Estoy desesperado con el maldito tema este de los spyware y toda la movida.Necesitaria saber si aun tengo mi ordenador infectado y como repararlo, ya que mi desconocimiento sobre este tema me hace estar inseguro y sin saber qué puede pasar.
Yo uso bastante internet para cosas personales ,comprar y consultar cosas , pero ahora mismo estoy lo que se dice acojonado con esta incertidumbre. ¿Podeis ayudarme? O decirme como va el tema?

GraCIAS POR ANTICIPADO

Vuelvo a pegar mi log del hijack, k en el anterior olvide desactivar el messenger, el yahoo y varias cosas que habia en el systray.

Disculpad las molestias que os pueda ocasionar, credme k no es, ni de lejos mi intención el molestar.

Ahi os posteo el log:

Logfile of HijackThis v1.99.1
Scan saved at 20:52:47, on 28/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\WDVRCtrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\gochbpw.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Beast_666\Escritorio\HijackThis\HijackThi s.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp280\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [vkgmqkb] c:\windows\gochbpw.exe
O4 - HKCU\..\Run: [tevkvto] c:\windows\grncwct.exe
O4 - HKCU\..\Run: [pmdmdpw] c:\windows\lrtdlyb.exe
O4 - HKCU\..\Run: [hyrwglc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [nuowvry] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [lkxsdwc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [vmemqio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gwlvlqx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ixrjtjk] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [naadldn] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qpmbifo] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [pmobwco] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uqxbseh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ofrvyul] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [deefjll] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [maxmdvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kmklsee] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [wesiuvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uhdcbeq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [lplomio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fkjrgaa] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [mvmqjyi] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [dlgtvmf] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [yymdoug] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gkgddva] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ubmxclj] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [nwvmbjd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ivjqyuh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qfcgqye] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [oyanlum] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kldvxhx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [raukiwx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [iacdmjq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [sggfyil] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [agqdoxd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [vqhqeig] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [baykqti] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jfbgbyt] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ikpguun] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fimtyxg] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jdtxcvw] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [oqgbdvn] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [lwuyitr] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [xofasgl] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [vfpjrxe] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [duwikvq] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [wgjyxbt] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [tiyopma] c:\windows\vkshdkl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbdksxj] c:\windows\bbfviwa.exe
O4 - HKCU\..\Run: [chmeolx] c:\windows\moqbmdy.exe
O4 - HKCU\..\Run: [qloujii] c:\windows\mabbvbu.exe
O4 - HKCU\..\Run: [wouvcxc] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [wymlghj] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [axaihge] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [rrakdfr] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [crwatvo] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [ehbbeoi] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [rfhxcrx] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [txbrxbv] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nwqtjth] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [plnkkdh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [pgkrfux] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [urconte] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nedpney] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [srwrvsh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [qkoreyn] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [gybuvwg] c:\windows\bwwswrl.exe
O4 - HKCU\..\Run: [ttcepnc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [bpiedvc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [wowcfgk] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [evwfsxh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [nbrgjgh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [txmidlh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [okpdlot] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [nhywogs] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [chwrowc] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [vfdagbn] c:\windows\jtbgihb.exe
O4 - HKCU\..\Run: [ntpkkex] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [rppvrtd] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [deggpkc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [vxkbprl] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [nebtuic] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [etbjcqq] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [evhcghu] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dfnhdop] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [bpthuex] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [msmakol] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [pmgiouk] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [bsavncc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dltseyw] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dueiujb] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [tgiblid] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [oyyuohd] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [chvhxbs] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [mpssyme] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [efownnj] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [fekpksc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [klutglx] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dxgtqrt] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [ngmeafv] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [xctiiyc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [wgsbytr] c:\windows\dbknknl.exe
O4 - HKCU\..\Run: [wsnmywn] c:\windows\mjnmkvw.exe
O4 - HKCU\..\Run: [efwtaud] c:\windows\mjnmkvw.exe
O4 - HKCU\..\Run: [pkrwinc] c:\windows\mjnmkvw.exe
O4 - HKCU\..\Run: [hpjyxbe] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [tlbrkjc] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [lxehmyy] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [vpkafln] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [ggwirgp] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [shlyisw] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [ymquwen] c:\windows\gxtahlf.exe
O4 - HKCU\..\Run: [qykmtub] c:\windows\gxtahlf.exe
O4 - HKCU\..\Run: [tajfgie] c:\windows\fughugg.exe
O4 - HKCU\..\Run: [vcpuitc] c:\windows\fughugg.exe
O4 - HKCU\..\Run: [hxjkojq] c:\windows\fughugg.exe
O4 - HKCU\..\Run: [cbqtwkj] c:\windows\nslssgn.exe
O4 - HKCU\..\Run: [jdlbckj] c:\windows\nslssgn.exe
O4 - HKCU\..\Run: [hpsvmnf] c:\windows\oebnqll.exe
O4 - HKCU\..\Run: [jmcumuh] c:\windows\oebnqll.exe
O4 - HKCU\..\Run: [gprxxfx] c:\windows\oebnqll.exe
O4 - HKCU\..\Run: [egdctwa] c:\windows\oebnqll.exe
O4 - HKCU\..\Run: [lmwqyuj] c:\windows\oebnqll.exe
O4 - HKCU\..\Run: [maftpka] c:\windows\oebnqll.exe
O4 - HKCU\..\Run: [catwjfe] c:\windows\oebnqll.exe
O4 - Startup: IM2 Messenger.lnk = C:\Archivos de programa\Messenger2\messenger2.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Archivos de programa\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119717398233
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA950818-301E-4319-84F5-01E0683423E7}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Gracias por anticipado.

Hola Beast666

Esta todo igual, no has realizado los pasos q te recomende con fecha del

26-jun-2005, 12:08

Cuando los realizes, nos cuentas los resultados y nos pones otro log

Creo k si k los hice, otra cosa es k talvez los hice mal, ¿debía de hacer todos los pasos en modo seguro y con la opción de desactivar restaurar sistema activado?
Le pase los dos antivirus (pase el el que recomienda infospyware y el panda acvtivescan).
Apague el ordenador y arranque sin el modem conectado internet, active lo de ver todos los ficheros ocultos, ya tenia activado lo de apagar restaurar sistema.
Y reinicie en modo a prueba de fallos.
PAse mi antivirus actualizado (yo tengo instalado el norton internet security)
Le pasé el adware
El diskcleaner (no esoty seguro si debio de ser eso lo que hice mal)
El regseker (la opcion limpiar registro) hasta k consegui dejalro limpio todo.
Instalé el spyblaster, y reinicie (en modo normal).
Le pase l spybot (me dio un problema o amenaza), la elimine.
y luego le pase el hijack
El resultado de todo esto es el log que os puse en el foro.

¿Podrias decirme que es lo que hecho mal?

Espero tu respuesta

Hola Beast666

Bueno, vamos a revisarlo por si se olvido algo

Ves a*windowsupdate y AQUI y te actualizas tu s.o. y el explore q aún le faltan parches.

Le pasas *2 antivirus online

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos


Con el Administrador de Tareas, Ctrl-Alt-Supr,detienes estos procesos:

gochbpw.exe

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Elimina todas las entradas 04 desde

O4 - HKCU\..\Run: [vkgmqkb] c:\windows\gochbpw.exe hasta la

O4 - HKCU\..\Run: [catwjfe] c:\windows\oebnqll.exe

pero esta otra no la elimines q es legítima

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe

1 Busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes.

C:\windows\gochbpw.exe

Pasa el *Ad-Aware 1.06 SE Personal

y el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.

Y le pasas el
*Spybot S.D.

Pones otro log y nos cuentas los resultados.

Ok.Probare esta tarde a ver que pasa.¿Tengo k reiniciar en modo seguro con conexion de red?
En windows update no me deja ponerle el windows XP Service PAck 1, me da un error como diciendo que podria ser k mi windows sea pirata o no se k.
¿Tengo k tener la opcion Desactivar restaurar sistema Activada o desactivada cuando empiece a hacer todo el proceso que me has dicho?
¿tu que antivirus y k cortafuegos me reocminedas?
Ve4ngA, MUCHAS GRACIAS POR TODO Y AY OS IRÉ CONTANDO.

Cuando me dices que reinicie en modo a prueba de fallos deduzco que es sin acceso de red ¿no?
Si reinicio en modo a prueba de fallos, el proceso gochbpw.exe no me aparece en el administrador de tareas.
Le hice lo del hijack, solo la parte que decias que hiciera fix, pero no se como se eliminan las entradas 04, excepto la que me dijiste, ¿tambien es con al opcion FIX?
De momento estoy atascado en este punto, a la espera de que podais resolver mis pequeñas dudas, ya consegui instalalrle todos los parches y updates y tal.

A ver si me podeis echar un cable nuevamente, y dejar zanjado el tema este ya.
Gracias por anticipado

Hola Beast666

Cuando es a pruebas de fallos es sin red

Si no esta el proceso ejecutandose en cierto modo es mejor, unos pasos mas adelante te digo q elimines el archivo/carpeta.

Cuando quieras eliminar una entrada, marca la casilla y le das a "Fix Checked" asi con todas las q se recomienden eliminar.En tu caso todas las 04 q van desde
O4 - HKCU\..\Run: [vkgmqkb] c:\windows\gochbpw.exe hasta la O4 - HKCU\..\Run: [catwjfe] c:\windows\oebnqll.exe

Acuerdate q esta es legítima O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background y no la tienes q eliminar

Pones otro log y nos cuentas los resultados.

Espero haber hecho bien todos los pasos que me dijiste, a ver si ha habido suerte.
Te posteo el nuevo log:

Logfile of HijackThis v1.99.1
Scan saved at 21:15:36, on 01/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\WDVRCtrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\wfcllnl.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Beast_666\Escritorio\HijackThis\HijackThi s.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sqxmrun] c:\windows\wfcllnl.exe
O4 - HKCU\..\Run: [idrcjub] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rggpukp] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gwrcefg] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [iqscmkv] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gisrera] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rrnbfoq] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [swswiwb] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [qmcsnep] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [dplafxq] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [tovrneu] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rtsqwqx] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [mgwlmot] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [oltlbhd] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ttjmlgs] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gpnpffe] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [dbiiawn] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [aiygbnv] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [nriaape] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [qqwnoep] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ogcamlw] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [qgdqqfw] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ovnimpo] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [jairhqy] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [sdnxdng] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [hjncfgl] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ilunmum] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [bkbdjbg] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [eoenwww] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gwegstf] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [thiptrw] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [iwwwsue] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [cvfggqf] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [modmenu] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rhcueht] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [mlfuoqa] c:\windows\tdqfntc.exe
O4 - HKCU\..\Run: [vtfdafg] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [erhhepe] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [knslsms] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [rvylhka] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [anxkwtj] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [pnpukqf] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [yuyplpl] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [umhbwjc] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [srnnfmu] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [idhmifa] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [euttsxh] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [gfjojpg] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [uivmqiu] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [lqorbai] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [kjdfmpx] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [sptpwlb] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [hyptkuh] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [oeirjhr] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [wcnyyfb] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [jxxwaul] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [kftedqk] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [ljkvafq] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [lxohyhn] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [lyninah] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [ofbdmmc] c:\windows\svlumjh.exe
O4 - HKCU\..\Run: [ypbjdrq] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [lvgdshs] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [kjqhhgp] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [hkxfbvp] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [qoponhr] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [afktxsy] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [ggxfqdl] c:\windows\tghcyis.exe
O4 - HKCU\..\Run: [kpjbcbt] c:\windows\qanebgi.exe
O4 - HKCU\..\Run: [dlwaudt] c:\windows\qanebgi.exe
O4 - HKCU\..\Run: [chgkmol] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [dksfsgf] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [xxvqvqm] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [lckgwdr] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [jukbjgg] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [vltdhoh] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [aeirgiy] c:\windows\iuekvmt.exe
O4 - HKCU\..\Run: [uxdughk] c:\windows\iuekvmt.exe
O4 - Startup: IM2 Messenger.lnk = C:\Archivos de programa\Messenger2\messenger2.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Archivos de programa\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119717398233
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA950818-301E-4319-84F5-01E0683423E7}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Esté solucionado o no, dime algo, plis

Muchisimas gracias por todo...

Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta CWShredder 2.15 y dale al botón Fix.

6) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKCU\..\Run: [sqxmrun] c:\windows\wfcllnl.exe
O4 - HKCU\..\Run: [idrcjub] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rggpukp] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gwrcefg] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [iqscmkv] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gisrera] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rrnbfoq] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [swswiwb] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [qmcsnep] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [dplafxq] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [tovrneu] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rtsqwqx] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [mgwlmot] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [oltlbhd] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ttjmlgs] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gpnpffe] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [dbiiawn] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [aiygbnv] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [nriaape] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [qqwnoep] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ogcamlw] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [qgdqqfw] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ovnimpo] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [jairhqy] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [sdnxdng] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [hjncfgl] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [ilunmum] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [bkbdjbg] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [eoenwww] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [gwegstf] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [thiptrw] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [iwwwsue] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [cvfggqf] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [modmenu] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [rhcueht] c:\windows\oatsubr.exe
O4 - HKCU\..\Run: [mlfuoqa] c:\windows\tdqfntc.exe
O4 - HKCU\..\Run: [vtfdafg] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [erhhepe] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [knslsms] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [rvylhka] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [anxkwtj] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [pnpukqf] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [yuyplpl] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [umhbwjc] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [srnnfmu] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [idhmifa] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [euttsxh] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [gfjojpg] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [uivmqiu] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [lqorbai] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [kjdfmpx] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [sptpwlb] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [hyptkuh] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [oeirjhr] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [wcnyyfb] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [jxxwaul] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [kftedqk] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [ljkvafq] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [lxohyhn] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [lyninah] c:\windows\psoltls.exe
O4 - HKCU\..\Run: [ofbdmmc] c:\windows\svlumjh.exe
O4 - HKCU\..\Run: [ypbjdrq] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [lvgdshs] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [kjqhhgp] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [hkxfbvp] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [qoponhr] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [afktxsy] c:\windows\xkrlnxl.exe
O4 - HKCU\..\Run: [ggxfqdl] c:\windows\tghcyis.exe
O4 - HKCU\..\Run: [kpjbcbt] c:\windows\qanebgi.exe
O4 - HKCU\..\Run: [dlwaudt] c:\windows\qanebgi.exe
O4 - HKCU\..\Run: [chgkmol] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [dksfsgf] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [xxvqvqm] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [lckgwdr] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [jukbjgg] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [vltdhoh] c:\windows\liggbaw.exe
O4 - HKCU\..\Run: [aeirgiy] c:\windows\iuekvmt.exe
O4 - HKCU\..\Run: [uxdughk] c:\windows\iuekvmt.exe

7) Busca y elimina estos archivos:

C:\windows\wfcllnl.exe
c:\windows\oatsubr.exe
c:\windows\tdqfntc.exe
c:\windows\psoltls.exe
c:\windows\svlumjh.exe
c:\windows\xkrlnxl.exe
c:\windows\tghcyis.exe
c:\windows\qanebgi.exe
c:\windows\liggbaw.exe
c:\windows\iuekvmt.exe

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

10) Reinicia normal y nos cuentas los resultados.

Saludos