Que es lo que tengo aqui metido?, le he pasado el norton, panda online, tengo un archivo winmgnt.exe que no se si puedo eliminarlo porque no se si es el virus o es una archivo de windows. Espero que me podais ayudar con lo que hay aqui.
un saludo. Gracias








Logfile of HijackThis v1.99.1
Scan saved at 21:27:58, on 27/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\Rscmpt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\winmgnt.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\winmgnt.exe
C:\ARCHIV~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\emule\eMule 0.44d-pHoeniX1.12-Binaries\emule.exe
C:\ARCHIV~1\DVDREG~1\DVDRegionFree.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HJT\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idyepghynkvafqt.com/A/FuVoH3DmQ...4N88AZOaBYq.cgi
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Archivos de programa\CDG Ripper\msdxm.ocx
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [DVD43] "C:\Archivos de programa\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Run] C:\Archivos de programa\TVApp\TVPro\Remote.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados)
Y el Disk Cleaner para borrar:
Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
disk cleaner
http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html
Antivirus on line:
http://housecall.trendmicro.com/
http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.avast.com/eng/down_cleaner.html
http://www.kaspersky.com/beta?product=161744315
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
Bajar AdAwareSe 1.06 :
http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Bajar Microsoft Antispyware:
http://microsoft-antispyware.uptodown.com/
Bajar ewido security suite:
http://www.ewido.net/en/download/
Actualizarlo acá :
http://www.ewido.net/en/download/updates/

configurarlo así:

• During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
• Launch ewido, there should be a big E icon on your desktop, double-click it.
• The program will prompt you to update click the OK button
• The program will now go to the main screen
You will need to update ewido to the latest definition files.
• On the left hand side of the main screen click update
• Click on Start
The update will start and a progress bar will show the updates being installed.

Once the updates are installed do the following:
• Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido.
• Click on scanner
• Make sure the following boxes are checked before scanning:
o Binder
o Crypter
o Archives
• Click on Start Scan
• Let the program scan the machine
While the scan is in progress you will be prompted to clean files, click OK

Once the scan has completed, there will be a button located on the bottom of the screen named Save report
• Click Save report
• Save the report to your desktop

limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack
Salu2
Caito

He hecho lo que me dijiste pase un antivirus online dos veces una antes de pasar el ad-aware y disk cleaner y otra despues de pasar el ad-aware disk cleaner y ewido y este es el resultado del antivirus, estoy asustada.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 28, 2005 23:23:11
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 28/09/2005
Kaspersky Anti-Virus database records: 151599
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
F:\
G:\
H:\
J:\

Scan Statistics:
Total number of scanned objects: 70751
Number of viruses found: 15
Number of infected objects: 89
Number of suspicious objects: 0
Duration of the scan process: 4126 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\1DB157D5 Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\21C32D0B Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\63576C4B Infected: Trojan-Downloader.Win32.Swizzor.do
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\635A1648 Infected: not-a-virus:AdWare.Win32.Lop.m
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\Quarantine\0CC35E3B Infected: not-a-virus:Porn-Dialer.Win32.Intexdial
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024543.exe Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024822.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024823.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024823.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024823.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024823.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024823.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024823.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/runsvc.exe Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/setuphlp.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/unpack7.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/unpack7.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/unpack7.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/unpack7.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/unpack7.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe/unpack7.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024824.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024825.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024827.EXE Infected: Trojan-Dropper.Win32.Small.mt
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024833.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024834.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024834.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024834.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024834.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024834.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024834.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/runsvc.exe Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/setuphlp.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/unpack7.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/unpack7.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/unpack7.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/unpack7.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/unpack7.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe/unpack7.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024835.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024836.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024844.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024845.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024845.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024845.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024845.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024845.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024845.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/runsvc.exe Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/setuphlp.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/unpack7.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/unpack7.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/unpack7.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/unpack7.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/unpack7.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe/unpack7.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024846.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP58\A0024847.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025304.exe Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025562.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025563.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025563.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025563.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025563.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025563.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025563.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/runsvc.exe Infected: not-a-virus:RiskTool.Win32.HideWindows
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/setuphlp.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/unpack7.exe/csrs.exe Infected: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/unpack7.exe/lssas.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/unpack7.exe/stt.exe Infected: HackTool.Win32.Aost
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/unpack7.exe/es32.dll Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/unpack7.exe/ntio40.sys Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe/unpack7.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025564.exe Infected: Backdoor.IRC.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025565.cmd Infected: Trojan.BAT.Zapchast
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025683.exe Infected: Trojan-Downloader.Win32.Swizzor.do
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025812.EXE Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025813.exe Infected: not-a-virus:AdWare.Win32.Lop.ad
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025814.EXE Infected: Trojan-Downloader.Win32.Swizzor.dv
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025815.EXE Infected: not-a-virus:AdWare.Win32.Lop.ad
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP59\A0025816.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP61\A0026260.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP61\A0026261.exe Infected: Backdoor.Win32.FTP.ioFtpd.b
C:\System Volume Information\_restore{2957B30F-C7D4-4333-9B26-DF8741D60621}\RP61\A0026920.exe Infected: Trojan-Dropper.Win32.Small.mt

Scan process completed.

Y este es mi log despues de pasar todo eso

Logfile of HijackThis v1.99.1
Scan saved at 23:32:03, on 28/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\winmgnt.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\winmgnt.exe
C:\ARCHIV~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\Rscmpt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HJT\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idyepghynkvafqt.com/A/FuVoH3DmQ...4N88AZOaBYq.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Archivos de programa\CDG Ripper\msdxm.ocx
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [DVD43] "C:\Archivos de programa\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe




Socorroooooo....

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 28/09/05

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe

y este :

O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE

y este :

O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe


Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos: (pueden no estar )

winmgnt.exe
SSMS.EXE

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

C:\WINDOWS\system32\winmgnt.exe
C:\WINDOWS\system32\winmgnt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.idyepghynkvafqt.com/A/FuVoH3DmQ...4N88AZOaBYq.cgi
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 –u
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\winmgnt.exe
C:\WINDOWS\system32\SSMS.EXE>fijate bien el nombre!!!!

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 28/09/05
Vacía la carpeta Qurentena del Norton
Reinicia normal, conecta Internet , ejecuta el Ewido y pega un nuevo log
Salu2
Caito

Ya esta, todo al pie de la letra.... pero no ha aparecido esto en el hijack
para seleccionarlo

O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe

lo demas esta todo como me ha dicho.


le dejo mi log.


Logfile of HijackThis v1.99.1
Scan saved at 15:50:31, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\Rscmpt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis[www.trucoswindows.net].exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Archivos de programa\CDG Ripper\msdxm.ocx
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [DVD43] "C:\Archivos de programa\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\system32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe (file missing)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Acá te aparecen :
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe (file missing)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE (file missing)
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\winmgnt.exe (file missing)
pero ya están inactivos, igual ve si los puedes eliminar con el hijack y cuenta si ya se solucionó para cerrar este tema.
Salu2
Caito

Pues ya esta, que alivio lo acabo de quitar, todo correcto
Muchas gracias por todo
Un saludo

Me alegro
Cerramos este tema .
Salu2
Caito