HijackThis Resultados para "worm.win32.netsky"

Hola, espero alguien me puede ayudar. Hace poco fue infectado con el gusano win32.netsky. He sido investigar en la red sobre la forma de deshacerse de él y, por último, tropecé en "HijackThis". Estoy preocupado por mi equipo. ¿Puede alguien por ahí me da una asesoría profesional en la que los archivos para fijar y / o borrarlos? Muy apreciado mucho. -- Jordania

Logfile de HijackThis v1.99.1
Scan guardado en 3:48:23 PM, en 10/28/2007
Plataforma: Windows XP SP2 (WinNT 5,01. 2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec

Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device

Apoyo \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Norton SystemWorks \ Norton

AntiVirus \ navapsvc. exe
C: \ Archivos de programa \ Norton SystemWorks \ Norton

AntiVirus \ IWP \ NPFMNTOR.EXE
C: \ PROGRA ~ 1 \ NORTON ~ 1 \ NORTON ~ 1 \ NPROTECT.EXE
C: \ PROGRA ~ 1 \ NORTON ~ 1 \ NORTON ~ 1 \ SPEEDD ~ 1 \ NOPDB.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec

Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched. exe
C: \ Archivos de programa \ BroadJump \ Client Foundation \ CFD.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
C: \ Archivos de programa \ Spyware Doctor \ SDTrayApp.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc. exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ Archivos de programa \ Grisoft \ AVG7 \ avgcc.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware SE Personal \ Ad-Aware.exe
C: \ DOCUME ~ 1 \ JORDANIA ~ 1 \ LOCALS ~ 1 \ Temp \ Directorio temporal 1 para

HijackThis [1]. zip \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, búsqueda

Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet

Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet

Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, búsqueda

Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start

Page = url4 ->
R0 - HKLM \ Software \ Microsoft \ Internet

Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet

Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Primera

Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Adobe PDF Reader Link ayudante --

(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program

Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: BetaDivX - (48BF2BC0-2945-11D8-8CAC-00080FC65465)

-- C: \ WINDOWS \ system32 \ IR9V0_QCX.dll (archivo de desaparecidos)
O2 - BHO: Sistema MSVPS --

(6EB10F79-5E53-4F76-B146-409EFCDCB957) --

C: \ WINDOWS \ movctrlfqd.dll
O2 - BHO: SSVHelper Class --

(761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program

Files \ Java \ jre1.6.0_03 \ bin \ ssv. DLL
O2 - BHO: CNavExtBho Class --

(BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Program

Files \ Norton SystemWorks \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: Norton AntiVirus --

(42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program

Files \ Norton SystemWorks \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: El nssfrch --

(DF0ACE0C-4A3F-4A1F-8676-BA16DEB23C70) --

C: \ WINDOWS \ nssfrch.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program

Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Archivos de programa \ BroadJump \ Cliente

Fundación \ CFD.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common

Files \ Symantec Shared \ CCAPP.EXE "
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor]

C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [KernelFaultCheck]

% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program

Files \ Adobe \ Photoshop Album Starter

Edición \ 3,2 \ Apps \ apdproxy.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program

Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe "
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program

Files \ QuickTime \ qttask.exe "-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program

Files \ iTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \ Run: [SDTray] "C: \ Archivos de programa \ Spyware

Doctor \ SDTrayApp.exe "
O4 - HKLM \ .. \ Run: [AVG7_CC]

C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [Norton SystemWorks] "C: \ Program

Files \ Norton SystemWorks \ cfgwiz.exe "/ GUID

(05858CFD-5CC4-4ceb-AAAF-CF00BF39736A) / MODE CfgWiz
O4 - HKCU \ .. \ Run: [ctfmon. exe]

C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program

Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program

Files \ Microsoft Office \ Office10 \ OSA.EXE
O9 - Extra botón: (sin nombre) --

(08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program

Files \ Java \ jre1.6.0_03 \ bin \ ssv. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java --

(08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program

Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Investigación --

(92780B25-18CC-41C8-B9BE-3C9C571A8263) --

C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: AIM --

(AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program

Files \ AIM \ objetivo. exe
O9 - Extra botón: (sin nombre) --

(e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network

Diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 --

(e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network

Diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Yahoo! Messenger --

(E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program

Files \ Yahoo! \ Messenger \ YahooMessenger. exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger --

(E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program

Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra botón: Messenger --

(FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger --

(FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program

Files \ Messenger \ msmsgs. exe
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab)

(YInstStarter Class) - C: \ Program

Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616)

(DivXBrowserPlugin Objeto) --

http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocolo: msnim --

(828030A1-22C1-4009-854F-8E305202313F) --

"C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp. dll "(archivo de desaparecidos)
O20 - WinLogon Notify: WgaLogon --

C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: bxsbang --

(4047618D-C6F1-4EF8-94D3-AA23A08A988E) --

C: \ WINDOWS \ bxsbang.dll
O21 - SSODL: ocgrep - (257A4DBC-23F7-4FB1-B880-660149C89DD5)

-- C: \ WINDOWS \ ocgrep.dll
O23 - Servicio: Adobe LM Service - Desconocido propietario - C: \ Program

Files \ Common Files \ Adobe Systems

Shared \ Service \ Adobelmsvc. exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc --

C: \ Program Files \ Common Files \ Apple \ Mobile Device

Apoyo \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) --

GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT,

sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc. exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec

Corporation - C: \ Program Files \ Common Files \ Symantec

Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) --

Symantec Corporation - C: \ Program Files \ Common

Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) --

Symantec Corporation - C: \ Program Files \ Common

Files \ Symantec Shared \ ccSetMgr. exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) --

Macrovision Corporation - C: \ Program Files \ Common

Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc - C: \ Program

Files \ iPod \ bin \ iPodService.exe
O23 - Service: Macromedia Licensing Service - propietario desconocido

-- C: \ Program Files \ Common Files \ Macromedia

Shared \ Service \ Macromedia Licensing. exe
O23 - Servicio: Norton AntiVirus Auto-Protect de servicio

(navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton

SystemWorks \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Norton AntiVirus Firewall Monitor servicio

(NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Norton

SystemWorks \ Norton AntiVirus \ IWP \ NPFMntor. exe
O23 - Servicio: Norton UnErase Protection (NProtectService) --

Symantec Corporation --

C: \ PROGRA ~ 1 \ NORTON ~ 1 \ NORTON ~ 1 \ NPROTECT.EXE
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Program

Files \ Norton SystemWorks \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec

Corporation --

C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ. exe
O23 - Service: PC Tools auxiliares de servicios (sdAuxService) --

PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
O23 - Service: PC Tools Servicio de Seguridad (sdCoreService) --

PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) --

Symantec Corporation - C: \ Program Files \ Common

Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec

Corporation - C: \ Program Files \ Common Files \ Symantec

Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Speed Disk servicio - Symantec Corporation --

C: \ PROGRA ~ 1 \ NORTON ~ 1 \ NORTON ~ 1 \ SPEEDD ~ 1 \ NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation --

C: \ Program Files \ Common Files \ Symantec

Shared \ DPCC-LC \ symlcsvc.exe

http://www.symantec.com/security_respon ... 99&tabid=3

Ahí están las instrucciones de eliminación de Norton que que se estén ejecutando en su máquina. No me gusta Norton, pero debe ser capaz de manejar su problema o puede eliminar el virus manualmente.

No pasa un día que alguien no publicar un motivo ayuda acerca de algunos virus o gusano. Mi PC nunca se infecta con cualquiera de esas cosas y yo ni siquiera tienen un programa anti-virus en ejecución. Lo que tenemos es un registro armario, MJ Watcher Reg. He configurado a rechazar todos los cambios al registro. Un virus tiene que hacer cambios en el registro con el fin de presentar en el propio sistema operativo. No puede hacerlo si el registro está bloqueado. Un programa anti-virus es después del hecho. Algunos PC, en alguna parte ya estaba infectada. Después de la AV empresas son conscientes de que el virus en la naturaleza, escribir un régimen de protección. Que si bien no fueron los primeros que se bloquea.

Usted puede reducir las probabilidades de estar infectados si usted nunca haga clic en los archivos adjuntos que no has solicitado. Si recibe un archivo adjunto, ni siquiera de un amigo, le llame y pregunte si él lo envió.

Si por alguna casualidad su máquina se infecta de todos modos, aprender cómo funciona el registro y esas cosas que ocultar. Aprenda a usar msconfig y como he mencionado antes de su uso MJ Reg Watcher o cualquier cosa que se bloqueará el registro.

http://www.jacobsm.com/mjsoft.htm#rgwtchr

He utilizado este secuestro y este es mi logfile. Yo realmente apreciaría cualquier ayuda.

*************************

Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 17:39:19, a 22/11/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Modo de arranque: Normal

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService. exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ VsTskMgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Roxio \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe
C: \ WINDOWS \ System32 \ LXSUPMON.EXE
C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT. EXE
C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ vsnpstd2.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jucheck.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HIJACKTHIS.EXE
C: \ Archivos de programa \ uTorrent \ utorrent.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE. EXE

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard , ShellNext = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Título = Microsoft Internet Explorer proporcionado por eircom net
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: XBTP01621 - (9EBBE90B-282E-4c39-8A7E-120749169F0F) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ MediaBar.dll (archivo de desaparecidos)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar3.dll
O2 - BHO: Barra de herramientas de Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg. DLL
O2 - BHO: Class XBTBPos00 - (E552EEFC-DE97-45D4-BA1A-F534A1B4A579) - C: \ PROGRA ~ 1 \ morphe ~ 1 \ ~ 1.DLL morphe (archivo de desaparecidos)
O3 - Barra de herramientas: Morpheus Barra de Herramientas - (119DBEDA-9c41-4F97-94B4-B6BCD01133CF) - C: \ Program Files \ Morpheus Toolbar \ morpheustoolbar.dll (archivo de desaparecidos)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt. DLL
O3 - Barra de herramientas: BearShare MediaBar - (B7D3E479-CC68-42B5-A338-938ECE35F419) - C: \ Program Files \ BearShare MediaBar \ MediaBar.dll (archivo de desaparecidos)
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar3.dll
O3 - Barra de herramientas: El jokwmp - (1C56ED66-9488-4D8F-B028-8BBABABB8361) - C: \ WINDOWS \ jokwmp.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [AdaptecDirectCD] "C: \ Archivos de programa \ Roxio \ Easy CD Creator 5 \ DirectCD \ DirectCD. exe "
O4 - HKLM \ .. \ Run: [LXSUPMON] C: \ WINDOWS \ System32 \ LXSUPMON.EXE RUN
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Archivos de programa \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE" / Standalone
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI. exe "/ StartedFromRunKey
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [SNPSTD2] C: \ WINDOWS \ vsnpstd2.exe
O4 - HKLM \ .. \ Run: [PicasaNet] "C: \ Archivos de programa \ Hello \ Hello.exe"-b
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" ocultar -
O4 - HKLM \ .. \ Run: [catsrv] C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [OM_Monitor] C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master \ FirstStart.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [swg] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [OM_Monitor] C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master \ MONITOR.EXE-NoStart
O4 - HKCU \ .. \ Run: [catsrv] C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe-AutoStart
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [DriverLoad] c: \ DriverLoad \ svchost.exe-dl
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [SystemDriverCheck] c: \ DriverLoad \ svchost.exe-sdc
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [SystemCheck] c: \ DriverLoad \ svchost.exe-sc
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [user32. dll] C: \ Program Files \ Video Object Access ActiveX \ isamntr.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario de servicio local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario del servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario por defecto de usuario)
O4 - Global Startup: Adobe Reader Speed Launch. lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra menú contextual tema: & Google Search -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmwordtrans. html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://c : \ Archivos de programa \ google \ GoogleToolbar2. DLL / cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL = http://www.eircom. net
O15 - Zona de confianza: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin Objeto) -- http://download.divx.com/webplayer/stag ... Plugin.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 3308253578
O18 - Filtro de secuestrar: text / html - (no CLSID) - (no file)
O21 - SSODL: SystemCheck2 - (54645654-2225-4455-44A1-9F4543D34546) - C: \ WINDOWS \ System32 \ vbsys2.dll (archivo de desaparecidos)
O21 - SSODL: rmvgor - (91937542-E146-4237-9548-1D694CC521A7) - C: \ WINDOWS \ rmvgor.dll
O21 - SSODL: sapnet - (9694747F-AEA9-4318-BA7A-D1F283D2D6FD) - C: \ WINDOWS \ sapnet.dll
O22 - SharedTaskScheduler: (no name) - (C569B8DA-D929-4c57-9ADD-C071C13C1FAD) - (no file)
O22 - SharedTaskScheduler: homina - (df8c3aed-b58e-4bcb-96b3-aa1b7bbdbbd4) - C: \ WINDOWS \ system32 \ oyopu.dll (archivo de desaparecidos)
O23 - Servicio: Apple dispositivos móviles - Apple, Inc -- C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Bs Recorder GOLD Biblioteca del cuadro de servicios generales (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Servicio: McAfee Marco Service (McAfeeFramework) - Network Associates, Inc -- C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ VirusScan \ VsTskMgr.exe
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe

--
Fin de archivo - 10544 bytes

C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe

Esto tiene que ir.

Charco...añadir la siguiente lista de las cosas usted tiene que eliminar a la lista anterior...



Chequea tu ordenador si tienes DELF-KR TROJAN (que supongo que usted pueda tener).

http://www.sophos.com/security/analyses/trojdelfkr.html

como don decir, es una buena idea para bloquear su registro con cualquier tipo de software que es capaz de hacer eso. es útil, a menos que el virus, spyware, etc mata por enganche a la red o explotar el programa. si don; t desea pagar por el software entonces sólo tiene que descargar spybot y utilizar el temporizador de té, que le dirá cuando un programa está tratando de cambiar algo en su registro.

mi mejor recomendación es que usted consigue "comodo firewall 3. 0 "también es libre y th ebest cosa es que es un gran cortafuegos" lol, mejor que la zona de alarma "y que también defiende su sistema contra cambios en el registro.

algo que no ha sido mencionado en este foro (que no saben i) es que cuando se puede; t eliminar un fichero y que han intentado todos los métodos mencionados, usted coiuld tratar de obtener acceso al sistema a su ordenador e intentar desde allí.
sistema de derechos son los derechos greates en un equipo Windows, incluso superior a derechos de administrador, por lo que puede deshacerse de muchos virus, spyware, etc de obtener esos derechos y borrarlos. acaba de tener cuidado, causa si no, sabe lo que está haciendo con el sistema de derechos puede tornillo de su ordenador totalmente.

Me gusta el nombre de ese firewall. Comodo medio cómodo en español. (acento en la primera O)

gracias por toda la ayuda hasta la fecha. He intentado arreglar los problemas, pero no todo ha ido fuera. ahora mi logfile parecido a éste.

**********************
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ LEXBCES. EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ VsTskMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ Roxio \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe
C: \ WINDOWS \ System32 \ LXSUPMON.EXE
C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE
C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ vsnpstd2.exe
C: \ Program Files \ Windows Defender \ MSASCui. exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ McShield. exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HIJACKTHIS.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://www.google. com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.eircom.net
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://www.google. com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.eircom.net
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Título = Microsoft Internet Explorer proporcionado por eircom net
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt. DLL
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar3. DLL
O2 - BHO: Barra de herramientas de Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar3.dll
O3 - Barra de herramientas: El jokwmp - (1C56ED66-9488-4D8F-B028-8BBABABB8361) - C: \ WINDOWS \ jokwmp. DLL (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [AdaptecDirectCD] "C: \ Archivos de programa \ Roxio \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe"
O4 - HKLM \ .. \ Run: [LXSUPMON] C: \ WINDOWS \ System32 \ LXSUPMON.EXE RUN
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Archivos de programa \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT. Exe "o independientes
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [SNPSTD2] C: \ WINDOWS \ vsnpstd2. exe
O4 - HKLM \ .. \ Run: [PicasaNet] "C: \ Archivos de programa \ Hello \ Hello.exe"-b
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" ocultar -
O4 - HKLM \ .. \ Run: [catsrv] C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [OM_Monitor] C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master \ FirstStart.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimizado
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [swg] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [OM_Monitor] C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master \ MONITOR.EXE-NoStart
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [catsrv] C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe-AutoStart
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario de servicio local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario del servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON. EXE (El usuario por defecto de usuario)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra menú contextual tema: & Google Search -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://c : \ Archivos de programa \ google \ GoogleToolbar2. DLL / cmwordtrans.html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL. EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. DLL
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.eircom. net
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin Objeto) -- http://download.divx.com/webplayer/stag ... Plugin.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 3308253578
O18 - Filtro de secuestrar: text / html - (no CLSID) - (no file)
O21 - SSODL: sapnet - (0D0794D0-D071-4FD9-BCCD-4B946075363D) - C: \ WINDOWS \ sapnet. DLL
O21 - SSODL: rmvgor - (5EF9739B-6544-4085-89B3-D91CCE08E22C) - C: \ WINDOWS \ rmvgor.dll
O23 - Servicio: Apple dispositivos móviles - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: AVG Anti-Spyware Guardia - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
O23 - Servicio: Bs Recorder GOLD Biblioteca del cuadro de servicios generales (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen. exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES. EXE
O23 - Servicio: McAfee Marco Service (McAfeeFramework) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ VirusScan \ VsTskMgr. exe
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe

**********************

Yo pensaba todo fue bien hasta que me abrió el Internet Explorer. después de un poco. Mi mcaffee VirusScan que me dicen que encontraron estos,

y luego el internet explorer que cerrar. asesoramiento o ayudado necesario

gracias por toda la ayuda hasta la fecha. He intentado arreglar los problemas, pero no todo ha ido fuera. ahora mi logfile parecido a éste.

**********************
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ LEXBCES. EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ VsTskMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ Roxio \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe
C: \ WINDOWS \ System32 \ LXSUPMON.EXE
C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE
C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ vsnpstd2.exe
C: \ Program Files \ Windows Defender \ MSASCui. exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ McShield. exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HIJACKTHIS.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://www.google. com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.eircom.net
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://www.google. com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.eircom.net
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Título = Microsoft Internet Explorer proporcionado por eircom net
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt. DLL
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar3. DLL
O2 - BHO: Barra de herramientas de Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar3.dll
O3 - Barra de herramientas: El jokwmp - (1C56ED66-9488-4D8F-B028-8BBABABB8361) - C: \ WINDOWS \ jokwmp. DLL (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [AdaptecDirectCD] "C: \ Archivos de programa \ Roxio \ Easy CD Creator 5 \ DirectCD \ DirectCD.exe"
O4 - HKLM \ .. \ Run: [LXSUPMON] C: \ WINDOWS \ System32 \ LXSUPMON.EXE RUN
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Archivos de programa \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT. Exe "o independientes
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ Network Associates \ Common Marco \ UpdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [SNPSTD2] C: \ WINDOWS \ vsnpstd2. exe
O4 - HKLM \ .. \ Run: [PicasaNet] "C: \ Archivos de programa \ Hello \ Hello.exe"-b
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" ocultar -
O4 - HKLM \ .. \ Run: [catsrv] C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe
O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [OM_Monitor] C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master \ FirstStart.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimizado
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [swg] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [OM_Monitor] C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master \ MONITOR.EXE-NoStart
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [catsrv] C: \ Documents and Settings \ Ciaran \ Policies \ catsrv.exe-AutoStart
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario de servicio local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario del servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON. EXE (El usuario por defecto de usuario)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra menú contextual tema: & Google Search -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://c : \ Archivos de programa \ google \ GoogleToolbar2. DLL / cmwordtrans.html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL. EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://c : \ Archivos de programa \ google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. DLL
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.eircom. net
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin Objeto) -- http://download.divx.com/webplayer/stag ... rPlugin.ca b
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... /x86/clien t / muweb_site.cab? 1133308253578
O18 - Filtro de secuestrar: text / html - (no CLSID) - (no file)
O21 - SSODL: sapnet - (0D0794D0-D071-4FD9-BCCD-4B946075363D) - C: \ WINDOWS \ sapnet. DLL
O21 - SSODL: rmvgor - (5EF9739B-6544-4085-89B3-D91CCE08E22C) - C: \ WINDOWS \ rmvgor.dll
O23 - Servicio: Apple dispositivos móviles - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: AVG Anti-Spyware Guardia - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
O23 - Servicio: Bs Recorder GOLD Biblioteca del cuadro de servicios generales (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen. exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES. EXE
O23 - Servicio: McAfee Marco Service (McAfeeFramework) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ VirusScan \ VsTskMgr. exe
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe

**********************

Yo pensaba todo fue bien hasta que me abrió el Internet Explorer. después de un poco. Mi mcaffee VirusScan que me dicen que encontraron estos,
ac8zt2 adclicker-FC
ac8zt2 Puper
ac8zt2 genéricos
y luego el internet explorer que cerrar. asesoramiento o ayudado necesario

Arranque en modo seguro y fijar los siguientes:

Ouch me dio este maldito gusano Netsky cosa demasiado ¡AYUDA! Cualquier ayuda será apreciada HERES secuestrar mi log

Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 6:06:37 PM, en 3/5/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
c: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
c: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
c: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
c: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc. exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 5,0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
C: \ WINDOWS \ arservice.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc. exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ PnkBstrB.exe
C: \ WINDOWS \ ehome \ RMSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ dllhost. exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ ARPWRMSG.EXE
C: \ Archivos de programa \ HP DigitalMedia Archivo \ DMAScheduler.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Program Files \ Common Files \ AOL \ 1166555938 \ ee \ AOLSoftware.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPwuSchd2. exe
C: \ Archivos de programa \ Verizon \ Servicepoint \ VerizonServicepoint.exe
C: \ PROGRA ~ 1 \ Verizon \ SMARTB ~ 1 \ MotiveSB.exe
C: \ Archivos de programa \ Juegos Kuma \ hcsystray \ hc_tray.exe
C: \ Archivos de programa \ Zune \ ZuneLauncher.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 5,0 \ apdproxy.exe
C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ 3 \ E_FATIALA.EXE
C: \ Archivos de programa \ Microsoft Xbox 360 Accesorios \ XboxStat.exe
C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ jusched. exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ DISC \ DISCover.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Archivos de programa \ Webroot \ Washer \ wwDisp.exe
C: \ Archivos de programa \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe
C: \ Archivos de programa \ DNA \ btdna.exe
C: \ Archivos de programa \ DISC \ DiscStreamHub. exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexingService.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexStoreSvr.exe
C: \ WINDOWS \ ehome \ RMSysTry.exe
c: \ Program Files \ Common Files \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
C: \ HP \ KBD \ KBD.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore. exe
c: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared \ wkcalrem.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=...PF = escritorio
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=...PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=...PF = escritorio
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt.dll
R3 - URLSearchHook: (no name) - (9CB65206-89C4-402c-BA80-02D8C59F9B1D) - C: \ Archivos de programa \ AskTBar \ SrchAstt \ 1.bin \ A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - (no file)
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt. DLL
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Barra de herramientas de banda ancha de Verizon - (4E7BD74F-2B8D-469E-D0FC-E57AF4D5FA7D) - C: \ WINDOWS \ DOWNLO ~ 1 \ vzbb.dll (archivo de desaparecidos)
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Yahoo! Esto es, los servicios Botón - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O2 - BHO: Pregunte Asistente de búsqueda BHO - (9CB65201-89C4-402c-BA80-02D8C59F9B1D) - C: \ Archivos de programa \ AskTBar \ SrchAstt \ 1.bin \ A5SRCHAS.DLL
O2 - BHO: CNavExtBho Class - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt. DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O2 - BHO: Class hpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ pchealth \ helpctr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ plugin \ WebHelper.dll
O2 - BHO: Barra de herramientas de Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.0.1121.2472 \ swg. DLL
O2 - BHO: Barra de Herramientas de Ask BHO - (FE063DB1-4EC0-403e-8DD8-394C54984B2C) - C: \ Archivos de programa \ AskTBar \ bar \ 1.bin \ ASKTBAR.DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ yt.dll
O3 - Barra de herramientas: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt. DLL
O3 - Barra de herramientas: Barra de herramientas de banda ancha de Verizon - (4E7BD74F-2B8D-469E-D0FC-E57AF4D5FA7D) - C: \ WINDOWS \ DOWNLO ~ 1 \ vzbb.dll (archivo de desaparecidos)
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Barra de herramientas: Barra de Herramientas de Ask - (FE063DB9-4EC0-403e-8DD8-394C54984B2C) - C: \ Archivos de programa \ AskTBar \ bar \ 1.bin \ ASKTBAR.DLL
O3 - Barra de herramientas: emotigt - (72B445FA-2456-4718-8580-3D963E4CCB5A) - C: \ WINDOWS \ emotigt.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [ftutil2] rundll32.exe ftutil2.dll, SetWriteCacheMode
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [AlwaysReady Potencia Mensaje APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [DMAScheduler] "c: \ Program Files \ HP DigitalMedia Archivo \ DMAScheduler.exe"
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [ccApp] "c: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP Boot Optimizador \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [Reminder] "C: \ Windows \ Creator \ Remind_XP.exe"
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1166555938 \ ee \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [AOL Spyware Protección] "C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPwuSchd2.exe
O4 - HKLM \ .. \ Run: [VerizonServicepoint.exe] C: \ Archivos de programa \ Verizon \ Servicepoint \ VerizonServicepoint.exe
O4 - HKLM \ .. \ Run: [Motive SmartBridge] C: \ PROGRA ~ 1 \ Verizon \ SMARTB ~ 1 \ MotiveSB.exe
O4 - HKLM \ .. \ Run: [hcsystray] C: \ Archivos de programa \ Juegos Kuma \ hcsystray \ hc_tray.exe
O4 - HKLM \ .. \ Run: [Zune Launcher] "C: \ Archivos de programa \ Zune \ ZuneLauncher.exe"
O4 - HKLM \ .. \ Run: [VF0060 STISvc] rundll32.exe V0060Pin.dll, RunDLL32EP 513
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Archivos de programa \ Adobe \ Photoshop Elements 5,0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [EPSON Stylus CX5800F Series] C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ 3 \ E_FATIALA. EXE / P27 "EPSON Stylus CX5800F Series" / O6 "USB002" / M "Stylus CX5800F"
O4 - HKLM \ .. \ Run: [XboxStat] "C: \ Archivos de programa \ Microsoft Xbox 360 Accesorios \ XboxStat.exe" silentrun
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimizado
O4 - HKLM \ .. \ Run: [descubrir] C: \ Archivos de programa \ DISC \ DISCover.exe nogui
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [MyWebSearch Email Plugin] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwsoemon.exe
O4 - HKLM \ .. \ Run: [Mi Web Search Bar] rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1. bin \ MWSBAR.DLL, S
O4 - HKLM \ .. \ Run: [ALUAlert] C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUNOTIFY.EXE
O4 - HKLM \ .. \ RunOnce: [Index Washer] C: \ Archivos de programa \ Webroot \ Washer \ WashIdx.exe "HP_Administrator"
O4 - HKCU \ .. \ Run: [Window Washer] C: \ Archivos de programa \ Webroot \ Washer \ wwDisp.exe / inicio
O4 - HKCU \ .. \ Run: [Core EA] "C: \ Program Files \ Electronic Arts \ EA Link \ Core.exe"-silent
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Archivos de programa \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [MyWebSearch Email Plugin] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwsoemon. exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (El usuario de servicio local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (El usuario del servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (El usuario por defecto de usuario)
O4 -. DEFAULT usuario de inicio: Pin.lnk = C: \ hp \ bin \ CLOAKER. EXE (El usuario por defecto de usuario)
O4 -. DEFAULT usuario de inicio: PinMcLnk.lnk = C: \ hp \ bin \ cloaker.exe (El usuario por defecto de usuario)
O4 - Arranque: Kuma_Tray.lnk = C: \ Archivos de programa \ Juegos Kuma \ kgsystray \ Kuma_tray.exe
O4 - Global Startup: Extender Recursos Monitor.lnk = C: \ WINDOWS \ ehome \ RMSysTry.exe
O8 - Extra menú contextual tema: & Search -? P = ZNfox000
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycmap.htm
O8 - Extra menú contextual tema: Yahoo! & SMS - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsms.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. DLL
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra botón: Conexión a Internet de Ayuda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ apoyo. htm
O9 - Extra "Herramientas" menuitem: Ayuda de conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C EE.UU. = \ IEButton \ support.htm
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O15 - Zona de confianza: http://*.trymedia.com (HKLM)
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary/ms...b56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://messenger.zone.msn.com/binary/ZI...b56649. cabina
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me...b56907.cab
O21 - SSODL: admgcx - (360ABEC7-4FF9-4720-9B51-9D2447F60949) - C: \ WINDOWS \ admgcx.dll
O21 - SSODL: bdmanager - (EE4D61DA-6CE7-440D-AC14-04DDF63CCBC4) - C: \ WINDOWS \ bdmanager.dll
O23 - Servicio: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Desconocido propietario - C: \ Archivos de programa \ Adobe \ Photoshop Elements 5,0 \ PhotoshopElementsFileAgent. exe
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - AOL LLC - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
O23 - Servicio: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2,0 \ aoltsmon.exe
O23 - Servicio: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: AVG Anti-Spyware Guardia - GRISOFT sro -- C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc. exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (CCProxy) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ CCProxy. exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ comHost.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1. EXE
O23 - Servicio: MSCamSvc - Desconocido propietario - C: \ Program Files \ Microsoft LifeCam \ MSCamS32.exe (archivo de desaparecidos)
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: NBService - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexingService. exe
O23 - Servicio: Centro de Protección Norton Service (NSCService) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA. exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O24 - Desktop Componente 0: Protección de la Privacidad - file: / / / C: \ WINDOWS \ privacy_danger \ index.htm

--
Fin de archivo - 17578 bytes

Retire la siguiente en una HijackThis...


Hubo algunos otros que yo no estaba tan seguro acerca de...

EDIT: NM, comencé un nuevo hilo.