No se bien..hace tiempo ke anda lento mi Pc...asi ke mirando un poko cache ke tengo algunos spywares..pero no se bien cuales..ni como borrarlos..a ver si me pueden ayudar..

Logfile of HijackThis v1.99.1
Scan saved at 20:35:51, on 23-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Archivos de programa\Ahead\InCD\InCDsrv.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
G:\Archivos de programa\Eset\nod32krn.exe
G:\WINDOWS\system32\WgaTray.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\htpatch.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\ARCHIV~1\KEMailKb\KEMailKb.EXE
G:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
G:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
G:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
G:\Archivos de programa\Eset\nod32kui.exe
G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
G:\Archivos de programa\Ahead\InCD\InCD.exe
G:\Archivos de programa\lg_fwupdate\fwupdate.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Archivos de programa\Messenger\msmsgs.exe
G:\Archivos de programa\Ares\Ares.exe
G:\Archivos de programa\Mozilla Firefox\firefox.exe
G:\ARCHIV~1\WinZip\winzip32.exe
G:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detectiveconanweb.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chile.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - G:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - G:\WINDOWS\system32\nvms.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] G:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] G:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KEMailKb] G:\ARCHIV~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [WinampAgent] "G:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [updater] G:\Archivos de programa\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "G:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [HELPER] G:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [antiware] G:\windows\system32\elitemoa32.exe
O4 - HKLM\..\Run: [BullsEye Network] G:\Archivos de programa\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [System service66] G:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service67] G:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service68] G:\WINDOWS\\etb\pokapoka68.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "G:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [nod32kui] "G:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "G:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] G:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LGODDFU] "G:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [apod] G:\ARCHIV~1\APOD\apod.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "G:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "G:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
O4 - Global Startup: Cisco Systems VPN Client.lnk = G:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = G:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Define - G:\WINDOWS\Web\ERS_DEF.HTM
O8 - Extra context menu item: &Search the Web - G:\WINDOWS\Web\ERS_SRC.HTM
O8 - Extra context menu item: Look Up in &Encyclopedia - G:\WINDOWS\Web\ERS_ENC.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - G:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mcm-pillamusica\entrar.html (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - G:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .kar: G:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.chile.com
O15 - Trusted Zone: http://www.dookyweb.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - G:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - G:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - G:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Archivos de programa\Eset\nod32krn.exe

Hola Ares86, bienvenido al foro,

Realizá estos pasos:

*Descargá las siguientes herramientas:SpywareBlaster+Manual, Ad-Aware SE Personal+Manual, Regseeker+Manual, KillBox, Disk Cleaner, DelEliteB.zip

Apagá el "Restaurar Sistema" (Si utilizás Windows XP o Me)

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php

R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - G:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} -
G:\WINDOWS\system32\nvms.dll (file missing)

O4 - HKLM\..\Run: [HELPER] G:\WINDOWS\system32\temp532.exe -N

O4 - HKLM\..\Run: [antiware] G:\windows\system32\elitemoa32.exe

O4 - HKLM\..\Run: [BullsEye Network] G:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [System service66] G:\WINDOWS\etb\pokapoka66.exe

O4 - HKLM\..\Run: [System service67] G:\WINDOWS\\etb\pokapoka67.exe

O4 - HKLM\..\Run: [System service68] G:\WINDOWS\\etb\pokapoka68.exe

O8 - Extra context menu item: &Define - G:\WINDOWS\Web\ERS_DEF.HTM

O8 - Extra context menu item: &Search the Web - G:\WINDOWS\Web\ERS_SRC.HTM

O8 - Extra context menu item: Look Up in &Encyclopedia - G:\WINDOWS\Web\ERS_ENC.HTM

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - G:\WINDOWS\System32\vbsys2.dll (file missing)

Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar (En caso de no eliminarse con KillBox, utilizá la opción que dice ¨Delete on Reboot¨).

G:\ARCHIV~1\PERFEC~1 <-- Eliminá la carpeta completa

G:\WINDOWS\system32\nvms.dll

G:\WINDOWS\system32\temp532.exe

G:\windows\system32\elitemoa32.exe

G:\Archivos de programa\BullsEye Network <-- Eliminá la carpeta completa

G:\WINDOWS\etb\pokapoka66.exe

G:\WINDOWS\\etb\pokapoka67.exe

G:\WINDOWS\\etb\pokapoka68.exe

G:\WINDOWS\Web\ERS_DEF.HTM

G:\WINDOWS\Web\ERS_SRC.HTM

G:\WINDOWS\Web\ERS_ENC.HTM

G:\WINDOWS\System32\vbsys2.dll

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Pasá el Ad-Aware SE actualizado, instalá SpywareBlaster y ejecutá DelEliteB.zip

Reiniciá la maquina y pegá otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte