otra vez lo siento mucho, habia puesto el tema en un lugar que no se debia, perdon!
hola soy nueva!Primero les quiero felicitar por esta pagina.y con respecto a mi problema: se me han agregado carpetas y paginas webs en favoritos como cool stuff, travel, etc y todo por la culpa de msn plus, creo que lo desintale bien... y ademas eso me trajo virus que me infectaron mas de 300 archivos o carpetas.. le pase ewido y mejoro mucho pero igual hay algo en mi computadora que a veces me desintala programas y me los tengo que bajar otra vez o sino se me apaga la computadora y se prende otra vez aunque esto ultimo por suerte hoy no se produjo
bueno les dejo mi log
y espero que me puedan ayudar!

Logfile of HijackThis v1.99.1
Scan saved at 2:52:05, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\DOCUME~1\Admin\CONFIG~1\Temp\svchost.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\OMNIQU~1\OnlineNT.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.yisou.com/srchcust.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtorr.dll (file missing)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7A21A3E2-B5EA-B953-0F6F-A0492FED0EA7} - C:\DOCUME~1\Admin\DATOSD~1\WARNDR~1\Scrwin.exe (file missing)
O2 - BHO: (no name) - {7C48258A-122D-40A4-A17A-EBFB32F18A66} - C:\WINDOWS\system32\securitz.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtorr.dll (file missing)
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtorr.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Admin\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SignIdleSkipShim] C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\sendspam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [Email Protection] C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
O4 - HKLM\..\Run: [On-Line Protection] C:\ARCHIV~1\OMNIQU~1\CATEYE.EXE
O4 - HKLM\..\Run: [Messenger] C:\ARCHIV~1\OMNIQU~1\SCANMSG.EXE
O4 - HKLM\..\Run: [Activate Scanner] C:\ARCHIV~1\OMNIQU~1\ACTIVATE.EXE
O4 - HKLM\..\Run: [Startup Scan] C:\ARCHIV~1\OMNIQU~1\sensor.exe /loadrun
O4 - HKLM\..\RunOnce: [Startup Scan] C:\ARCHIV~1\OMNIQU~1\sensor.exe /check
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [remoteooze] C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://candevenancio.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17875d3b4ea52a8e9c15/netzip/RdxIE601_es.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153401110906
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://www.playfirst.com/play/game/dinerdashfloonthego/ddfotg.1.0.0.32.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by120fd.bay120.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow93.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: NT Online Protection - Unknown owner - C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Omniquad Helper Service WSC (ScanWscS) - Unknown owner - C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe

Hola y Bienvenid@ a Forospyware!



Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.yisou.com/srchcust.htm

O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: (no name) - {7A21A3E2-B5EA-B953-0F6F-A0492FED0EA7} - C:\DOCUME~1\Admin\DATOSD~1\WARNDR~1\Scrwin.exe (file missing)
O2 - BHO: (no name) - {7C48258A-122D-40A4-A17A-EBFB32F18A66} - C:\WINDOWS\system32\securitz.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Admin\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SignIdleSkipShim] C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\sendspam.exe
O4 - HKCU\..\Run: [remoteooze] C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

O20 - AppInit_DLLs: pushow93.dll




Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\securitz.dll

C:\DOCUME~1\Admin\CONFIG~1\Temp\svchost.exe

C:\WINDOWS\msnlogm.exe

C:\WINDOWS\msnlogs.exe

C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe

C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\sendspam.exe

C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe

C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe


Entra en la carpeta Archivos de programa y elimina la carpeta SpywareTerminator con todo su contenido


Busca y elimina el siguiente archivo:

pushow93.dll


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2

hola he realizado los pasos y se habian eliminado las carpetas y las paginas webs de favoritos pero volvieron a aparecer
te dejo aqui el log a ver si me pueder ayudar otra vez

Logfile of HijackThis v1.99.1
Scan saved at 17:41:47, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
C:\ARCHIV~1\OMNIQU~1\OnlineNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Admin\Mis documentos\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7A21A3E2-B5EA-B953-0F6F-A0492FED0EA7} - C:\DOCUME~1\Admin\DATOSD~1\WARNDR~1\Scrwin.exe
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
O3 - Toolbar: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Email Protection] C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
O4 - HKLM\..\Run: [On-Line Protection] C:\ARCHIV~1\OMNIQU~1\CATEYE.EXE
O4 - HKLM\..\Run: [Messenger] C:\ARCHIV~1\OMNIQU~1\SCANMSG.EXE
O4 - HKLM\..\Run: [Activate Scanner] C:\ARCHIV~1\OMNIQU~1\ACTIVATE.EXE
O4 - HKLM\..\Run: [Startup Scan] C:\ARCHIV~1\OMNIQU~1\Sensor.EXE /LOADRUN
O4 - HKLM\..\Run: [SignIdleSkipShim] C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\FlapMeta.exe
O4 - HKLM\..\RunOnce: [Startup Scan] C:\ARCHIV~1\OMNIQU~1\Sensor.EXE /check
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [remoteooze] C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://candevenancio.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17875d3b4ea52a8e9c15/netzip/RdxIE601_es.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153401110906
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://www.playfirst.com/play/game/dinerdashfloonthego/ddfotg.1.0.0.32.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by120fd.bay120.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NT Online Protection - Unknown owner - C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Omniquad Helper Service WSC (ScanWscS) - Unknown owner - C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe

Dale fix a estas entradas:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)

O2 - BHO: (no name) - {7A21A3E2-B5EA-B953-0F6F-A0492FED0EA7} - C:\DOCUME~1\Admin\DATOSD~1\WARNDR~1\Scrwin.exe
O2 - BHO: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)

O3 - Toolbar: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)

O4 - HKLM\..\Run: [SignIdleSkipShim] C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\FlapMeta.exe
O4 - HKCU\..\Run: [remoteooze] C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17875d3b4ea52a8e9c15/netzip/RdxIE601_es.cab

O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing)


Elimina estos archivos:

C:\DOCUME~1\Admin\DATOSD~1\WARNDR~1\Scrwin.exe

C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\FlapMeta.exe

C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe


Por favor, haz los chequeos online que te pedí y deja los reportes




Salu2

hola!
le di fix a esas entradas pero los archivos que me dijiste que elimine no me deja eliminarlos:
C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign
Idle\FlapMeta.exe

C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe

el otro no estaba.


y otra pregunta como es lo de los chequeos online, es decirte si hay algun virus?? es que no entendi eso.

bueno, espero tu respuesta :)

me habia olvidado tambien ahora me aparecio una barra de borde azul que se puede cerrar si lo deseo yque creo que tiene alguna relacion con las carpetas y paginas webs de favoritos que no puedo sacar


te dejo por si acaso el log



Logfile of HijackThis v1.99.1
Scan saved at 12:36:27, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\OMNIQU~1\OnlineNT.EXE
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\Admin\Mis documentos\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Email Protection] C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
O4 - HKLM\..\Run: [On-Line Protection] C:\ARCHIV~1\OMNIQU~1\CATEYE.EXE
O4 - HKLM\..\Run: [Messenger] C:\ARCHIV~1\OMNIQU~1\SCANMSG.EXE
O4 - HKLM\..\Run: [Activate Scanner] C:\ARCHIV~1\OMNIQU~1\ACTIVATE.EXE
O4 - HKLM\..\Run: [Startup Scan] C:\ARCHIV~1\OMNIQU~1\Sensor.EXE /LOADRUN
O4 - HKLM\..\RunOnce: [Startup Scan] C:\ARCHIV~1\OMNIQU~1\Sensor.EXE /check
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [remoteooze] C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://candevenancio.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153401110906
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://www.playfirst.com/play/game/dinerdashfloonthego/ddfotg.1.0.0.32.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by120fd.bay120.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NT Online Protection - Unknown owner - C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Omniquad Helper Service WSC (ScanWscS) - Unknown owner - C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe

Lo de los chequeos online significa que entres al enlace que te dejé, le das click a los enlaces de Kaspersky y Ewido y dichos enlaces te llevarán a sus respectivas páginas para que hagas un chequeo con dichos antivirus online...


Necesito que hagas dichos chequeos porque sino no llegaremos a ninguna parte, si tienes mas dudas para hacer los chequeos online entra en la sección de manuales del foro, allí encontrarás cómo realizar los chequeos online y cómo dejar los reportes acá porque necesito dichos reportes.


Si vas a comentar que X archivo no se pudo eliminar, por favor indica que fué lo que mostró exactamente el killbox porque sino es poco lo que te puedo decir





Salu2

chequeos online:


KASPERSKY ONLINE SCANNER REPORT:
Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000033.FCS Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat Object is locked skipped
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx Object is locked skipped
C:\Archivos de programa\Msnrcade\Cache\00004fc0_43dfde88_0004c4b4 Infected: Trojan-Spy.HTML.Bayfraud.ib skipped
C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\cane_83@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\cane_83@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Historial\History.IE5\MSHist0120070114200701 15\index.dat Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Temp\d4701.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Admin\Configuración local\Temp\sta2.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\Documents and Settings\Admin\Configuración local\Temp\temp.frFB56 Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\Documents and Settings\Admin\Configuración local\Temp\~DF8C19.tmp Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Temp\~DF8EEF.tmp Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Temp\~DFA9C8.tmp Object is locked skipped
C:\Documents and Settings\Admin\Configuración local\Temp\~DFA9FE.tmp Object is locked skipped
C:\Documents and Settings\Admin\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Admin\Datos de programa\Real\RealPlayer\skins\data\normal\imgcach e.dat Object is locked skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-76c95ee2.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-76c95ee2.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-76c95ee2.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-76c95ee2.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade5-2992ab45.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade5-2992ab45.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade5-2992ab45.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade5-2992ab45.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-73c968a1.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-73c968a1.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-73c968a1.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped
C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-73c968a1.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\gyodjwnq.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\hide defy mapi.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\mymjfpsq.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\Rectkeepford.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\Tick Flap For The.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\004.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\005.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\006.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\007.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\008.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\009.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\010.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\011.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\012.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\013.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\015.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\016.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\019.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\020.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\eMule\Temp\022.part Object is locked skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\backups\backup-20070111-152552-842.dll Infected: not-a-virus:AdWare.Win32.Stud.b skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0046.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0047.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0048.BIN/data.rar/whAgent.exe Infected: not-a-virus:AdWare.Win32.WebHancer.351 skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0048.BIN/data.rar/whInstaller.exe Infected: not-a-virus:AdWare.Win32.WebHancer.381 skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0048.BIN/data.rar/whSurvey.exe Infected: not-a-virus:AdWare.Win32.WebHancer skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0048.BIN/data.rar/webhdll.dll Infected: not-a-virus:AdWare.Win32.WebHancer.370 skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0048.BIN/data.rar/whiehlpr.dll Infected: not-a-virus:AdWare.Win32.WebHancer skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0048.BIN/data.rar Infected: not-a-virus:AdWare.Win32.WebHancer skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0048.BIN Infected: not-a-virus:AdWare.Win32.WebHancer skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe/WISE0049.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe WiseSFX: infected - 10 skipped
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe WiseSFX Dropper: infected - 10 skipped
C:\Documents and Settings\Admin\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Admin\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\FlapMeta.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\Modejunkbits Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\sendspam.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked skipped
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked skipped
C:\System Volume Information\catalog.wci\00010002.ci Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.fid Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked skipped
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP1\A0000013.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP1\A0000014.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP1\A0001069.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP2\A0001230.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP2\A0001231.exe Infected: not-a-virus:AdWare.Win32.Lop.bb skipped
C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP2\A0001234.exe Infected: P2P-Worm.Win32.SpyBot.gz skipped
C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP3\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\exefld\15305843.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\exefld\154093.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\156359.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\176500.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\196359.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\exefld\200828.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\201515.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\333343.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\352546.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\exefld\365484.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\exefld\365500.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\exefld\408312.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\413609.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\421953.exe Infected: Email-Worm.Win32.Bagle.hf skipped
C:\WINDOWS\exefld\467625.exe Infected: Email-Worm.Win32.Bagle.hf skipped
C:\WINDOWS\exefld\586531.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\exefld\656906.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\657015.exe Infected: Email-Worm.Win32.Bagle.hg skipped
C:\WINDOWS\exefld\719500.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\exefld\720953.exe Infected: Email-Worm.Win32.Bagle.he skipped
C:\WINDOWS\Installer\{3943C4CF-AC42-4E00-8824-25159B8478F1}\Rescue.exe Object is locked skipped
C:\WINDOWS\Installer\{7698EDA5-A90F-4205-99CB-8FF6F9048ED9}\Rescue.exe Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd6509.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped

EWIDO: re removieron todas las infecciones.



archivos que no se pudieron eliminar:

C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\FlapMeta.exe: this file could not be deleted

C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe: this file could not be delated

por si acaso log:

Logfile of HijackThis v1.99.1
Scan saved at 18:03:32, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\OMNIQU~1\OnlineNT.EXE
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Admin\Mis documentos\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Email Protection] C:\ARCHIV~1\OMNIQU~1\emlproxy.exe
O4 - HKLM\..\Run: [On-Line Protection] C:\ARCHIV~1\OMNIQU~1\CATEYE.EXE
O4 - HKLM\..\Run: [Messenger] C:\ARCHIV~1\OMNIQU~1\SCANMSG.EXE
O4 - HKLM\..\Run: [Activate Scanner] C:\ARCHIV~1\OMNIQU~1\ACTIVATE.EXE
O4 - HKLM\..\Run: [Startup Scan] C:\ARCHIV~1\OMNIQU~1\Sensor.EXE /LOADRUN
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [remoteooze] C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?9308a21aa25c48bf94edb6b9852334c5
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://candevenancio.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153401110906
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://www.playfirst.com/play/game/dinerdashfloonthego/ddfotg.1.0.0.32.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by120fd.bay120.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1770AD95-466F-4005-AD16-B3A83ABA888A}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NT Online Protection - Unknown owner - C:\ARCHIV~1\OMNIQU~1\ONLNSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Omniquad Helper Service WSC (ScanWscS) - Unknown owner - C:\ARCHIV~1\OMNIQU~1\scanwscs.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe

Elimina estos archivos con el killbox:

C:\Documents and Settings\Admin\Configuración local\Temp\d4701.exe

C:\Documents and Settings\Admin\Configuración local\Temp\sta2.exe

C:\Documents and Settings\Admin\Configuración local\Temp\temp.frFB56

C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\gyodjwnq.exe

C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\mymjfpsq.exe

C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\Rectkeepford.exe

C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\Tick Flap For The.exe

C:\Documents and Settings\Admin\Mis documentos\LAS MIAS\programas\xingtonefree.exe

Ahora, con el killbox eliminarás estos dos archivos pero antes de darle al botón rojo del killbox para eliminar los archivos, marca la opción que dice "End explorer shell while killing file":

C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\FlapMeta.exe

C:\DOCUME~1\Admin\DATOSD~1\TITLEM~1\hide defy mapi.exe

Ahora, entra en la carpeta C:\Documents and Settings\All Users\Datos de programa y de ahí elimina la carpeta:

Corn Joy Sign Idle

Luego, entra en la carpeta C:\Documents and Settings\Admin\Datos de programa y de ahí elimina la carpeta:

Titlemanagerbuild

Descarga y ejecuta el mwav, esta herramienta hará un chequeo de tu sistema el cual generará un reporte que deberás colocar acá (pero solo las entradas/líneas que digan Tagged o Infected)

Para terminar, lee este enlace


Me cuentas como te va




Salu2

muchas gracias por todo creo que ya mi computadora esta bien
te lo agradezco mucho.


esto es lo que me ha aparecido con el eScan Antivirus:
File c:\docume~1\admin\datosd~1\titlem~1\hidede~1.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: El Archivo será eliminado cuando reinicie su ordenador..

Object "prutect Spyware/Adware" found in File System! Action Taken: Entries Removed.

Object "funwebproducts Spyware/Adware" found in File System! Action Taken: Entries Removed.

Object "msview Spyware/Adware" found in File System! Action Taken: Entries Removed.

Object "broadcastpc Spyware/Adware" found in File System! Action Taken: Entries Removed.

Object "winfixer/errorsafe Adware" found in File System! Action Taken: Entries Removed.

Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: Entries Removed.

Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\Archivos de programa\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\PrvCnt.exe". Action Taken: Entries Removed.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".com/atari/". Action Taken: Entries Removed.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".com/atari/games/". Action Taken: Entries Removed.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".com/atari/games/gemdrop/". Action Taken: Entries Removed.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".com[1]". Action Taken: Entries Removed.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".GID". Action Taken: Entries Removed.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".sav". Action Taken: Entries Removed.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{309C4E5B-FCCD-4CAB-9A74-69E243FAC20A}". Action Taken: Entries Removed.

Archivo C:\!KillBox\d4701.exe infectado por "Trojan-Downloader.Win32.Swizzor.dv" Virus. Acción Tomada: Archivo Eliminado.

File C:\!KillBox\FlapMeta.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

File C:\!KillBox\FlapMeta.exe( 1) tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

File C:\!KillBox\gyodjwnq.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

File C:\!KillBox\hide defy mapi.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

File C:\!KillBox\hide defy mapi.exe( 2) tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

File C:\!KillBox\mymjfpsq.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

Archivo C:\!KillBox\Rectkeepford.exe infectado por "Trojan-Downloader.Win32.Swizzor.fg" Virus. Acción Tomada: Archivo Eliminado.

File C:\!KillBox\sta2.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

Archivo C:\!KillBox\temp.frFB56 infectado por "Trojan-Downloader.Win32.Swizzor.fg" Virus. Acción Tomada: Archivo Eliminado.

Archivo C:\!KillBox\Tick Flap For The.exe infectado por "Trojan-Downloader.Win32.Swizzor.dv" Virus. Acción Tomada: Archivo Eliminado.

Archivo C:\!KillBox\xingtonefree.exe marcado como not-a-virus:AdTool.Win32.WhenU.a. No se tomó acción.

Archivo C:\Archivos de programa\Msnrcade\Cache\00004fc0_43dfde88_0004c4b4 infectado por "Trojan-Spy.HTML.Bayfraud.ib" Virus. Acción Tomada: Archivo Eliminado.

Archivo C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade4-76c95ee2.zip infectado por "Exploit.Java.ByteVerify" Virus. Acción Tomada: Archivo Renombrado.

Archivo C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-1f4eade5-2992ab45.zip infectado por "Exploit.Java.ByteVerify" Virus. Acción Tomada: Archivo Renombrado.

Archivo C:\Documents and Settings\Admin\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \count.jar-207f7f25-73c968a1.zip infectado por "Exploit.Java.ByteVerify" Virus. Acción Tomada: Archivo Renombrado.

File C:\Documents and Settings\Admin\Datos de programa\Titlemanagerbuild\hide defy mapi.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: El Archivo será eliminado cuando reinicie su ordenador..

File C:\Documents and Settings\All Users\Datos de programa\Corn Joy Sign Idle\FlapMeta.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: El Archivo será eliminado cuando reinicie su ordenador..

File C:\RECYCLER\S-1-5-21-1229272821-606747145-682003330-1003\Dc7.exe tagged as "not-a-virus:AdWare.Win32.Lop.bb". Action Taken: Archivo Eliminado.

Archivo C:\System Volume Information\_restore{1F54DAB2-373D-451A-8CA0-0A607E12B64D}\RP1\A0000013.exe infectado por "Trojan-Downloader.Win32.Swizzor.dv" Virus. Acción Tomada: Archivo El