Cuando paso el Norton Antivirus 2004 me aparecen lo siguientes archivos infectados:

GController.dll (Adware Gator)
GDwldEnq.dll (Adware Gator)
GMTProxy.dll (Adware Gator)
HblnstlE.dll (Adware Hot Bar)
HDPlugin1101.dll (Adware Gator)
Y no los puede eliminar, he pasado el Adware SE y no me aparecen estos, elimino otros que si me aparecen, quisiera que me aconsejaran que hacer o que herramienta puedo usar para eliminarlos.Además les envío el siguiente reporte para que me indiquen si tengo algún otro problema con mi maquina y así poder resolverlo antes de que sea tarde....gracias por su ayuda.....

StartupList report, 27/05/05, 01:47:34 p.m.
StartupList version: 1.52
Started from : C:\WINDOWS\TEMP\STARTUPLIST.EXE
Detected: Windows 98 SE (Win9x 4.10.2222A)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\Menú Inicio\Programas\Inicio]
Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
New.net Startup = rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

ScriptBlocking = "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
ccSetMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
ccEvtMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=
run=C:\WINDOWS\SYSTEM\cmmpu.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 20/5/2005, 18:16:30)

[rename]
NUL=C:\WINDOWS\TEMP\msgF2F6.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb la,,C:\WINDOWS\COMMAND\keyboard.sys

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL - {02478D38-C3F9-4efb-9B51-7695ECA05670}
(no name) - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
(no name) - (no file) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
(no name) - (no file) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
(no name) - C:\WINDOWS\SYSTEM\sbb.dll - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642}
(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\WINDOWS\LBBHO.DLL - {EF938D00-5541-11D9-B9BA-00D009FE4841}
(no name) - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
(no name) - C:\ARCHIVOS DE PROGRAMA\MYSEARCH\BAR\1.BIN\S4BAR.DLL - {014DA6C1-189F-421a-88CD-07CFE51CFF10}
(no name) - (no file) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8}
(no name) - C:\WINDOWS\SYSTEM\smiehlp.dll - {A491D208-B353-490F-B81A-A8A3DC97042D}
(no name) - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HbTools - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTHOSTIE.DLL - {74CC49F7-EB32-4A08-B204-948962A6E3DB}
ShprRprts - C:\ARCHIVOS DE PROGRAMA\SHOPPERREPORTS\BIN\1.0.5.0\SHPRRPRT.DLL - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Optimización del inicio de aplicaciones.job
Symantec NetDetect.job
Desfragmentador de disco.job

--------------------------------------------------

Enumerating Download Program Files:

[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNPUPLD.DLL
CODEBASE = http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38340.3794675926

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\OPUC.DLL
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[RdxIE Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL
CODEBASE = http://software-dl.real.com/24251b9124a35afc3706/netzip/RdxIE601_es.cab

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNMESSENGERSETUPDOWNLOADER.OCX
CODEBASE = http://messenger.msn.com/download/msnmessengersetupdownloader.cab

[{00000000-0000-0000-0000-000020040000}]
CODEBASE = http://207.234.185.217/ABoxInst_int4.exe

[{91433D86-9F27-402C-B5E3-DEBDD122C339}]
CODEBASE = http://www.netvenda.com/sites/games-mx/mx/games2.cab

[HbInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab

[{511F9316-771B-4953-A268-1C36DA667FE9}]
CODEBASE = http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

[HbtInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\Archivos de programa\NewDotNet\newdotnet6_38.dll
Protocol #1: C:\Archivos de programa\NewDotNet\newdotnet6_38.dll
Protocol #2: C:\Archivos de programa\NewDotNet\newdotnet6_38.dll
Protocol #8: C:\Archivos de programa\NewDotNet\newdotnet6_38.dll
Protocol #9: C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

--------------------------------------------------
End of report, 7,257 bytes
Report generated in 0.436 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Hola!!!

Sigue estos pasos para Eliminar New.Net y después nos dejas un log de HijackThis 1.99.1 .

Saludos

HOLA GRACIAS POR CONTESTAR MI PETICION, HICE LO KE SE ME PIDIÓ, DESINSTALÉ EL NEW.NET Y A CONTINUACION LES DEJO MI LOG:


StartupList report, 30/05/05, 09:42:49 p.m.
StartupList version: 1.52
Started from : C:\WINDOWS\TEMP\STARTUPLIST.EXE
Detected: Windows 98 SE (Win9x 4.10.2222A)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\Menú Inicio\Programas\Inicio]
Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
MMTray = "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

ScriptBlocking = "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
ccSetMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
ccEvtMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Yahoo! Pager = C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=
run=C:\WINDOWS\SYSTEM\cmmpu.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 30/5/2005, 21:14:20)

[Rename]
NUL=C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb la,,C:\WINDOWS\COMMAND\keyboard.sys

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL - {02478D38-C3F9-4efb-9B51-7695ECA05670}
(no name) - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
(no name) - (no file) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
(no name) - (no file) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
(no name) - C:\WINDOWS\SYSTEM\sbb.dll - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642}
(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\WINDOWS\LBBHO.DLL - {EF938D00-5541-11D9-B9BA-00D009FE4841}
(no name) - C:\ARCHIVOS DE PROGRAMA\MYSEARCH\BAR\1.BIN\S4BAR.DLL - {014DA6C1-189F-421a-88CD-07CFE51CFF10}
(no name) - (no file) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8}
(no name) - C:\WINDOWS\SYSTEM\smiehlp.dll - {A491D208-B353-490F-B81A-A8A3DC97042D}
(no name) - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HbTools - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTHOSTIE.DLL - {74CC49F7-EB32-4A08-B204-948962A6E3DB}
ShprRprts - C:\ARCHIVOS DE PROGRAMA\SHOPPERREPORTS\BIN\1.0.5.0\SHPRRPRT.DLL - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Optimización del inicio de aplicaciones.job
Symantec NetDetect.job
Desfragmentador de disco.job

--------------------------------------------------

Enumerating Download Program Files:

[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNPUPLD.DLL
CODEBASE = http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38340.3794675926

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\OPUC.DLL
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[RdxIE Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL
CODEBASE = http://software-dl.real.com/24251b9124a35afc3706/netzip/RdxIE601_es.cab

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNMESSENGERSETUPDOWNLOADER.OCX
CODEBASE = http://messenger.msn.com/download/msnmessengersetupdownloader.cab

[{00000000-0000-0000-0000-000020040000}]
CODEBASE = http://207.234.185.217/ABoxInst_int4.exe

[{91433D86-9F27-402C-B5E3-DEBDD122C339}]
CODEBASE = http://www.netvenda.com/sites/games-mx/mx/games2.cab

[HbInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab

[{511F9316-771B-4953-A268-1C36DA667FE9}]
CODEBASE = http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

[HbtInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

--------------------------------------------------
End of report, 6,954 bytes
Report generated in 2.230 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

GRACIAS POR SU AYUDA Y ESPERO QUE ME DIGAN SI ES NECESARIA ALGUNA OTRA ACCION PARA PODER LIBRARME DE TODO LO QUE PUEDA SER PERJUDICIAL PARA MI MAQUINA....GRACIAS.
KILLER POLLO

Hola

Te pidieron un reporte generado con el hijackthis, no otro del norton.

Por favor mándanos eso ya que es más fácil atacar al problema con ese reporte.

Por el momento, borra esto:
C:\ARCHIV~1\NEWDOT~1\ (borra toda la carpeta)
C:\WINDOWS\SYSTEM\sbb.dll
C:\WINDOWS\LBBHO.DLL
C:\ARCHIVOS DE PROGRAMA\MYSEARCH\ (borra esta carpeta)
C:\ARCHIVOS DE PROGRAMA\SHOPPERREPORTS\ (borra esta carpeta)

Ejecuta el RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro».

Hay más cosas pero no las puedes eliminar tan fácil desde aquí. SIn embargo, puedes ir ejecutando un par de los análisis antivirus en línea que te proponemos, eso te ayudará. Te recomiendo el de trendmicro y el de ravantivirus.

Bueno, estamos pendientes.

Felicidad

HICE LO QUE ME SUGIRIERON, PERO NO PUDE ELIMINAR C:\WINDOWS\SYSTEM\sbb.dll
C:\WINDOWS\LBBHO.DLL (ESTE ME APARECE COMO: LBBHO.INI)

ESTE ES MI LOG:

StartupList report, 31/05/05, 03:19:50 p.m.
StartupList version: 1.52
Started from : C:\WINDOWS\TEMP\STARTUPLIST.EXE
Detected: Windows 98 SE (Win9x 4.10.2222A)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\Menú Inicio\Programas\Inicio]
Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

ScriptBlocking = "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
ccSetMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
ccEvtMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=
run=C:\WINDOWS\SYSTEM\cmmpu.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.INI listing:
(Created 31/5/2005, 14:18:20)

[rename]
NUL=C:\ARCHIV~1\MYSEARCH\BAR\1.BIN\S4BAR.DLLNUL=C: \WINDOWS\TEMP\GLB1A2B.EXE

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 31/5/2005, 11:42:28)

[Rename]
NUL=C:\WINDOWS\ARCHIV~1\CONTENT.IE5\INDEX.DAT
NUL=C:\WINDOWS\HISTOR~1\HISTORY.IE5\INDEX.DAT

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb la,,C:\WINDOWS\COMMAND\keyboard.sys

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL - {02478D38-C3F9-4efb-9B51-7695ECA05670}
(no name) - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
(no name) - (no file) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
(no name) - (no file) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
(no name) - C:\WINDOWS\SYSTEM\sbb.dll - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642}
(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\WINDOWS\LBBHO.DLL - {EF938D00-5541-11D9-B9BA-00D009FE4841}
(no name) - (no file) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8}
(no name) - C:\WINDOWS\SYSTEM\smiehlp.dll - {A491D208-B353-490F-B81A-A8A3DC97042D}
(no name) - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HbTools - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTHOSTIE.DLL - {74CC49F7-EB32-4A08-B204-948962A6E3DB}
ShprRprts - C:\ARCHIVOS DE PROGRAMA\SHOPPERREPORTS\BIN\1.0.5.0\SHPRRPRT.DLL (file missing) - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Optimización del inicio de aplicaciones.job
Symantec NetDetect.job
Desfragmentador de disco.job

--------------------------------------------------

Enumerating Download Program Files:

[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNPUPLD.DLL
CODEBASE = http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38340.3794675926

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\OPUC.DLL
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[RdxIE Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL
CODEBASE = http://software-dl.real.com/24251b9124a35afc3706/netzip/RdxIE601_es.cab

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNMESSENGERSETUPDOWNLOADER.OCX
CODEBASE = http://messenger.msn.com/download/msnmessengersetupdownloader.cab

[{00000000-0000-0000-0000-000020040000}]
CODEBASE = http://207.234.185.217/ABoxInst_int4.exe

[{91433D86-9F27-402C-B5E3-DEBDD122C339}]
CODEBASE = http://www.netvenda.com/sites/games-mx/mx/games2.cab

[HbInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab

[{511F9316-771B-4953-A268-1C36DA667FE9}]
CODEBASE = http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

[HbtInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

--------------------------------------------------
End of report, 6,852 bytes
Report generated in 1.691 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

ESPERO ME PUEDAN AYUDAR, DE ANTEMANO LES AGRADEZCO SU ATENCION
KILLER POLLO.

Hola

Manda un reporte del hijackthis como ya te pidieron en la primera respuesta.

Felicidad

[quote=PatomaS]Hola

Manda un reporte del hijackthis como ya te pidieron en la primera respuesta.

Felicidad[/QUOTE


KILLER POLLO :
AQUI ESTA EL LOG KE ME PIDIERON:

StartupList report, 01/06/05, 02:12:51 p.m.
StartupList version: 1.52
Started from : C:\WINDOWS\TEMP\STARTUPLIST.EXE
Detected: Windows 98 SE (Win9x 4.10.2222A)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\Menú Inicio\Programas\Inicio]
Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

ScriptBlocking = "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
ccSetMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
ccEvtMgr = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Yahoo! Pager = C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=
run=C:\WINDOWS\SYSTEM\cmmpu.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 31/5/2005, 14:18:20)

[rename]
NUL=C:\ARCHIV~1\MYSEARCH\BAR\1.BIN\S4BAR.DLLNUL=C: \WINDOWS\TEMP\GLB1A2B.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb la,,C:\WINDOWS\COMMAND\keyboard.sys

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_ 0.DLL - {02478D38-C3F9-4efb-9B51-7695ECA05670}
(no name) - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
(no name) - (no file) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
(no name) - (no file) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
(no name) - C:\WINDOWS\SYSTEM\sbb.dll - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642}
(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\WINDOWS\LBBHO.DLL - {EF938D00-5541-11D9-B9BA-00D009FE4841}
(no name) - (no file) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8}
(no name) - C:\WINDOWS\SYSTEM\smiehlp.dll - {A491D208-B353-490F-B81A-A8A3DC97042D}
(no name) - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HbTools - C:\ARCHIVOS DE PROGRAMA\HBTOOLS\BIN\4.6.2.0\HBTHOSTIE.DLL - {74CC49F7-EB32-4A08-B204-948962A6E3DB}
ShprRprts - C:\ARCHIVOS DE PROGRAMA\SHOPPERREPORTS\BIN\1.0.5.0\SHPRRPRT.DLL (file missing) - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Optimización del inicio de aplicaciones.job
Symantec NetDetect.job
Desfragmentador de disco.job

--------------------------------------------------

Enumerating Download Program Files:

[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNPUPLD.DLL
CODEBASE = http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38340.3794675926

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\OPUC.DLL
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[RdxIE Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL
CODEBASE = http://software-dl.real.com/24251b9124a35afc3706/netzip/RdxIE601_es.cab

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNMESSENGERSETUPDOWNLOADER.OCX
CODEBASE = http://messenger.msn.com/download/msnmessengersetupdownloader.cab

[{00000000-0000-0000-0000-000020040000}]
CODEBASE = http://207.234.185.217/ABoxInst_int4.exe

[{91433D86-9F27-402C-B5E3-DEBDD122C339}]
CODEBASE = http://www.netvenda.com/sites/games-mx/mx/games2.cab

[HbInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab

[{511F9316-771B-4953-A268-1C36DA667FE9}]
CODEBASE = http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab

[HbtInstObj]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\HBINSTIE.DLL
CODEBASE = http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

--------------------------------------------------
End of report, 6,844 bytes
Report generated in 0.535 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

GRACIAS KILLER POLLO

Hola!!!

Eso no es un log de HijackThis.

Descarga HijackThis 1.99.1 y déjanos el log.

Saludos