Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Logfile of HijackThis v1.99.1
Scan saved at 02:49:33 p.m., on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\msdtc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spider.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gustavo\Escritorio\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ref coal clock phone] "C:\Documents and Settings\All Users\Datos de programa\Bolt Media Ref Coal\Grey live.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PlusDart] "C:\DOCUME~1\Gustavo\DATOSD~1\64BYTE~1\LINK CITY WAVE.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\ares.exe" -h
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147039335859
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{149AE1B9-651A-4B51-B9B4-BC0A2BF68CE4}: NameServer = 85.255.113.94,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{9736DAEC-F136-4246-A491-AE3D9FDA6E5E}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B2F336-6A76-47FA-80BE-CF98A215873E}: NameServer = 85.255.113.94,85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{149AE1B9-651A-4B51-B9B4-BC0A2BF68CE4}: NameServer = 85.255.113.94,85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\..\{149AE1B9-651A-4B51-B9B4-BC0A2BF68CE4}: NameServer = 85.255.113.94,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Hola y Bienvenid@ a forospyware

Primero haz lo siguiente:

Utiliza la herramienta LopReport 1.0.4.zip

Luego pegas el reporte de LopReport y un nuevo log de HijackThis

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 13/05/2007 a las 12:01:25 p.m.
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Gustavo
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\ares.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gustavo\Mis documentos\WinRAR.exe
C:\DOCUME~1\Gustavo\CONFIG~1\Temp\Rar$EX00.312\Lop Report 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Absolute Uninstaller
Acceso directo a Winamp.lnk
Adobe
Archivos comunes
Ares
Bonjour
CCleaner
Codec Pack de ELISOFT
Common Files
Disk Cleaner
DivX
Electronic Arts
eMule
eMule(2)
EPSON
Eset
Eset(2)
Eset(3)
ESTsoft
Google
Grisoft
Huawei Technologies
IdiomaX
Internet Explorer
iPod
iTunes
Java
K-Lite Codec Pack
Lavasoft
MegauploadToolbar
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
MindSoft
Movie Maker
Mozilla Firefox
Mozilla Firefox 2 Beta 1
MP3Producer
MSN
MSN Gaming Zone
MSN Messenger
Nero
NetMeeting
OfficeUpdate11
Opera
Outlook Express
PC Camera
Pop-Up Dictionary
PopCap Games
QuickTime
Real
Referencia Microsoft
RegCleaner
RngInterstitial.dll
S3Inc
Sebran
Servicios en línea
SiSoftware
SlySoft
Smart PC Solutions
Smart Projects
Spyware Doctor
Symantec
Tetris
Trend Micro
UltraISO
VIAudioi
Windows Live Toolbar
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
Word Magic Software
WordWeb
xerox
Yahoo!

__________________________________________________ _____
C:\Documents and Settings\Gustavo\Configuración local

C:\Documents and Settings\Gustavo\Configuración local\Datos de programa\Ares\My Shared Folder\nero7 premiun,completo,traductor en español.exe
C:\Documents and Settings\Gustavo\Configuración local\TEMP\Rar$EX00.312\LopReport 1.0.4.exe

__________________________________________________ ___
C:\Documents and Settings\Gustavo\Datos de programa

C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\brewqcrs.exe
C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\igviscsq.exe
C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\khhtghvl.exe
C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\LINK CITY WAVE.exe
C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\Pure Knob Inter.exe
C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\pvcfvroj.exe
C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\qbgzjgpj.exe
C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault\View info more 01.exe
C:\Documents and Settings\Gustavo\Datos de programa\Adobe\Acrobat\7.0\Updater\AdbeRdr709_es_E S.exe
C:\Documents and Settings\Gustavo\Datos de programa\MegauploadToolbar\megauper.exe
C:\Documents and Settings\Gustavo\Datos de programa\Microsoft\Installer\{439800C9-FD42-4EA3-94D2-063DF0926873}\_5f323bf6.exe
C:\Documents and Settings\Gustavo\Datos de programa\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe

_____________________________________________
C:\Documents and Settings\Gustavo\Favoritos

C:\Documents and Settings\Gustavo\Favoritos\Desktop.ini
C:\Documents and Settings\Gustavo\Favoritos\Discotecas años 80 y 90 - Descargas Directas.url
C:\Documents and Settings\Gustavo\Favoritos\Eurodisco (2006) - Descargas Directas.url
C:\Documents and Settings\Gustavo\Favoritos\Generar un log de HijackThis.url
C:\Documents and Settings\Gustavo\Favoritos\Google.url
C:\Documents and Settings\Gustavo\Favoritos\Pelicula de Anthony Quinn - Yahoo! Respuestas.url
C:\Documents and Settings\Gustavo\Favoritos\Vínculos

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\Bolt Media Ref Coal\exit second.exe
C:\Documents and Settings\All Users\Datos de programa\Bolt Media Ref Coal\Global meet.exe
C:\Documents and Settings\All Users\Datos de programa\Bolt Media Ref Coal\Grey live.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local

C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\3930KF4O\WindowsUpdateAgent20-x86[1].exe

__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\AF0D3A55918AAC15.job


_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.pirataweb.net
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.megaupload.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.vagos.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.hotmail.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.pirataweb.net
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.forospyware.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.infospyware.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {F2CF5485-4E02-4F68-819C-B92DE9277049}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2}] Barra de Traducción de IdiomaX
HKCU\...\Run = [PlusDart] C:\DOCUME~1\Gustavo\DATOSD~1\64BYTE~1\LINK CITY WAVE.exe
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [ares] "C:\Archivos de programa\Ares\ares.exe" -h
HKCU\...\Run = [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
HKLM\...\Run = [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Shockwave Player] - Adobe Shockwave Player
[ALSong_is1] - ALSong
[Ares] - Ares 1.9.0
[CCleaner] - CCleaner (remove only)
[Citrix ICA Web Client] - MetaFrame Presentation Server Web Client for Win32
[DiskCleaner] - Disk Cleaner (remove only)
[eMule] - eMule
[Encarta99E] - Enciclopedia Microsoft Encarta 99
[EPSON Printer and Utilities] - Software de impresora EPSON
[IdiomaX Spanish-English Translation Dictionary 4.0] - Diccionario de traducción Español-Inglés
[IdiomaX Suite 4.0] - Suite de Traducción IdiomaX
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[Ink Monitor] - Ink Monitor
[InstallShield_{02BD1C19-5946-4420-BAE3-F742686B3D43}] - PC Camera
[IsoBuster_is1] - IsoBuster 1.7
[KB873339] - Revisión de Windows XP - KB873339
[KB885250] - Revisión de Windows XP - KB885250
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB887742] - Revisión de Windows XP - KB887742
[KB888113] - Revisión de Windows XP - KB888113
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896422] - Actualización de seguridad para Windows XP (KB896422)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899589] - Actualización de seguridad para Windows XP (KB899589)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB905915] - Actualización de seguridad para Windows XP (KB905915)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911567] - Actualización de seguridad para Windows XP (KB911567)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912812] - Actualización de seguridad para Windows XP (KB912812)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913446] - Actualización de seguridad para Windows XP (KB913446)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916281] - Actualización de seguridad para Windows XP (KB916281)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917159] - Actualización de seguridad para Windows XP (KB917159)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917734_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB918899] - Actualización de seguridad para Windows XP (KB918899)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920214] - Actualización de seguridad para Windows XP (KB920214)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921398] - Actualización de seguridad para Windows XP (KB921398)
[KB921883] - Actualización de seguridad para Windows XP (KB921883)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922616] - Actualización de seguridad para Windows XP (KB922616)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB928090] - Actualización de seguridad para Windows XP (KB928090)
[KB928090-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929338] - Actualización para Windows XP (KB929338)
[KB929399] - Hotfix for Windows Media Format 11 SDK (KB929399)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931768-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB931906] - Security Update for CAPICOM (KB931906)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KLiteCodecPack_is1] - K-Lite Codec Pack 2.84 Full
[Language pack for Ad-Aware SE] - Language pack for Ad-Aware SE
[megauploadtoolbar] - Megaupload Toolbar
[Microsoft Chess for Pocket PC] - Microsoft Chess for Pocket PC (Remove Only)
[Mozilla Firefox (2.0.0.3)] - Mozilla Firefox (2.0.0.3)
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[MSTTS] - Microsoft Text-to-Speech Engine 4.0 (English)
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[NOD32] - NOD32 antivirus system
[S3] - KM400/KN400 Display Driver and Utilities
[ShockwaveFlash] - Adobe Flash Player 9 ActiveX
[Silent Package Run-Time Sample] - Manual del usario C79
[Spyware Doctor] - Spyware Doctor 5.0
[UltraISO_is1] - UltraISO Premium V8.6
[VIA Audio Driver Setup Program] - VIA Audio Driver Setup Program
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[Windows Live Toolbar] - Windows Live Toolbar
[Windows Media Encoder 9] - Codificador de Windows Media 9 Series
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinRAR archiver] - Compresor WinRAR
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[WordWeb] - WordWeb
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[xvid] - XviD MPEG-4 Video Codec
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[Yahoo! Toolbar] - Yahoo! Toolbar
[{00000C0A-78E1-11D2-B60F-006097C998E7}] - Microsoft Office 2000 Premium
[{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}] - Security Update for CAPICOM (KB931906)
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant
[{3A0CCCB6-E9A8-48A8-AD1F-17EBEBFC9647}] - Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)
[{439800C9-FD42-4EA3-94D2-063DF0926873}] - Match-Up!
[{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}] - Huawei SmartAX MT810
[{5B2257AA-657E-41E7-B292-1DD7CA9615AB}] - Menús inteligentes (Windows Live Toolbar)
[{635947B1-0A08-4435-A8C2-19210E624C30}] - Windows Live Toolbar
[{750B9AD1-4C63-4143-94C5-6FB304199BAD}] - Opera 9.10
[{7B63B2922B174135AFC0E1377DD81EC2}] - DivX Pro Trial
[{817D5581-7C37-4FCD-9F3C-9724331FB5C4}] - MindSoft Utilities XP 8.2
[{95E0E6DC-C308-4C96-BEDB-68C75A32FAF8}_is1] - Tetris
[{A66B369B-2927-8B02-ADF7-5BC0FE941033}] - Nero 7 Demo
[{B7050CBDB2504B34BC2A9CA0A692CC29}] - DivX Web Player
[{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}] - EPSON Easy Photo Print
[{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1] - NOD32 FiX v1.9
[{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}] - Codificador de Windows Media 9 Series
[{FF78A5F9-E7B6-412D-B4A1-5F96F26206CA}] - Extensión de Windows Live Toolbar (Windows Live Toolbar)

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[ares] - "C:\Archivos de programa\Ares\ares.exe" -h
[AWMON] - "C:\ARCHIV~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
[ccleaner] - "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
[ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
[EPSON Stylus C79 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB GL.EXE /FU "C:\WINDOWS\TEMP\E_S7D.tmp" /EF "HKLM"
[Ink Monitor] - C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
[msnmsgr] - "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
[PlusDart] - "C:\DOCUME~1\Gustavo\DATOSD~1\64BYTE~1\LINK CITY WAVE.exe"
[ref coal clock phone] - "C:\Documents and Settings\All Users\Datos de programa\Bolt Media Ref Coal\Grey live.exe"
[SDTray] - "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
[SpySweeper] - "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
[swg] - "C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe"

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:


- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********

Logfile of HijackThis v1.99.1
Scan saved at 02:38:43 p.m., on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\ares.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Documents and Settings\Gustavo\Mis documentos\WinRAR.exe
C:\Documents and Settings\Gustavo\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra de Traducción de IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [PlusDart] C:\DOCUME~1\Gustavo\DATOSD~1\64BYTE~1\LINK CITY WAVE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Mostrar/Ocultar Barra de Traducción - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147039335859
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9736DAEC-F136-4246-A491-AE3D9FDA6E5E}: NameServer = 200.45.191.35 200.45.191.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

Hola

Sigue estos pasos:

Descarga y Actualiza todas las herramientas antes de comenzar

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Reinicia el pc en Modo a Prueba de Fallos

4.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [PlusDart] C:\DOCUME~1\Gustavo\DATOSD~1\64BYTE~1\LINK CITY WAVE.exe

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.19

5.- Busca y elimina este archivo, en caso de que no lo puedas eliminar utilizas la herramienta FileASSASSIN

C:\WINDOWS\Tasks\AF0D3A55918AAC15.job

Elimina estas carpetas y todo el contenido

C:\Documents and Settings\Gustavo\Datos de programa\64ByteDefault
C:\Documents and Settings\All Users\Datos de programa\Bolt Media Ref Coal

6.- Ve a Inicio/Todos los programas/accesorios/Bloc de Notas

Pega lo siguiente:

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PlusDart]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Pref coal clock phone]

Lo gurdas como Fix.reg, lo ejecutas y luego de dices que si

7.- Analiza el sistema con SpyBot Search & Destroy

8.- Utiliza la herramienta WinSock XP Fix 1.2

9.- Utiliza el Ccleaner - Manual para eliminar las cookies y temporales

10.- Utiliza el Regseeker - Manual para limpiar el registro

11.- Reinicia, entra en modo normal y analiza el sistema con Kaspersky online - Manual

Nota* Al terminar vuelve a activar restaurar sistema y esconde los archivos ocultos

Me cuentas los resultados y pegas un nuevo log de HijackThis

salu2

no pude entender bien el prosedimiento y formate la maquina

no me salio el procedimiento por tener pocos conocimientos tuve q formatear la maquina