Olmarik Virus

Hola, soy nueva. la razón para escribir esto es porque mi equipo tiene un olmarik troyano que spydoctor, malawarebytes y ESET no se puede quitar. cuando hago mis búsquedas en Google I get desviado a otros sitios que no conozco, no puedo hacer búsquedas, ya que no puede obtener la información correcta. i ayer intentó hacer una búsqueda y me llevaron a un sitio pornográfico. Necesito ayuda para resolver este problema. Llamé centro de micro y explicó el problema y quieren que me tome mi equipo y que se eliminará junto con todos mis programas y archivos. No quiero hacer esto como Ive otras cosas, adquirió desde que llegué al equipo. quieren golpe limpio. Ive pagado por todos los programas Ive añadido y no quiero perderlos. ID agradecería cualquier ayuda, ya que se ha hecho muy frustrante, no entiendo por qué tengo este troyano. ¿De dónde se coge? Bueno, muchas gracias de antemano.

PS: Yo hice una búsqueda aquí en relación con el virus y gmer.exe descargado y otlistit2, pero no saben qué hacer, no quiere agravar el problema.

Ran HijackThis y esto es lo que dice el informe:

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 10:43:24 PM, el 12/22/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ system32 \ SMS. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
C: \ Archivos de programa \ GridService \ peer.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ FinePixViewerS \ QuickDCF2. exe
C: \ Documents and Settings \ All Users \ Datos de programa \ U3 \ U3Launcher \ LaunchU3.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go./fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go./fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http:///fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http:///fwlink/? LinkId = 69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, (Default) = http://search./search?fr=mcafee&p= % s
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Windows Internet Explorer proporcionado por Yahoo!
- O1 Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: Browser Defender BHO - (2A0F3D1B-0909-4FF4-B272-609CCE6054E7) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ SWG. dll
O2 - BHO: Java ™ Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guardia - (472734EA-242A-422B-ADF8-83D1E48CC825) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
O4 - HKLM \ .. \ Run: [grid] C: \ Archivos de programa \ GridService \ peer.exe "-n Grid
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware] C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamgui.exe / install / silent
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware (registro)] regsvr32.exe / s "C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamext.dll"
O4 - HKLM \ .. \ Run: [InnoSetupRegFile.0000000001] "C: \ WINDOWS \ es-C4LFO.exe" / REG
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msnmsgr. exe "/ antecedentes
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Google \ TeaTimer.exe
O4 - Global Startup: Exif Launcher S.lnk =?
O4 - Global Startup: LaunchU3.exe.lnk =?
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: (no name) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted Zone: http://* .
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. dll
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) --
O16 - DPF: (BCC0FF27-31D9-4614-A68E-C18E1ADA4389) --
O16 - DPF: (ED28050F-D713-43BA-A376-DCC5C35407D5) --
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (038BBBA4-2129-40db-B339-796A222DB2C7): NameServer = 71.243.0.12 71.250.0.12
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (038BBBA4-2129-40db-B339-796A222DB2C7): NameServer = 71.243.0.12 71.250.0.12
O20 - AppInit_DLLs: c: \ windows \ system32 \ namivazo. DLL C: \ WINDOWS \ system32 \ sezuhome.dll c: \ windows \ system32 \ zitetufu.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgemc.exe (file missing)
O23 - Service: AVG Free WatchDog (avg9wd) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C: \ Archivos de programa \ SUPERAntiSpyware \ brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe (file missing)
O23 - Service: Pml Driver - HP - C: \ WINDOWS \ system32 \ hphipm09.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
O24 - Desktop Component 0: (no name) - C: \ Documents and Settings \ Mis documentos \ Mis imágenes \ Haido \ hello. JPG

--
Fin de archivo - 7935 octetos

los archivos que tengo que borrar?

O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)

O4 - Global Startup: Exif Launcher S.lnk =?
O4 - Global Startup: LaunchU3.exe.lnk =?

O9 - Extra button: (no name) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)

O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) --
O16 - DPF: (BCC0FF27-31D9-4614-A68E-C18E1ADA4389) --
O16 - DPF: (ED28050F-D713-43BA-A376-DCC5C35407D5) --

O20 - AppInit_DLLs: c: \ windows \ system32 \ namivazo.dll: \ WINDOWS \ system32 \ sezuhome.dll c: \ windows \ system32 \ zitetufu.dll

Gracias, a tratar de volver a usted con los resultados...Se galletas ocupado, más tarde...

fija la lista de cosas dado, todavía no se desvíen hacia otros sitios - Sin cambios. aquí está otra hijackthis escaneo de registro.

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 4:17:02 AM, el 12/24/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamservice.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
C: \ Archivos de programa \ GridService \ peer.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamgui.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Messenger \ msnmsgr. exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go./fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http:///fwlink/? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go./fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, (Default) = http://search./search?fr=&p= % s
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Windows Internet Explorer proporcionado por Yahoo!
- O1 Hosts::: 1 localhost
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: Browser Defender BHO - (2A0F3D1B-0909-4FF4-B272-609CCE6054E7) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ SWG. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guardia - (472734EA-242A-422B-ADF8-83D1E48CC825) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
O4 - HKLM \ .. \ Run: [grid] C: \ Archivos de programa \ GridService \ peer.exe "-n Grid
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware] C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamgui.exe "/ starttray
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msmsgs.exe "/ background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Google \ TeaTimer.exe
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted Zone: http://* .
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (038BBBA4-2129-40db-B339-796A222DB2C7): NameServer = 71.243.0.12 71.250.0. 12
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (038BBBA4-2129-40db-B339-796A222DB2C7): NameServer = 71.243.0.12 71.250.0.12
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgemc.exe (file missing)
O23 - Service: AVG Free WatchDog (avg9wd) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc. exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C: \ Archivos de programa \ SUPERAntiSpyware \ brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamservice.exe
O23 - Service: NMIndexingService - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe (file missing)
O23 - Service: Pml Driver - HP - C: \ WINDOWS \ system32 \ HPHipm09. exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
O24 - Desktop Component 0: (no name) - C: \ Documents and Settings \ Mis documentos \ Mis imágenes \ Haido \ hello.jpg

--
Fin de archivo - 6957 octetos

Si no ha establecido las siguientes páginas, eliminarlos. No veo otra cosa, aunque te recomiendo que desinstalar todas las barras de herramientas.

Los servidores de nombres se enumeran como Verizon. ¿Está usted en Verizon?

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go./fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http:///fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go./fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, (Default) = http://search./search?fr=&p= % s
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Windows Internet Explorer proporcionado por Yahoo!

se puede hacer, cuando yo vuelva. mal saber. gracias.

Sí, yo uso de Verizon. Fija las siguientes propuestas:


R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go./fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http:///fwlink/? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go./fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, (Default) = http://search./search?fr=&p= % s
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Windows Internet Explorer proporcionado por Yahoo!

Aún no se desvíen hacia sitios desconocidos...

Ran otro hijackthis:

Logfile de Trend Micro HijackThis v2.0. 2
Scan saved at 10:03:02 PM, el 12/27/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamservice.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ NeroFilterCheck. exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
C: \ Archivos de programa \ GridService \ peer.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

- O1 Hosts::: 1 localhost
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - (2A0F3D1B-0909-4FF4-B272-609CCE6054E7) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin. dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin. dll
O3 - Toolbar: PC Tools Browser Guardia - (472734EA-242A-422B-ADF8-83D1E48CC825) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
O4 - HKLM \ .. \ Run: [grid] C: \ Archivos de programa \ GridService \ peer.exe "-n Grid
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl. exe "
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware] C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamgui.exe "/ starttray
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msmsgs.exe "/ background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier. exe
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted Zone: http://* .
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgemc.exe (file missing)
O23 - Service: AVG Free WatchDog (avg9wd) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Service: DSBrokerService - Unknown owner - C: \ Archivos de programa \ SUPERAntiSpyware \ brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamservice.exe
O23 - Service: NMIndexingService - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe (file missing)
O23 - Service: Pml Driver - HP - C: \ WINDOWS \ system32 \ hphipm09.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo. exe
O24 - Desktop Component 0: (no name) - C: \ Documents and Settings \ Mis documentos \ Mis imágenes \ Haido \ hello.jpg

--
Fin de archivo - 5896 octetos

ID como para eliminar este virus, ya que no pueden hacer búsquedas. Gracias por cualquier ayuda.

C: \ Archivos de programa \ GridService \ peer.exe

O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll

nwprovau.dll puede ser un archivo legítimo, pero puede ser un problema también. Si sabe cómo verificar hash MD5, su
5C08A9754168D73C6CA674DB605319E0
Otros sabios Quisiera aprovechar la oportunidad de eliminarlo, ya que este secuestro parece pensar que su desconocido.

se como se propuso, y consiguió este aviso: HijackThis no puede reparar las entradas O10 Winsock LSP. Usted debe usar LSPFix para eso, que está disponible en...Si o10 tema pertenece a Webhancer, Net Net o CommonName, Spybot S & D puede eliminar de manera automática. Spybot S & D está disponible en....

aquí es otro informe de HijackThis:

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 12:26:31 PM, el 12/28/2009
Plataforma: Windows XP SP3 (WinNT 5.01. 2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamservice.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04. exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

- O1 Hosts::: 1 localhost
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - (2A0F3D1B-0909-4FF4-B272-609CCE6054E7) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin. dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin. dll
O3 - Toolbar: PC Tools Browser Guardia - (472734EA-242A-422B-ADF8-83D1E48CC825) - C: \ Archivos de programa \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ARM] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM. exe "
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware] C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamgui.exe "/ starttray
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msmsgs.exe "/ background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier. exe
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted Zone: http://* .
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgemc.exe (file missing)
O23 - Service: AVG Free WatchDog (avg9wd) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Service: DSBrokerService - Unknown owner - C: \ Archivos de programa \ SUPERAntiSpyware \ brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamservice.exe
O23 - Service: NMIndexingService - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe (file missing)
O23 - Service: Pml Driver - HP - C: \ WINDOWS \ system32 \ hphipm09.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo. exe
O24 - Desktop Component 0: (no name) - C: \ Documents and Settings \ Elia Sánchez \ Mis documentos \ Mis imágenes \ Haido \ hello.jpg

--
Fin de archivo - 5864 octetos

hizo otra búsqueda de Google y fue desviado a chicle ????? COM voy a volverme loco. gracias.

BTW, la máquina está funcionando un poco más rápido, pero trató de hacer otra búsqueda de Google y fue desviado de nuevo.

Trate LAPFix o vaya al directorio y borrar el archivo manualmente.

http://www.cexx.org/lspfix.htm

Ran ATF Cleaner y el Combo Fix, aquí está el registro de ComboFix:

ComboFix 09-12-27.04 - XXXX XXXXXXX 12/28/2009 14:33:48.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1622 [GMT -5:00]
Se ejecuta desde: C: \ Documents and Settings \ Elia Sánchez \ Desktop \ ComboFix.exe
AV: ESET NOD32 Antivirus 4. 0 * El escaneo de acceso con discapacidad * (Actualizado) (E5E70D32-0101-4F12-8FB0-D96ACA4F34C0)
.

((((((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ All Users \ Datos de programa \ Adobe \ sp.DLL
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ Network \ Downloader \ Qmgr1.dat
H: \ autorun. inf

----- BITS: Posibles sitios infectados -----

hxxp://armmf.adobe com
.
((((((((((((((((((((((((( Archivos creados desde 2009-11-28 al 2009-12-28 ))))))))))) ))))))))))))))))))))
.

2009-12-28 18:41. 2009-12-28 18:41 -------- d ----- w-c: \ archivos de programa \ ESET
2009-12-23 02:44. 2009-12-23 02:44 -------- d ----- w-c: \ archivos de programa \ Trend Micro
2009-12-23 02:38. 2009-12-23 02:38 -------- d ----- w-c: \ archivos de programa \ TrendMicro
2009-12-10 03:46. 2009-12-28 17:51 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ PC Tools
2009-12-10 03:46. 2009-12-28 17:50 -------- d ----- w-c: \ archivos de programa \ Spyware Doctor
2009-12-09 22:05. 2009-12-09 22:05 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Configuración local \ Datos de programa \ amenaza de Expertos
2009-12-09 18:05. 2009-12-09 18:05 -------- d ----- w-C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Mozilla
2009-12-09 14:30. 2009-12-09 14:30 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ xing compartida
2009-12-09 13:40. 2009-12-10 02:11 -------- dc ---- w-c: \ Documents and Settings \ All Users \ Datos de programa \ PC Tools
2009-12-09 13:40. 2009-12-09 13:40 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ PC Tools
2009-12-09 13:18. 2009-12-09 20:15 -------- dc ---- w-c: \ Documents and Settings \ All Users \ Datos de programa \ Google Updater
2009-12-09 05:14. 2009-12-09 05:14 -------- dc ---- w-c: \ Documents and Settings \ All Users \ Datos de programa \ SUPERAntiSpyware com
2009-12-09 05:13. 2009-12-09 20:11 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ SUPERAntiSpyware com
2009-12-09 05:13. 2009-12-09 20:11 -------- d ----- w-c: \ archivos de programa \ SUPERAntiSpyware
2009-12-08 19:37. 2009-11-21 15:51 471552 ------ w-c: \ windows \ system32 \ drivers \ Aclayers.dll
2009-12-07 03:43. 2009-12-07 03:43 -------- ---- DC-w C: \ $ AVG
2009-12-07 03:42. 2009-12-07 03:42 -------- d ----- w-c: \ archivos de programa \ AVG
2009-12-07 03:42. 2009-12-09 18:30 -------- dc ---- w-c: \ Documents and Settings \ All Users \ Datos de programa \ avg9
2009-12-07 03:42. 2009-12-07 17:23 -------- d ----- w-c: \ windows \ SxsCaPendDel
2009-12-06 17:52. 2009-12-06 17:52 -------- d ----- w-c: \ archivos de programa \ net 2Convert
2009-12-05 22:13. 2009-12-05 22:13 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ AnvSoft
2009-12-05 18:44. 2009-12-05 18:44 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Configuración local \ Datos de programa \ Downloaded Installations
2009-12-05 05:19. 2009-12-05 05:19 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ STOIK
2009-12-02 23:16. 2009-12-02 23:16 -------- DC-h - w-c: \ Documents and Settings \ All Users \ Datos de programa \ CanonIJEGV
2009-12-02 23:14. 2009-12-02 23:14 -------- DC-h - w-c: \ Documents and Settings \ All Users \ Datos de programa \ CanonIJScan
2009-12-02 23:14. 2009-12-02 23:18 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ Canon
2009-12-02 23:06. 2009-12-02 23:06 -------- d ----- w-c: \ archivos de programa \ ArcSoft
2009-12-02 23:06. 1995-08-01 09:44 212480 ---- aw-c: \ windows \ Pcdlib32.dll
2009-12-02 23:05. 2009-12-02 23:05 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ CANON
2009-12-02 23:03. 2009-12-02 23:03 -------- d - h - w-c: \ windows \ system32 \ CanonIJ Uninstaller Información
2009-12-02 23:03. 2008-04-18 13:51 598016 ---- aw-c: \ windows \ system32 \ CNQ4807L.DLL
2009-12-02 23:03. 2008-04-07 14:58 1339392 ---- aw-c: \ windows \ system32 \ CNQ4807C.DLL
2009-12-02 23:03. 2008-04-07 14:58 98304 ---- aw-c: \ windows \ system32 \ CNQ4807I.DLL
2009-12-02 23:03. 2007-03-15 14:12 188416 ---- aw-c: \ windows \ system32 \ CNQ4807O.DLL
2009-12-02 23:03. 2009-12-02 23:03 -------- d - h - w-c: \ archivos de programa \ CanonBJ
2009-12-02 23:02. 2009-12-02 23:06 -------- d ----- w-c: \ archivos de programa \ Canon

.
(((((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 17:51. 2007-11-19 22:23 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ uTorrent
2009-12-28 17:50. 2008-06-26 02:09 -------- DC - AW-C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2009-12-27 19:21. 2009-04-10 10:56 664 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-12-27 18:50. 2009-09-19 22:46 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ vlc
2009-12-21 18:03. 2002-08-29 07:27 96512 ---- aw-c: \ windows \ system32 \ drivers \ atapi.sys
2009-12-20 02:03. 2005-10-29 12:28 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Adobe
2009-12-09 14:31. 2003-12-16 03:31 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \
2009-12-09 14:29. 2003-08-05 18:55 499712 ---- aw-c: \ windows \ system32 \ msvcp71.dll
2009-12-09 14:29. 2003-08-05 18:55 348160 ---- aw-c: \ windows \ system32 \ msvcr71.dll
2009-12-09 14:29. 2003-12-16 03:31 -------- d ----- w-c: \ archivos de programa \ Real
2009-12-09 13:17. 2006-05-13 23:54 -------- d ----- w-c: \ archivos de programa \ Google
2009-12-05 23:42. 2009-07-19 02:54 -------- d ----- w-c: \ archivos de programa \ Aimersoft
2009-12-05 05:24. 2003-12-16 03:27 -------- d - h - w-c: \ archivos de programa \ InstallShield Installation Information
2009-11-24 21:04. 2009-11-24 21:04 -------- d ----- w-c: \ archivos de programa \ MSXML 4.0
2009-11-21 15:51. 2002-08-29 11:00 471552 ---- aw-c: \ windows \ AppPatch \ Aclayers.dll
2009-11-20 05:01. 2008-02-03 05:12 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ Orbit
2009-11-20 04:59. 2009-09-26 11:52 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ dvdcss
2009-11-19 02:33. 2009-11-19 01:55 2695 ---- aw-c: \ windows \ checkip.dat
2009-11-19 01:20. 2009-11-19 01:20 -------- d ----- w-c: \ archivos de programa \ Linksys
2009-11-10 09:08. 2006-06-03 19:54 -------- d ----- w-c: \ documents and settings \ Elia Sánchez \ Datos de programa \ Apple Computer
2009-11-02 03:49. 2009-04-09 16:48 -------- d ----- w-c: \ archivos de programa \ iTunes
2009-11-02 03:47. 2006-06-03 19:46 -------- d ----- w-c: \ archivos de programa \ iPod
2009-11-02 03:47. 2007-12-08 02:35 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Apple
2009-11-02 02:52. 2009-11-02 02:52 79144-c - AW-C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer \ Installer Cache \ iTunes 9.0.2.25 \ SetupAdmin.exe
2009-10-29 07:45. 2005-06-18 04:49 916480 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-10-21 05:38. 2004-08-04 07:56 75776 ---- aw-c: \ windows \ system32 \ strmfilt.dll
2009-10-21 05:38. 2004-08-04 07:56 25088 ---- aw-c: \ windows \ system32 \ Httpapi.dll
2009-10-20 16:20. 2004-08-04 06:00 265728 ------ w-c: \ windows \ system32 \ drivers \ http. sys
2009-10-13 10:30. 2002-08-29 11:00 270336 ---- aw-c: \ windows \ system32 \ Oakley.dll
2009-10-12 13:38. 2002-08-29 11:00 149504 ---- aw-c: \ windows \ system32 \ Rastls.dll
2009-10-12 13:38. 2002-08-29 11:00 79872 ---- aw-c: \ windows \ system32 \ Raschap.dll
2009-02-24 19:34. 2009-02-24 19:34 1044480 ---- aw-c: \ archivos de programa \ Mozilla Firefox \ plugins \ libdivx.dll
2009-02-24 19:34. 2009-02-24 19:34 200704 ---- aw-c: \ archivos de programa \ Mozilla Firefox \ plugins \ ssldivx. dll
.

((((((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías & entradas legítimas predeterminadas no se muestran
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Ares" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"swg" = "C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier. exe "[2009-12-09 39408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"HotKeysCmds" = "C: \ windows \ system32 \ hkcmd.exe" [2005-06-22 126976]
"NeroFilterCheck" = "BCMSMMSG.exe" [2003-08-29 122880]
"HPDJ Taskbar Utility" = "C: \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe" [2001-10-25 196608]
"QuickTime Task" = "C: \ Archivos de programa \ QuickTime \ qttask. exe "[2009-09-05 417792]
"CTFMON.EXE" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2009-10-29 141600]
"CanonSolutionMenu" = "C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe" [2008-03-11 689488]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe" [2009-12-09 198160]
"Adobe Reader Speed Launcher" = "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl. exe "[2009-10-03 35696]
"Adobe ARM" = "C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe" [2009-09-04 935288]
"egui" = "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2009-02-06 2021400]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
Source = C: \ Documents and Settings \ Elia Sánchez \ Mis documentos \ Mis imágenes \ Haido \ hello. JPG
FriendlyName =

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"aux" = wdmaud. sys

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa]
Paquetes de autenticación REG_MULTI_SZ MSV1_0 nwprovau

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menú Inicio ^ Programas ^ Inicio ^ Adobe Reader Speed Launch. lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
copia de seguridad = c: \ windows \ pss \ Adobe Reader Speed Launch.lnkCommon de inicio

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ VTTimer]
2005-06-22 04:48 155648 ---- aw-c: \ windows \ system32 \ CTFMON.EXE. exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ LanguageShortcut]
2007-01-09 02:17 52256 ---- aw-c: \ archivos de programa \ QuickTime \ PowerDVD \ Language \ Language.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ RemoteControl]
2007-03-15 01:01 71216 ------ w-c: \ archivos de programa \ QuickTime \ PowerDVD \ PDVDServ. exe

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile \ AuthorizedApplications \ List]
"c: \ \ Archivos de programa \ \ uTorrent \ \ utorrent.exe" =
"c: \ \ Archivos de programa \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" =
"c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Archivos de programa \ \ GridService \ \ peer.exe" =
"c: \ \ WINDOWS \ \ red de diagnóstico \ \ xpnetdiag.exe" =
"c: \ \ Archivos de programa \ \ KeyHoleTV \ \ KeyHoleTV. exe "=
"c: \ \ Archivos de programa \ \ VideoLAN \ \ VLC \ \ vlc.exe" =
"c: \ \ Archivos de programa \ \ QuickTime \ \ iTunes.exe" =
"c: \ \ Archivos de programa \ Mozilla Firefox \ \ firefox.exe" =

R1 ehdrv; ehdrv; c: \ windows \ system32 \ drivers \ ehdrv.sys [2/6/2009 11:56 AM 106208]
Epfwtdir R1; epfwtdir; c: \ windows \ system32 \ drivers \ epfwtdir.sys [2/6/2009 11:58 AM 93336]
Ekrn R2; ESET Servicio; c: \ archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn. exe [2/6/2009 11:57 AM 727720]
R3 INIDVD; Initio controlador del filtro USB de DVD, c: \ windows \ system32 \ drivers \ inidvd.sys [4/24/2009 6:31 PM 7936]
S0 TfFsMon; TfFsMon; c: \ windows \ system32 \ drivers \ TfFsMon.sys -> c: \ windows \ system32 \ drivers \ TfFsMon.sys [?]
S0 TfSysMon; TfSysMon; c: \ windows \ system32 \ drivers \ TfSysMon.sys -> c: \ windows \ system32 \ drivers \ TfSysMon.sys [?]
S1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86. sys -> c: \ windows \ system32 \ drivers \ avgldx86.sys [?]
S1 AvgTdiX; AVG Free Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys -> c: \ windows \ system32 \ drivers \ avgtdix.sys [?]
Avg9emc S2; AVG Free E-mail Scanner; "c: \ archivos de programa \ AVG \ AVG9 \ avgemc.exe" -> C: \ archivos de programa \ AVG \ AVG9 \ avgemc.exe [?]
S2 avg9wd; AVG Free WatchDog, "c: \ archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe" -> C: \ archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe [?]
S3 TfNetMon; TfNetMon; \?? \ c: \ windows \ system32 \ drivers \ TfNetMon.sys -> c: \ windows \ system32 \ drivers \ TfNetMon.sys [?]
S3 WUSB54GCv3; Wireless-G USB Network Adapter; c: \ windows \ system32 \ drivers \ WUSB54GCv3.sys [11/18/2009 8:08 PM 627072]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (A509B1FF-37ss-4bFF-8CFF-4F3A747040FF)]
2009-03-08 08:32 128512 ---- aw-c: \ windows \ system32 \ advpack. dll
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = 687474703a2f2f7777772e476f6f676c652e636f6d2f
Zona de confianza: Internet
Zona de confianza: com McAfee
TCP: (038BBBA4-2129-40db-B339-796A222DB2C7) = 71.243.0.12 71.250.0.12
FF - profilepath - C: \ Documents and Settings \ Elia Sánchez \ Datos de programa \ Mozilla \ Firefox \ Profiles \ 3q7si265.default \
Prefs.js FF -: browser.search.defaulturl -- hxxp://www.searchcanvas com / web? OT = 7 & q =
Prefs.js FF -: navegador. search.selectedEngine - Google
Prefs.js FF -: browser.startup.homepage -- hxxp://www.yahoo com
Prefs.js FF -: keyword.URL -- hxxp://www.searchcanvas com / web? OT = 8 & q =
Prefs.js FF -: network.proxy.type - 4
- FF componente: c: \ archivos de programa \ QuickTime \ browserrecord \ Firefox \ ext \ components \ nprpffbrowserrecordext.dll
- FF plugin: C: \ Archivos de programa \ Google \ Google Updater \ 2.4.1739.5352 \ npCIDetect13.dll
- FF plugin: C: \ Archivos de programa \ Mozilla Firefox \ plugins \ npqtplugin8. dll
- FF plugin: C: \ Archivos de programa \ QuickTime \ Plugins \ npqtplugin8.dll
- FF plugin: C: \ Archivos de programa \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll
.
- - - - HUÉRFANOS eliminado - - - --

Barra de herramientas-cerrado - (no file)
MSConfigStartUp-Adobe Photo Downloader - C: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
MSConfigStartUp AntiSpyCheck-2 - C: \ Archivos de programa \ AntiSpyCheck 2.1 \ AntiSpyCheck 2.1. exe
MSConfigStartUp-Calendarscope - C: \ Archivos de programa \ Calendarscope \ cs.exe
MSConfigStartUp-InCD - C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ InCD.exe
MSConfigStartUp-NeroFilterCheck - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NeroCheck.exe
MSConfigStartUp-NeroFilterCheck - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NeroCheck.exe
MSConfigStartUp-SecurDisc - C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ NBHGui.exe
MSConfigStartUp-swg - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager. exe
MSConfigStartUp-winable - C: \ Archivos de programa \ winable \ winable.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / detector de malware de ocultación por el GMER, http://www.gmer net
Rootkit scan 2009-12-28 14:53
Windows 5.1. 2600 Service Pack 3 NTFS

escaneando procesos ocultos...

escaneando entradas ocultas de autostart...

escaneando archivos ocultos...

examen terminó con éxito
los archivos ocultos: 0

************************************************** ************************

Stealth MBR rootkit / Mebroot / detector Sinowal 0.3. 7 por Gmer, http://www.gmer net

el dispositivo: se abrió correctamente
usuario: MBR leer correctamente
módulos llamados: ntoskrnl.exe Classpnp.sys Disk.sys>> desconocido [0x8AA86618] <<
kernel: MBR leer correctamente
MBR rootkit detectado anzuelos:
\ Driver \ Disk -> Classpnp.sys @ 0xf763bf28
\ Driver \ ACPI -> Acpi.sys @ 0xf75aecb8
\ Driver \ atapi -> atapi.sys @ 0xf74a0852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl. exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\ Device \ Harddisk0 \ DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> Ndis.sys @ 0xf7439bb0
PacketIndicateHandler -> Ndis.sys @ 0xf7446a21
SendHandler -> NDIS. sys @ 0xf742487b
el usuario y el kernel MBR OK

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ INIDVD]
"ImagePath" = multi: "system32 \ drivers \ inidvd.sys \ 00"

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ INIDVD]
"ImagePath" = multi: "system32 \ drivers \ inidvd. sys \ 00 "
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - -> Winlogon.exe (812)
c: \ windows \ system32 \ wininet.dll

- - - - - - -> Lsass.exe (872)
c: \ windows \ system32 \ wininet.dll

- - - - - - -> Explorer.exe (3272)
c: \ windows \ system32 \ wininet.dll
c: \ progra ~ 1 \ WINDOW ~ 2 \ wmpband.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ webcheck.dll
c: \ windows \ system32 \ WPDShServiceObj. dll
c: \ windows \ system32 \ PortableDeviceTypes.dll
c: \ windows \ system32 \ PortableDeviceApi.dll
.
------------------------ Other Running Processes ----------------------- --
.
c: \ archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
c: \ archivos de programa \ Bonjour \ mDNSResponder.exe
c: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe
c: \ archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
c: \ windows \ BCMSMMSG.exe
c: \ archivos de programa \ iPod \ bin \ iPodService. exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2009-12-28 15:15:46 - machine was rebooted
ComboFix-quarantined-files.txt 2009-12-28 20:15
ComboFix2.txt 2009-05-07 20:32

Pre-Run: 13690019840 bytes libres
Post-Run: 13613780992 bytes libres

WindowsXP-KB310994-SP2-Pro-Bootdisk-ENU. exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS
[operating systems]
"C: \ cmdcons \ BOOTSECT.DAT =" Microsoft Windows Recovery Console "/ cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Microsoft Windows XP Professional" / fastdetect / noexecute = optin

- - End of file - - B101F238FBD050BF22C6F7D66EFE1DDB

Heres el último registro de HijackThis:

Logfile de Trend Micro HijackThis v2.0. 2
Scan saved at 3:24:17 PM, el 12/28/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04. exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = - R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft com / fwlink /? LinkId = 54896
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ARM] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM. exe "
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" / hide / background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msmsgs.exe "/ background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Google \ TeaTimer.exe
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted Zone: http://*.mcafee com
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (038BBBA4-2129-40db-B339-796A222DB2C7): NameServer = 71.243.0.12 71.250.0. 12
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (038BBBA4-2129-40db-B339-796A222DB2C7): NameServer = 71.243.0.12 71.250.0.12
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ .. \ (038BBBA4-2129-40db-B339-796A222DB2C7): NameServer = 71.243.0.12 71.250.0.12
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgemc. exe (file missing)
O23 - Service: AVG Free WatchDog (avg9wd) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C: \ Archivos de programa \ SUPERAntiSpyware \ brkrsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv. exe
O23 - Service: Servicio de ESET (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
O23 - Service: NMIndexingService - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe (file missing)
O23 - Service: Pml Driver - HP - C: \ WINDOWS \ system32 \ hphipm09.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
O24 - Desktop Component 0: (no name) - C: \ Documents and Settings \ Elia Sánchez \ Mis documentos \ Mis imágenes \ Haido \ hello. JPG

--
Fin de archivo - 6242 octetos

Hará el LapFix y volver más tarde. Gracias...

Ran O10 lapfix y fijos - de archivo desconocido en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll. hizo otra búsqueda de Google y sigo siendo desviados.

Aquí está el registro de HijackThis:

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 5:36:22 PM, el 12/28/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui. exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft0000/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft0000/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft0000/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ARM] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM. exe "
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" / hide / background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msmsgs.exe "/ background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Google \ TeaTimer.exe
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Trusted Zone: http://*.mcafee0000
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgemc.exe (file missing)
O23 - Service: AVG Free WatchDog (avg9wd) - Unknown owner - C: \ Archivos de programa \ AVG \ AVG9 \ avgwdsvc.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C: \ Archivos de programa \ SUPERAntiSpyware \ brkrsvc. exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Servicio de ESET (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe (file missing)
O23 - Service: Pml Driver - HP - C: \ WINDOWS \ system32 \ hphipm09.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo. exe
O24 - Desktop Component 0: (no name) - C: \ Documents and Settings \ Elia Sánchez \ Mis documentos \ Mis imágenes \ Haido \ hello.jpg

--
Fin de archivo - 5862 octetos

Tiene que haber un guión que va desde algún lugar. Si sólo una secuencia de comandos y no un exe, no se mostrará en este secuestro. Ha publicado 6 secuestrar este registro. Post Dont más. Otro enfoque es necesario.

Es el acontecimiento de redirección en más de un navegador? ¿En qué sitios están siendo redireccionado usted?

Ejecutar ipconfig / all en un símbolo del sistema y después la salida.
Haga lo mismo con netstat-an

IE y Firefox, se ven afectados.

corrió ipconfig / all y netstat-an. los informes no me deja copiarlos, ya que desaparecen tan pronto como se haya terminado...

Debes estar bromeando. Ejecutar desde un símbolo del sistema, el cuadro de ejecución.