ya no te salga nada. Y te bajas el nuevo HijackThis de aquí.


C:\Documents and Settings\Steven\Mis documentos\archivo\antipoppupd\Hijack\HJT\HijackTh is.exe

saludos

Hola..

graciasp or la respuesta... les comento que efectivamente se elimino el aviso molesto... gracias... aqui les coloco el informe:

DelPSGuard
Escaneo a las: 23:25:31,31, 30/08/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ishost.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ismon.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \isnotify.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \issearch.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ixt?.dll ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ot.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ts.ico ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


De igual forma les doy las gracias... pero les queria comentar que me quedo un poco lento el computador luego de hacer todo lo que me pidieron.. y cuando le doy abrir una carpeta demora mucho y se me ha congelado el explorer 2 veces... cosa que no pasaba antes.. aqui les coloco elnuevo log para que me digan que sobra y que puede hacer que mi computadora trabaje mas rapido....

Logfile of HijackThis v1.99.1
Scan saved at 02:44:46 a.m., on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Norton Internet Security\ATRACK.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Steven\Mis documentos\archivo\antipoppupd\Hijack\HJT\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138400760405
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

un ultimo favor...

en la carpeta de windows, hay como 20 carpetas ocultas con nombres asi $NtUninstallKB828741$ eso se podra borrar??? todas contienen archivos y carpetas con este nombre spuninst


gracias por su atencion de nuevo.


PD: si que estaba infectado de spyware.. este es el log de Ewido

+ Scan result:



HKU\S-1-5-21-1017937101-2796713857-643571872-1005\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{1DA7DBE8-C51B-4AE4-BC6E-21863349B0B4} -> Adware.Generic : Cleaned.
HKU\S-1-5-21-1017937101-2796713857-643571872-1005\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Cleaned.
C:\Documents and Settings\Diana\Datos de programa\Adverts\uninst.exe -> Adware.Lop : Cleaned.
C:\Documents and Settings\Invitado\Datos de programa\Adverts\uninst.exe -> Adware.Lop : Cleaned.
C:\Documents and Settings\Josely\Datos de programa\Adverts\uninst.exe -> Adware.Lop : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4925\Cowabanga.exe -> Adware.MediaTicket : Cleaned.
C:\Documents and Settings\Steven\Mis documentos\Mis vídeos\saint seiya tenkai hen\video\pelicula\codecs\RadLight3\ss2r2.exe -> Adware.SaveNow : Cleaned.
C:\Documents and Settings\Josely\Datos de programa\Microsoft\Internet Explorer\Quick Launch\SpyQuake2.com 2.3.lnk -> Adware.SpywareQuake : Cleaned.
C:\Documents and Settings\Josely\Menú Inicio\Programas\SpyQuake2.com -> Adware.SpywareQuake : Cleaned.
C:\Documents and Settings\Josely\Menú Inicio\Programas\SpyQuake2.com\SpyQuake2.com 2.3 Website.lnk -> Adware.SpywareQuake : Cleaned.
C:\Documents and Settings\Josely\Menú Inicio\Programas\SpyQuake2.com\SpyQuake2.com 2.3.lnk -> Adware.SpywareQuake : Cleaned.
C:\Documents and Settings\Josely\Menú Inicio\Programas\SpyQuake2.com\Uninstall SpyQuake2.com 2.3.lnk -> Adware.SpywareQuake : Cleaned.
C:\Documents and Settings\Josely\Menú Inicio\SpyQuake2.com 2.3.lnk -> Adware.SpywareQuake : Cleaned.
C:\Archivos de programa\Warcraft III\Patch.exe -> Backdoor.Theef.111 : Cleaned.
C:\Archivos de programa\Archivos comunes\{28C57A46-0573-2058-0613-020430200039}\Update.exe -> Downloader.Small : Cleaned.
[2292] C:\Archivos de programa\Archivos comunes\{28C57A46-0573-2058-0613-020430200039}\Update.exe -> Downloader.Small : Error during cleaning.
C:\Documents and Settings\Steven\Mis documentos\archivo\archivos programas\archivos juan\MSN 6.1\MsgPlus-250.exe/70000011.exe -> Downloader.Swizzor.af : Error during cleaning.
C:\Documents and Settings\Steven\Mis documentos\archivo\archivos programas\todo\MsgPlus-221.exe/70000011.exe -> Downloader.Swizzor.g : Error during cleaning.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2270.dll -> Downloader.Zlob : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2272.dll -> Downloader.Zlob.add : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2273.exe -> Downloader.Zlob.add : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2274.exe -> Downloader.Zlob.add : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2277.exe -> Downloader.Zlob.adh : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2278.exe -> Downloader.Zlob.adh : Cleaned.
C:\Documents and Settings\Josely\Configuración local\Archivos temporales de Internet\Content.IE5\M5PU3MHS\l11[1].exe -> Downloader.Zlob.agf : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2275.exe -> Downloader.Zlob.agm : Cleaned.
C:\Documents and Settings\Josely\Configuración local\Archivos temporales de Internet\Content.IE5\IFBJHJXF\popup[1].htm -> Hijacker.Agent.a : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5827\viruxz.dll -> Not-A-Virus.Hoax.Win32.Renos.dp : Cleaned.
C:\WINDOWS\system32\components\flx9.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Cleaned.
C:\WINDOWS\system32\urroxtl.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Cleaned.
:mozilla.18:C:\Documents and Settings\Josely\Datos de programa\Mozilla\Firefox\Profiles\zbla8nrd.default \cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1048.txt -> TrackingCookie.2o7 : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1078.txt -> TrackingCookie.2o7 : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc867.txt -> TrackingCookie.2o7 : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc869.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.16:C:\Documents and Settings\Josely\Datos de programa\Mozilla\Firefox\Profiles\zbla8nrd.default \cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc894.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc909.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc917.txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc892.txt -> TrackingCookie.Falkag : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc893.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1041.txt -> TrackingCookie.Fastclick : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc958.txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@images.lop[2].txt -> TrackingCookie.Lop : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@images.lop[1].txt -> TrackingCookie.Lop : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@lop[2].txt -> TrackingCookie.Lop : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1027.txt -> TrackingCookie.Lop : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1187.txt -> TrackingCookie.Lop : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1069.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1095.txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@revenue[2].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1102.txt -> TrackingCookie.Revenue : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1121.txt -> TrackingCookie.Sexlist : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1128.txt -> TrackingCookie.Statcounter : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1137.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1138.txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1168.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Invitado\Cookies\invitado@statse.webtrend slive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1129.txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc884.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Diana\Cookies\diana@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\Josely\Cookies\josely@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc1235.txt -> TrackingCookie.Zedo : Cleaned.
C:\WINDOWS\system32\cool.exe -> Trojan.Dialer.qs : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc2917.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3372.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3376.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3607.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3623.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3624.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3625.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3626.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3627.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3628.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3629.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3630.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3631.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3632.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3633.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3634.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc3635.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4836.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4837.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4838.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4839.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4840.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4841.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4842.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4843.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4844.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4845.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4846.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4847.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4848.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4849.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4850.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4851.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4852.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4853.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4854.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4855.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4856.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4857.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4858.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4859.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4860.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4861.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4862.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4863.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4914.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5830.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5831.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5832.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5833.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5834.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5835.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5836.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5837.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5838.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5839.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5840.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5841.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5842.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5843.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5844.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5845.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5846.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5847.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5848.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5849.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5850.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5851.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5852.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5853.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5854.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5855.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5856.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5857.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5858.exe -> Trojan.Dialer.qy : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5883.exe -> Trojan.Dialer.qy : Cleaned.
C:\Documents and Settings\Steven\Mis documentos\ \varios win\trucosw95.htm -> Trojan.ExitWindows.e : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5827\winjyg32.dll -> Trojan.Mezzia : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5827\winjyg32.dll( 1) -> Trojan.Mezzia : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5827\winjyg32.dll( 2) -> Trojan.Mezzia : Cleaned.
C:\Documents and Settings\Josely\Configuración local\Archivos temporales de Internet\Content.IE5\9JBF1L8E\srviod[1].exe -> Trojan.Pakes : Cleaned.
C:\Documents and Settings\Josely\Configuración local\Archivos temporales de Internet\Content.IE5\9JBF1L8E\srvswi[1].exe -> Trojan.Pakes : Cleaned.
C:\Documents and Settings\Josely\Configuración local\Archivos temporales de Internet\Content.IE5\9JBF1L8E\srvxka[1].exe -> Trojan.Pakes : Cleaned.
C:\Documents and Settings\Josely\Configuración local\Archivos temporales de Internet\Content.IE5\M5PU3MHS\srvyfr[1].exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4117.exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4420.exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4454.exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc4458.exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5875.exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5877.exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5878.exe -> Trojan.Pakes : Cleaned.
C:\RECYCLER\S-1-5-21-1017937101-2796713857-643571872-1005\Dc5882.exe -> Trojan.Pakes : Cleaned.


::Report end

Hola stemavi


La infección que tenias era del lop,y esta la produce el MessengerPlus!,bien para salir de dudas y que no tengas algun archivo oculto infectado le pasas el Kaspersky,y si hay algo que no te eliminen lo pones aquí con su ruta completa.

Pero antes eliminas todas las cuarentenas que tengas,vacias la papelera.


saludos

Gracias NeoByte


de verdad no sabia que el messenger plus causaba eso...

Gracias de nuevo.. me toco desistalar por lo pornto Ewido porque me consume todos los recursos y me traba el explorer... quedo limpio por lo pronto el computador...

te lo agradezco por la ayuda


cordialmente

Stemavi