Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes a todos, hace un dia o dos que el norton antivirus me da el siguiente error:

RIESGO ALTO
nORTON ANTIVIRUS AH DETECTADO UN VIRUS EN SU EQUIPO

Nombre de objeto: C:\windows\system32\wininet.dll
Nombre de Virus: W32.DesktopHijack
Acción realizada:No sde pudo reparar el archivo

y tras darle a aceptar, sale el mismo mensaje, pero en acción realizada pone:
Se denegó el acceso al archivo

¿alguien podria ayudarme?
Gracias por anticipado.
Antes tenia tb le bloodhound.w32.ep, epro consegui eliminarlo ya.

y tb se me instaló otor spyware que te instalaba un programa llamado PSGuard o algo asi, que dejaba un mensaje ene l escritorio, el mensaje consegui borrarlo, ay quye era un fichero ws.bmp peor sigo sin tener acceso al escritorio...
Agradezco toda vuestra ayuda.
Reinicie en modo seguro y le pase el hijackthis, posteare en el foro de hijackthis el log k me generó, apra ver si alguien puede ayudarme y decirme como funciona el hijasckthis.

Buenas tardes a todos, hace un dia o dos que el norton antivirus me da el siguiente error:

RIESGO ALTO
nORTON ANTIVIRUS AH DETECTADO UN VIRUS EN SU EQUIPO

Nombre de objeto: C:\windows\system32\wininet.dll
Nombre de Virus: W32.DesktopHijack
Acción realizada:No sde pudo reparar el archivo

y tras darle a aceptar, sale el mismo mensaje, pero en acción realizada pone:
Se denegó el acceso al archivo

¿alguien podria ayudarme?
Gracias por anticipado.
Antes tenia tb le bloodhound.w32.ep, epro consegui eliminarlo ya.

y tb se me instaló otor spyware que te instalaba un programa llamado PSGuard o algo asi, que dejaba un mensaje ene l escritorio, el mensaje consegui borrarlo, ay quye era un fichero ws.bmp peor sigo sin tener acceso al escritorio...
Agradezco toda vuestra ayuda.
Reinicie en modo seguro y le pase el hijackthis, posteare en el foro de hijackthis el log k me generó, apra ver si alguien puede ayudarme y decirme como funciona el hijasckthis.

Mi log:
Logfile of HijackThis v1.99.1
Scan saved at 15:13:21, on 25/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\TotalCmd601\TOTALCMD.EXE
D:\___DVDRip\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp280\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [ezerkh] C:\WINDOWS\ezerkh.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [vkgmqkb] c:\windows\gochbpw.exe
O4 - HKCU\..\Run: [tevkvto] c:\windows\grncwct.exe
O4 - HKCU\..\Run: [pmdmdpw] c:\windows\lrtdlyb.exe
O4 - HKCU\..\Run: [hyrwglc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [nuowvry] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [lkxsdwc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [vmemqio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gwlvlqx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ixrjtjk] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [naadldn] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qpmbifo] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [pmobwco] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uqxbseh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ofrvyul] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [deefjll] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [maxmdvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kmklsee] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [wesiuvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uhdcbeq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [lplomio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fkjrgaa] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [mvmqjyi] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [dlgtvmf] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [yymdoug] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gkgddva] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ubmxclj] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [nwvmbjd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ivjqyuh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qfcgqye] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [oyanlum] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kldvxhx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [raukiwx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [iacdmjq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [sggfyil] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [agqdoxd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [vqhqeig] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [baykqti] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jfbgbyt] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ikpguun] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fimtyxg] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jdtxcvw] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [oqgbdvn] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [lwuyitr] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [xofasgl] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [vfpjrxe] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [duwikvq] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [wgjyxbt] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [tiyopma] c:\windows\vkshdkl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbdksxj] c:\windows\bbfviwa.exe
O4 - HKCU\..\Run: [chmeolx] c:\windows\moqbmdy.exe
O4 - HKCU\..\Run: [qloujii] c:\windows\mabbvbu.exe
O4 - HKCU\..\Run: [wouvcxc] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [wymlghj] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [axaihge] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [rrakdfr] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [crwatvo] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [ehbbeoi] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [rfhxcrx] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [txbrxbv] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nwqtjth] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [plnkkdh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [pgkrfux] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [urconte] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nedpney] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [srwrvsh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [qkoreyn] c:\windows\fqjphyl.exe
O4 - Startup: IM2 Messenger.lnk = C:\Archivos de programa\Messenger2\messenger2.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Archivos de programa\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118604746888
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA950818-301E-4319-84F5-01E0683423E7}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola Beast666

Procura de no poner post en diferentes sitios, ponlos aqui, todos juntos.

Realiza todos los pasos sin saltarte ninguno,por favor.

Ves a *windowsupdate y AQUIy actualiza tu S.O.y el I.E.con los parches criticos y de seguridad q te faltan.

Luego sigues el procedimiento y pones un nuevo log del *HijackThis

Estaremos a la espera.

Ando por aki liado y he conseguido renombrar la dll esa k infecta el desktophijack este y sustituirla por una limpia. Estoya ctualizando mi windows y mi internet explorer, pero ¿sigo teniendo el spyware instalado en mi computadora?

Me interesaria saberlo cuanto antes.

Hola Beast666

Termina de poner un log del *HijackThis q estamos esperandote

Mi log del hijackthis.
tras instalar todas las actualizaciones de seguridad y de windows de windows update.
Alli va...
Si alguien usa yahoomessenger, mi id es:beast666es@yahoo.es o si usais msnmessenger mi id es:beast666_jc@hotmail.com.
Kiza es mas facil ir haciendolo on-line

El hijack me dio el siguiente log:
Logfile of HijackThis v1.99.1
Scan saved at 21:16:26, on 25/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\WDVRCtrl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
D:\___DVDRip\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp280\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [ezerkh] C:\WINDOWS\ezerkh.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [vkgmqkb] c:\windows\gochbpw.exe
O4 - HKCU\..\Run: [tevkvto] c:\windows\grncwct.exe
O4 - HKCU\..\Run: [pmdmdpw] c:\windows\lrtdlyb.exe
O4 - HKCU\..\Run: [hyrwglc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [nuowvry] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [lkxsdwc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [vmemqio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gwlvlqx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ixrjtjk] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [naadldn] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qpmbifo] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [pmobwco] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uqxbseh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ofrvyul] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [deefjll] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [maxmdvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kmklsee] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [wesiuvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uhdcbeq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [lplomio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fkjrgaa] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [mvmqjyi] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [dlgtvmf] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [yymdoug] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gkgddva] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ubmxclj] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [nwvmbjd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ivjqyuh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qfcgqye] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [oyanlum] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kldvxhx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [raukiwx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [iacdmjq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [sggfyil] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [agqdoxd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [vqhqeig] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [baykqti] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jfbgbyt] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ikpguun] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fimtyxg] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jdtxcvw] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [oqgbdvn] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [lwuyitr] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [xofasgl] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [vfpjrxe] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [duwikvq] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [wgjyxbt] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [tiyopma] c:\windows\vkshdkl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbdksxj] c:\windows\bbfviwa.exe
O4 - HKCU\..\Run: [chmeolx] c:\windows\moqbmdy.exe
O4 - HKCU\..\Run: [qloujii] c:\windows\mabbvbu.exe
O4 - HKCU\..\Run: [wouvcxc] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [wymlghj] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [axaihge] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [rrakdfr] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [crwatvo] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [ehbbeoi] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [rfhxcrx] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [txbrxbv] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nwqtjth] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [plnkkdh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [pgkrfux] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [urconte] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nedpney] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [srwrvsh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [qkoreyn] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [gybuvwg] c:\windows\bwwswrl.exe
O4 - HKCU\..\Run: [ttcepnc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [bpiedvc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [wowcfgk] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [evwfsxh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [nbrgjgh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [txmidlh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [okpdlot] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [nhywogs] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [chwrowc] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [vfdagbn] c:\windows\jtbgihb.exe
O4 - Startup: IM2 Messenger.lnk = C:\Archivos de programa\Messenger2\messenger2.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Archivos de programa\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119717398233
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA950818-301E-4319-84F5-01E0683423E7}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


Espero vuestra ayuda.

Hola Beast666

Realiza todos los pasos sin saltarte ninguno,por favor.

*windowsupdate y AQUI aún te quedan actualizaciones por ponerte. Instalatelas lo antes posible.

Pasale *2 antivirus online

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [ezerkh] C:\WINDOWS\ezerkh.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [vkgmqkb] c:\windows\gochbpw.exe
O4 - HKCU\..\Run: [tevkvto] c:\windows\grncwct.exe
O4 - HKCU\..\Run: [xofasgl] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [vfpjrxe] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [duwikvq] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [wgjyxbt] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [tiyopma] c:\windows\vkshdkl.exe
O4 - HKCU\..\Run: [tbdksxj] c:\windows\bbfviwa.exe
O4 - HKCU\..\Run: [chmeolx] c:\windows\moqbmdy.exe
O4 - HKCU\..\Run: [qloujii] c:\windows\mabbvbu.exe
O4 - HKCU\..\Run: [wouvcxc] c:\windows\nygycsx.e
O4 - HKCU\..\Run: [wymlghj] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [axaihge] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [rrakdfr] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [crwatvo] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [ehbbeoi] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [rfhxcrx] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [txbrxbv] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nwqtjth] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [plnkkdh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [pgkrfux] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [urconte] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nedpney] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [srwrvsh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [qkoreyn] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [gybuvwg] c:\windows\bwwswrl.exe
O4 - HKCU\..\Run: [ttcepnc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [bpiedvc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [wowcfgk] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [evwfsxh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [nbrgjgh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [txmidlh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [okpdlot] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [nhywogs] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [chwrowc] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [vfdagbn] c:\windows\jtbgihb.exe
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe

Pasa estas herramientas:

Tu antivirus previamente actualizado

El *Ad-Aware 1.06 SE Personal

*Disk Cleaner para limpiar cookis y temporales

Y el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Te instala el *SpywareBlaster 3.4

Reinicia y te conectas a la red.

Y le pasas el *Spybot S.D.

Tienes q poner el *HijackThis en una carpeta

para el solo en el escritorio,sigue las instrucciones del tutorial,

Pones otro log y nos cuentas los resultados.

¿Tengo k instalarme todas, todas, todas las actualizaciones?

Es k creo k no tengo puesto ni el service pack 1
¿Tu no usas msn messenger o yahoo messenger?
¿lo k me has peusto de mi log del hijack que es? ¿k aun esta el spyware?
Tengo lo de actualizar sistema desactivado ya?
¿lo activo de nuevo para todo el tema estE?
Gracias por toda tu ayuda

Hola Beast666


Todas las que puedas y como mínimo el SP1.

Mira si no actualizas tu S.O. y el I.E. tienes mas probavilidades de infectarte

de nuevo, y todo el trabajo q estamos realizando aqui no servira para nada.

Si es el spyware, q aún lo tienes en tu pc

Con esto q quieres decir, a q te refieres.

Si, pero no damos asistencia en privado,para eso esta el foro

Cuentanos como va todo

Ya hice todo lo que me dijiste y aqui te pongo el siguiente log del hijackthis, a ver si puedes echarme un cable y acabo ya con esto, no sabia yo que era tan lioso.¿Ya le puedo desactivar la opción de desactivar restaurar sisitema en todas las unidades (ahora lo tengo marcado)?

muchas gracias por anticipado
Mi log:

Logfile of HijackThis v1.99.1
Scan saved at 19:57:43, on 27/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Winamp280\Winampa.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\WDVRCtrl.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Messenger2\messenger2.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Beast_666\Escritorio\HijackThis\HijackThi s.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp280\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [vkgmqkb] c:\windows\gochbpw.exe
O4 - HKCU\..\Run: [tevkvto] c:\windows\grncwct.exe
O4 - HKCU\..\Run: [pmdmdpw] c:\windows\lrtdlyb.exe
O4 - HKCU\..\Run: [hyrwglc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [nuowvry] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [lkxsdwc] c:\windows\waomwgf.exe
O4 - HKCU\..\Run: [vmemqio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gwlvlqx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ixrjtjk] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [naadldn] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qpmbifo] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [pmobwco] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uqxbseh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ofrvyul] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [deefjll] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [maxmdvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kmklsee] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [wesiuvd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [uhdcbeq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [lplomio] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fkjrgaa] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [mvmqjyi] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [dlgtvmf] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [yymdoug] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [gkgddva] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ubmxclj] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [nwvmbjd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ivjqyuh] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [qfcgqye] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [oyanlum] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [kldvxhx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [raukiwx] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [iacdmjq] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [sggfyil] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [agqdoxd] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [vqhqeig] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [baykqti] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jfbgbyt] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [ikpguun] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [fimtyxg] c:\windows\slrptfj.exe
O4 - HKCU\..\Run: [jdtxcvw] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [oqgbdvn] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [lwuyitr] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [xofasgl] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [vfpjrxe] c:\windows\bneavyh.exe
O4 - HKCU\..\Run: [duwikvq] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [wgjyxbt] c:\windows\dparbli.exe
O4 - HKCU\..\Run: [tiyopma] c:\windows\vkshdkl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tbdksxj] c:\windows\bbfviwa.exe
O4 - HKCU\..\Run: [chmeolx] c:\windows\moqbmdy.exe
O4 - HKCU\..\Run: [qloujii] c:\windows\mabbvbu.exe
O4 - HKCU\..\Run: [wouvcxc] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [wymlghj] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [axaihge] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [rrakdfr] c:\windows\nygycsx.exe
O4 - HKCU\..\Run: [crwatvo] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [ehbbeoi] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [rfhxcrx] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [txbrxbv] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nwqtjth] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [plnkkdh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [pgkrfux] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [urconte] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [nedpney] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [srwrvsh] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [qkoreyn] c:\windows\fqjphyl.exe
O4 - HKCU\..\Run: [gybuvwg] c:\windows\bwwswrl.exe
O4 - HKCU\..\Run: [ttcepnc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [bpiedvc] c:\windows\vmertcs.exe
O4 - HKCU\..\Run: [wowcfgk] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [evwfsxh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [nbrgjgh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [txmidlh] c:\windows\ggkhrqp.exe
O4 - HKCU\..\Run: [okpdlot] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [nhywogs] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [chwrowc] c:\windows\iialwbs.exe
O4 - HKCU\..\Run: [vfdagbn] c:\windows\jtbgihb.exe
O4 - HKCU\..\Run: [ntpkkex] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [rppvrtd] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [deggpkc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [vxkbprl] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [nebtuic] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [etbjcqq] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [evhcghu] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dfnhdop] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [bpthuex] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [msmakol] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [pmgiouk] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [bsavncc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dltseyw] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dueiujb] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [tgiblid] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [oyyuohd] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [chvhxbs] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [mpssyme] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [efownnj] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [fekpksc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [klutglx] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [dxgtqrt] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [ngmeafv] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [xctiiyc] c:\windows\utgtymj.exe
O4 - HKCU\..\Run: [wgsbytr] c:\windows\dbknknl.exe
O4 - HKCU\..\Run: [wsnmywn] c:\windows\mjnmkvw.exe
O4 - HKCU\..\Run: [efwtaud] c:\windows\mjnmkvw.exe
O4 - HKCU\..\Run: [pkrwinc] c:\windows\mjnmkvw.exe
O4 - HKCU\..\Run: [hpjyxbe] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [tlbrkjc] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [lxehmyy] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [vpkafln] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [ggwirgp] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [shlyisw] c:\windows\jdgkhws.exe
O4 - HKCU\..\Run: [ymquwen] c:\windows\gxtahlf.exe
O4 - HKCU\..\Run: [qykmtub] c:\windows\gxtahlf.exe
O4 - Startup: IM2 Messenger.lnk = C:\Archivos de programa\Messenger2\messenger2.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: raid_tool.exe.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Archivos de programa\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - C:\Archivos de programa\Messenger2\im2_ie_plugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119717398233
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA950818-301E-4319-84F5-01E0683423E7}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe