Hola a todos, estoy desesperada... estuve leyendo las respuestas relacionadas con este tema y trate de hacer lo mismo, el problema es que no entiendo el log de HijackThis, entonces no se que hacer.
La maquina anda lenta y me aparecen ventanas por todos lados. No puedo hacer nada para la facultad y se me vienen los finales encima, asi que por favor si alguien me puede ayudar lo mas pronto posible, estaré en deuda hasta la eternidad
Yo lo mando por las dudas a ver si alguien me da una manito.
Mil gracias

Logfile of HijackThis v1.99.1
Scan saved at 19:44:07, on 22/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\usuario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A40E6C4B-7881-48D7-A652-510AF4FA4A54}: NameServer = 200.43.31.6,200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\ir02l5do1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Baja la version trial del Spy Sweeper :
http://www.webroot.com/consumer/products/spysweeper
Instálalo usando “Standard Install “opción.
Te pedirá una dirección de email .
Se actualizará.
Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”
Marca “Local disc C “ ( o pon el que quieres analizar )
Y en “What to Sweep “ selecciona todas las casillas
Haz clic en “Sweep” y comenzará el scaneo
Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”
En “Results” selecciona “Session Log “, marca “Save to File “
Guarda el reporte (Log) en un lugar conveniente.
Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.
Salu2
Caito

gracias por responderme tan rapido...
disculpen por lo lago que es, y ademas para ponerme un poco mas nerviosa se me corto la luz 2 veces mientras intentaba hacerlo.
aca mando el log del spy sweeper:

********
15:45: | Start of Session, miércoles, 23 de noviembre de 2005 |
15:45: Spy Sweeper started
15:45: Sweep initiated using definitions version 575
15:45: Starting Memory Sweep
15:47: Memory Sweep Complete, Elapsed Time: 00:01:56
15:47: Starting Registry Sweep
15:47: Registry Sweep Complete, Elapsed Time:00:00:06
15:47: Starting Cookie Sweep
15:47: Cookie Sweep Complete, Elapsed Time: 00:00:00
15:47: Starting File Sweep
15:52: Warning: Failed to access drive D:
15:52: File Sweep Complete, Elapsed Time: 00:05:25
15:52: Full Sweep has completed. Elapsed time 00:07:33
15:52: Traces Found: 0
********
15:44: | Start of Session, miércoles, 23 de noviembre de 2005 |
15:44: Spy Sweeper started
15:44: Sweep initiated using definitions version 575
15:44: Starting File Sweep
15:44: Warning: Failed to open file "c:\hiberfil.sys". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:44: Warning: Failed to open file "c:\pagefile.sys". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:44: Sweep Canceled
15:44: File Sweep Complete, Elapsed Time: 00:00:09
15:44: Traces Found: 0
15:45: | End of Session, miércoles, 23 de noviembre de 2005 |
********
15:30: | Start of Session, miércoles, 23 de noviembre de 2005 |
15:30: Spy Sweeper started
15:30: Sweep initiated using definitions version 575
15:30: Starting File Sweep
15:30: Warning: Failed to open file "c:\hiberfil.sys". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:30: Warning: Failed to open file "c:\pagefile.sys". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0644b844-450c-4bbc-959f-065f380b25c2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0913ca2e-cdda-43a9-8781-aedff50764c4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0a2749ae-153f-4867-8bb0-a84fd038aac6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0b337599-335a-4773-9e6d-983c5103874e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0b42d76a-b192-41a4-b75b-8a8510c07008.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0c03a511-3bdd-4566-88dc-6b01ffbf3a84.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs0c3cb743-4365-4876-a92a-0b988c0e8291.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs11f654ee-9734-4ac2-ae4f-e5e3cd058a0f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs13fae876-99cb-4106-bc9e-1511d4ef0e05.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs15c865dd-12c9-407e-be7b-49bd1d13de9b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1d0c98ca-bf15-4bd2-ae58-c62e7b472fad.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1d2cdaee-a82c-455a-a87f-61a41dcd5a1a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs1e6cdf90-1246-49b6-a017-d7a37c6d34b8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs222417f5-c194-46f8-8ca9-709cad078908.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs22a67f3e-3e4a-4664-9c5d-3ff5056a866c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs246a8b93-c4c5-4933-aa9b-2b170ef81412.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs29234140-e2f9-4dfe-b3d8-70049d3e077b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs2a38c154-b7ad-4bc1-905b-bb4e020ddd5b.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs2daf3b2d-d9c3-499c-a2b0-c42d9483220e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs2df81d3b-d87f-45c9-8b87-d43d4659a9c7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs2fa1f438-bb04-4d96-9a5f-133fa691f844.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs329e1ae2-70b5-47b0-bffe-03168d740b8e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs3503d9a7-1cba-4787-b8d7-bbcfba6452de.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs390923b3-d554-4e4a-996c-c7c9377230e9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs3a39a7ba-d6f5-4e20-83e0-72df7edd981a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs418c443a-b775-4128-a87d-aba16f4ffeab.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs44dfecd2-8ad8-4d3b-8847-94ec178d43e1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs454043d6-e4ce-4d14-9381-1e51e5b596eb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs47a7847c-399c-4970-bc14-8d32a0df8cac.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs4f520416-fa6a-4d64-ba37-b436afc8f5d6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs500d5186-a75e-40db-b63d-cfc9ca5decde.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5163835e-d602-455a-8712-f4748d8c4fb8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs52b80e86-8d0e-473b-9893-d0218a510530.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs546d2f63-b9e0-421a-9da8-dd65817e1ecf.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5613884a-969a-4191-b7f1-d59a218af4e0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs58efb158-a6ef-44b8-ac13-557863e920ba.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5a0da4f1-5ab8-415d-86f6-ba0a04be60f4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5bad69a9-5515-482f-9e37-b89dd6ab6291.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5bfaa279-029c-4a83-948d-10af7fab81c7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs5c6caad1-813a-4981-bc08-161974b061cd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs61aa1ac1-c3cd-4dab-8b0e-e425593af946.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs61d40ab1-524d-481e-b6dd-02f6aae15fb5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs65d347eb-943d-49ce-8b99-c2bee852e7ee.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6605a78f-82e9-4689-b28f-17fc823f833e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6b247c24-4b7a-4819-a3e2-1fa3de7e9789.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6dae4947-0244-4318-a3b6-ba503622e847.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs6e5522a4-6bc3-442b-b459-b915a89774f3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs71f61b1e-148b-43e1-883c-c2ab8b8ed890.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs720c8e1f-bb89-4401-8bdf-ea93b6840708.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7214031b-06f4-4432-a710-02b1f62a74fb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs72b27717-be55-47d5-9c7e-3fe30dfe3df3.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7727e96b-4011-49ad-add0-955a7f593bbd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs77a17990-7460-4865-85ca-e10f06a3e951.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7880af4a-464a-4efa-b046-e2f07bea83b4.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs798e0a42-e226-4da5-9213-0178535159d0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7e0ed0d6-3b96-4fe3-a50b-b6feec48c961.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs7f5b2a81-49d3-4529-9349-0349a3012ab9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs88685c46-9eba-4515-ac11-d75077fc729e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8afe56d1-d3c5-4973-ad4e-3f4e2855a8f1.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs8f8f2fcb-9329-4ff2-a225-ddd2a4b0d4b0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs96af1dd0-145b-40dd-8912-651b72942228.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9a852d6b-a1c4-454e-8ceb-1e7e96c257c0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscs9e014480-34a9-4915-aaa7-3adb061f6545.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsaa0a5e6f-45fe-42aa-8e0f-21ddcd45986e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb4f416c3-399a-4348-ae58-beea5c90bbcc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb545614a-436f-435f-bed0-54969508ce6f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb6aad135-fa96-4765-81e1-a66b080441fb.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsb7b4d3a6-4619-49df-90e0-63313bab5d78.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsba1b79cd-b1f6-4568-ab99-df7e4b7ca43e.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsbcaa7855-0dd7-4905-80ed-b63c624fadad.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsbcd7f226-b98c-4210-96ce-3737de924e4d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsbfa97a3e-5b64-46cc-b5fb-9e24dbe1fcc2.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsbfd34ac5-f75b-4d24-979b-6bf547ad1e19.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc340c253-9fd6-44fd-9ad7-dfd7ad18bec9.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc36790cf-98e5-4732-8abf-db8ebc6117e6.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsc6541b6e-346e-4345-86b7-55a47c688502.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscscc8c2111-01b7-4255-a314-0cb5b582b479.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscscf2a5d3e-4b43-4cd4-870d-1dc675395392.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscscf617cfd-367f-4db5-b44d-5b8964388c50.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd1fb0e5b-062e-4e52-9913-3be95ea330bc.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd3370b56-686a-465a-9cc4-0e56b0fb2e2c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd3c0aabf-a101-440e-86cf-ada5089b4345.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd57def92-8d1a-4d80-8087-3e84e9987600.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd59a4b05-0e85-4544-b63a-18569008a390.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd7895391-3805-4f94-b8b3-461d9f1f7804.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsd9f938e3-0cf7-435e-9d02-79e3ed489af7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsddf94bab-ba7a-4c6d-8214-43d80c99be8d.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsdf72b27b-f8d6-43fa-95d1-8c9b63b25cf7.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsdfa15892-2d14-4f27-92cf-1818dfc5dcef.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse330c7c6-c6c1-40d1-83cd-8ca54e9ce688.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse38e5527-029a-41e2-a699-45ea5a6e9b35.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse6906a96-ebe1-4bef-8ba3-82999f34acc0.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse6d2fc08-7cb5-4d12-88d8-5d74d7b7cd3f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscse77e5ff6-1323-4eac-8228-72a211cd45cd.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsea3fe54f-9340-46bd-99f8-724ad5531829.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsecd7b12a-35bf-4486-9c42-68160a0602b5.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf23b1a30-4b60-402b-a693-e2c9f6008e3c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf2597b1a-f783-42d1-91b7-b8c898d2d601.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf28150db-da90-4525-b531-ac579ce3ae09.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsf5bbf8aa-7aeb-41be-b2ea-f8b76a16d9c8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsfb75826d-3c22-4830-96ab-44700bbaf480.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsfbe8c08b-f866-47c3-aabf-61a0a54ca267.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsfe2bb811-4bdf-447c-9509-48a5b00515e8.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\temp\sscsfe36b7ba-d5a6-4f1f-998f-2af32623208a.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbc2e.ht1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbdam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbdao". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbeam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbeao". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbm". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbu2d.ht1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbvm.cf1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\dbvmh.ht1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\fii.cf1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\fiih.ht1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\rpm.cf1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\google\google desktop search\rpmh.ht1". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:36: Warning: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:38: Found Adware: hotbar
15:38: a0023307.exe (ID = 178634)
15:38: a0023578.exe (ID = 157549)
15:38: a0023586.exe (ID = 178635)
15:38: a0023587.exe (ID = 178636)
15:38: a0023588.exe (ID = 178623)
15:38: a0023589.dll (ID = 178624)
15:38: a0023590.exe (ID = 157504)
15:38: a0023591.dll (ID = 178627)
15:38: a0023592.dll (ID = 178628)
15:38: a0023593.dll (ID = 178629)
15:38: a0023594.exe (ID = 178630)
15:38: a0023595.exe (ID = 178631)
15:38: a0023596.dll (ID = 178632)
15:38: Found Adware: command
15:38: a0023657.vbs (ID = 185675)
15:38: Found Adware: dollarrevenue
15:38: a0023663.exe (ID = 193259)
15:38: Found Adware: look2me
15:38: a0023664.exe (ID = 168558)
15:38: a0023665.exe (ID = 185985)
15:38: a0023666.exe (ID = 194150)
15:38: a0023684.dll (ID = 159)
15:38: a0024692.dll (ID = 159)
15:38: a0024695.dll (ID = 159)
15:38: a0024703.dll (ID = 159)
15:38: a0024704.dll (ID = 159)
15:38: a0025706.dll (ID = 159)
15:38: a0025714.dll (ID = 159)
15:38: a0025718.dll (ID = 159)
15:38: Found Adware: adtech2005
15:38: a0026717.exe (ID = 194580)
15:38: a0026718.dll (ID = 159)
15:38: a0026719.dll (ID = 159)
15:38: a0026720.dll (ID = 159)
15:38: a0026721.dll (ID = 159)
15:38: a0026723.dll (ID = 159)
15:38: a0026727.dll (ID = 159)
15:38: a0026732.dll (ID = 159)
15:38: a0026736.dll (ID = 159)
15:38: a0026742.dll (ID = 159)
15:38: a0026746.dll (ID = 159)
15:38: a0027750.dll (ID = 159)
15:38: a0027751.dll (ID = 159)
15:38: a0027753.dll (ID = 159)
15:38: a0027761.dll (ID = 159)
15:38: a0027765.dll (ID = 159)
15:38: a0027773.dll (ID = 159)
15:38: a0027781.dll (ID = 159)
15:38: a0028781.dll (ID = 159)
15:38: a0028782.dll (ID = 159)
15:38: a0028783.dll (ID = 159)
15:38: a0028784.dll (ID = 159)
15:38: a0028785.dll (ID = 159)
15:38: a0028787.dll (ID = 159)
15:38: a0028791.dll (ID = 159)
15:38: a0028799.dll (ID = 159)
15:38: a0028809.dll (ID = 159)
15:38: a0028813.dll (ID = 159)
15:38: a0028814.dll (ID = 159)
15:38: a0028817.dll (ID = 159)
15:38: a0028821.dll (ID = 159)
15:38: a0029056.dll (ID = 159)
15:38: a0029057.dll (ID = 159)
15:38: a0029061.dll (ID = 159)
15:38: a0029065.dll (ID = 159)
15:38: a0029077.dll (ID = 159)
15:38: a0029081.dll (ID = 159)
15:38: a0029085.dll (ID = 159)
15:38: a0030127.dll (ID = 159)
15:38: a0030136.dll (ID = 159)
15:38: a0030370.dll (ID = 159)
15:38: a0030371.dll (ID = 159)
15:38: a0030372.dll (ID = 159)
15:38: a0030373.dll (ID = 159)
15:38: a0030374.dll (ID = 159)
15:38: a0030376.dll (ID = 159)
15:38: a0031376.dll (ID = 159)
15:38: a0031408.dll (ID = 159)
15:38: a0031412.dll (ID = 159)
15:38: a0031422.dll (ID = 159)
15:38: a0031423.dll (ID = 159)
15:38: a0031424.exe (ID = 65739)
15:38: a0031425.exe (ID = 65721)
15:38: a0032407.dll (ID = 159)
15:38: a0032408.dll (ID = 159)
15:38: Found Trojan Horse: trojan-backdoor-us15info
15:38: a0032416.exe (ID = 183857)
15:38: a0032417.exe (ID = 183857)
15:38: a0032418.exe (ID = 121818)
15:38: a0032419.exe (ID = 121818)
15:40: Warning: Failed to open file "c:\windows\softwaredistribution\eventcache\{9010f0b5-0322-4b29-93d2-9a9bfc64f82b}.bin". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:41: Warning: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
15:42: Warning: Failed to access drive D:
15:43: File Sweep Complete, Elapsed Time: 00:12:47
15:43: Full Sweep has completed. Elapsed time 00:12:48
15:43: Traces Found: 85
15:43: Removal process initiated
15:43: Quarantining All Traces: look2me
15:43: Quarantining All Traces: trojan-backdoor-us15info
15:43: Quarantining All Traces: hotbar
15:43: Quarantining All Traces: adtech2005
15:43: Quarantining All Traces: command
15:43: Quarantining All Traces: dollarrevenue
15:44: Removal process completed. Elapsed time 00:00:44
15:44: | End of Session, miércoles, 23 de noviembre de 2005 |
********
14:54: | Start of Session, miércoles, 23 de noviembre de 2005 |
14:54: Spy Sweeper started
14:54: Sweep initiated using definitions version 575
14:54: Starting Memory Sweep
14:56: Memory Sweep Complete, Elapsed Time: 00:01:55
14:56: Starting Registry Sweep
14:56: Found Adware: hotbar
14:56: HKCR\clsid\{0ab71193-ec19-4d70-85c2-e46e2ff02755}\ (20 subtraces) (ID = 127227)
14:56: HKCR\clsid\{3fa917b9-df69-477f-9e4f-b60d929de79f}\ (23 subtraces) (ID = 127235)
14:56: HKCR\clsid\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (26 subtraces) (ID = 127239)
14:56: HKCR\clsid\{8c875948-9c60-4381-9248-0df180542d53}\ (11 subtraces) (ID = 127241)
14:56: HKCR\clsid\{31a59636-0fa3-4a56-954d-db7ad02840d8}\ (14 subtraces) (ID = 127242)
14:56: HKCR\clsid\{40d8240a-e3a0-4d59-ac55-0443120188d1}\ (11 subtraces) (ID = 127244)
14:56: HKCR\clsid\{66b90adb-0be3-40ae-8680-84a6f0577ca0}\ (17 subtraces) (ID = 127246)
14:56: HKCR\clsid\{74cc49f7-eb32-4a08-b204-948962a6e3db}\ (11 subtraces) (ID = 127248)
14:56: HKCR\clsid\{a14c0d8d-e753-4e73-9e2b-4070791d8940}\ (10 subtraces) (ID = 127261)
14:56: HKCR\clsid\{c2baa4c9-ae1e-4605-ae2f-a1c49a30d881}\ (11 subtraces) (ID = 127267)
14:56: HKCR\clsid\{fa16bce1-5e36-472a-8466-e0cdd5ce00e6}\ (10 subtraces) (ID = 127272)
14:56: HKCR\hbtcoresrv.hbtcoreservices.1\ (3 subtraces) (ID = 127291)
14:56: HKCR\hbtcoresrv.hbtcoreservices\ (5 subtraces) (ID = 127292)
14:56: HKCR\hbtcoresrv.lfgax.1\ (3 subtraces) (ID = 127293)
14:56: HKCR\hbtcoresrv.lfgax\ (5 subtraces) (ID = 127294)
14:56: HKCR\hbthostie.bho.1\ (3 subtraces) (ID = 127295)
14:56: HKCR\hbthostie.bho\ (5 subtraces) (ID = 127296)
14:56: HKCR\hbthostol.hbtmailanim.1\ (3 subtraces) (ID = 127297)
14:56: HKCR\hbthostol.hbtmailanim\ (5 subtraces) (ID = 127298)
14:56: HKCR\hbthostol.hbtwebmailsend.1\ (3 subtraces) (ID = 127299)
14:56: HKCR\hbthostol.hbtwebmailsend\ (5 subtraces) (ID = 127300)
14:56: HKCR\hbtinstie.hbinstobj.1\ (3 subtraces) (ID = 127301)
14:56: HKCR\hbtinstie.hbinstobj\ (5 subtraces) (ID = 127302)
14:56: HKCR\hbtools.hbtcommband.1\ (3 subtraces) (ID = 127306)
14:56: HKCR\hbtools.hbtcommband\ (5 subtraces) (ID = 127307)
14:56: HKCR\hbtools.hbttravelcomparebar.1\ (3 subtraces) (ID = 127308)
14:56: HKCR\hbtools.hbttravelcomparebar\ (5 subtraces) (ID = 127309)
14:56: HKCR\hbtsrv.hbtcoreservices.1\ (3 subtraces) (ID = 127310)
14:56: HKCR\hbtsrv.hbtcoreservices\ (5 subtraces) (ID = 127311)
14:56: HKCR\hbttoolbar.hbthtmlmenuui.1\ (3 subtraces) (ID = 127312)
14:56: HKCR\hbttoolbar.hbthtmlmenuui\ (5 subtraces) (ID = 127313)
14:56: HKCR\hbttoolbar.hbttoolbarctl.1\ (3 subtraces) (ID = 127314)
14:56: HKCR\hbttoolbar.hbttoolbarctl\ (5 subtraces) (ID = 127315)
14:56: HKCR\hbttools.hbmain.1\ (3 subtraces) (ID = 127316)
14:56: HKCR\hbttools.hbmain\ (5 subtraces) (ID = 127317)
14:56: HKCR\interface\{3f04cbf7-cd62-4403-b090-b432dedcb159}\ (8 subtraces) (ID = 127325)
14:56: HKCR\interface\{34f4d917-31e4-464c-b8b3-84c1ce76b395}\ (8 subtraces) (ID = 127334)
14:56: HKCR\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 subtraces) (ID = 127339)
14:56: HKCR\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 subtraces) (ID = 127353)
14:56: HKLM\software\classes\clsid\{0ab71193-ec19-4d70-85c2-e46e2ff02755}\ (20 subtraces) (ID = 127393)
14:56: HKLM\software\classes\clsid\{3fa917b9-df69-477f-9e4f-b60d929de79f}\ (23 subtraces) (ID = 127399)
14:56: HKLM\software\classes\clsid\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (26 subtraces) (ID = 127402)
14:56: HKLM\software\classes\clsid\{8c875948-9c60-4381-9248-0df180542d53}\ (11 subtraces) (ID = 127404)
14:56: HKLM\software\classes\clsid\{31a59636-0fa3-4a56-954d-db7ad02840d8}\ (14 subtraces) (ID = 127405)
14:56: HKLM\software\classes\clsid\{40d8240a-e3a0-4d59-ac55-0443120188d1}\ (11 subtraces) (ID = 127407)
14:56: HKLM\software\classes\clsid\{66b90adb-0be3-40ae-8680-84a6f0577ca0}\ (17 subtraces) (ID = 127409)
14:56: HKLM\software\classes\clsid\{74cc49f7-eb32-4a08-b204-948962a6e3db}\ (11 subtraces) (ID = 127411)
14:56: HKLM\software\classes\clsid\{460ac4db-b0de-4626-a0f0-175dd84dcb9b}\ (2 subtraces) (ID = 127416)
14:56: HKLM\software\classes\clsid\{a14c0d8d-e753-4e73-9e2b-4070791d8940}\ (10 subtraces) (ID = 127425)
14:56: HKLM\software\classes\clsid\{c2baa4c9-ae1e-4605-ae2f-a1c49a30d881}\ (11 subtraces) (ID = 127431)
14:56: HKLM\software\classes\clsid\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541}\ (11 subtraces) (ID = 127436)
14:56: HKLM\software\classes\clsid\{fa16bce1-5e36-472a-8466-e0cdd5ce00e6}\ (10 subtraces) (ID = 127437)
14:56: HKLM\software\classes\hbtcoresrv.hbtcoreservices.1\ (3 subtraces) (ID = 127457)
14:56: HKLM\software\classes\hbtcoresrv.hbtcoreservices\ (5 subtraces) (ID = 127458)
14:56: HKLM\software\classes\hbtcoresrv.lfgax.1\ (3 subtraces) (ID = 127459)
14:56: HKLM\software\classes\hbtcoresrv.lfgax\ (5 subtraces) (ID = 127460)
14:56: HKLM\software\classes\hbthostie.bho.1\ (3 subtraces) (ID = 127461)
14:56: HKLM\software\classes\hbthostie.bho\ (5 subtraces) (ID = 127462)
14:56: HKLM\software\classes\hbthostol.hbtmailanim.1\ (3 subtraces) (ID = 127463)
14:56: HKLM\software\classes\hbthostol.hbtmailanim\ (5 subtraces) (ID = 127464)
14:56: HKLM\software\classes\hbthostol.hbtwebmailsend.1\ (3 subtraces) (ID = 127465)
14:56: HKLM\software\classes\hbthostol.hbtwebmailsend\ (5 subtraces) (ID = 127466)
14:56: HKLM\software\classes\hbtinstie.hbinstobj.1\ (3 subtraces) (ID = 127467)
14:56: HKLM\software\classes\hbtinstie.hbinstobj\ (5 subtraces) (ID = 127468)
14:56: HKLM\software\classes\hbtools.hbtcommband.1\ (3 subtraces) (ID = 127472)
14:56: HKLM\software\classes\hbtools.hbtcommband\ (5 subtraces) (ID = 127473)
14:56: HKLM\software\classes\hbtools.hbttravelcomparebar.1\ (3 subtraces) (ID = 127474)
14:56: HKLM\software\classes\hbtools.hbttravelcomparebar\ (5 subtraces) (ID = 127475)
14:56: HKLM\software\classes\hbtsrv.hbtcoreservices.1\ (3 subtraces) (ID = 127476)
14:56: HKLM\software\classes\hbtsrv.hbtcoreservices\ (5 subtraces) (ID = 127477)
14:56: HKLM\software\classes\hbttoolbar.hbthtmlmenuui.1\ (3 subtraces) (ID = 127478)
14:56: HKLM\software\classes\hbttoolbar.hbthtmlmenuui\ (5 subtraces) (ID = 127479)
14:56: HKLM\software\classes\hbttoolbar.hbttoolbarctl.1\ (3 subtraces) (ID = 127480)
14:56: HKLM\software\classes\hbttoolbar.hbttoolbarctl\ (5 subtraces) (ID = 127481)
14:56: HKLM\software\classes\hbttools.hbmain.1\ (3 subtraces) (ID = 127482)
14:56: HKLM\software\classes\hbttools.hbmain\ (5 subtraces) (ID = 127483)
14:56: HKLM\software\classes\interface\{3f04cbf7-cd62-4403-b090-b432dedcb159}\ (8 subtraces) (ID = 127490)
14:56: HKLM\software\classes\interface\{34f4d917-31e4-464c-b8b3-84c1ce76b395}\ (8 subtraces) (ID = 127499)
14:56: HKLM\software\classes\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423}\ (8 subtraces) (ID = 127503)
14:56: HKLM\software\classes\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324}\ (8 subtraces) (ID = 127514)
14:56: HKLM\software\classes\typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1}\ (9 subtraces) (ID = 127537)
14:56: HKLM\software\classes\typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6}\ (9 subtraces) (ID = 127542)
14:56: HKLM\software\classes\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (9 subtraces) (ID = 127543)
14:56: HKLM\software\classes\typelib\{793af621-5cd0-4b92-b765-6712f6aaf48e}\ (9 subtraces) (ID = 127545)
14:56: HKLM\software\classes\typelib\{842d315a-7e1e-448b-96e8-9e76d1820be2}\ (9 subtraces) (ID = 127546)
14:56: HKLM\software\classes\typelib\{9967a873-40f3-4c7e-9239-6c8760f19f61}\ (9 subtraces) (ID = 127547)
14:56: HKLM\software\classes\typelib\{45397063-d7d0-47c2-9508-26487608a298}\ (9 subtraces) (ID = 127549)
14:56: HKLM\software\classes\typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a}\ (9 subtraces) (ID = 127552)
14:56: HKLM\software\classes\typelib\{b5901229-25cc-43c9-b604-3bb6ac2b48a5}\ (9 subtraces) (ID = 127555)
14:56: HKLM\software\classes\typelib\{c83daed4-0611-4f7a-978e-7feafcb2f91b}\ (9 subtraces) (ID = 127557)
14:56: HKLM\software\hbtools\ (53 subtraces) (ID = 127564)
14:56: HKLM\software\microsoft\internet explorer\extensions\{e77eda01-3c56-4a96-8d08-02b42891c169}\ (6 subtraces) (ID = 127582)
14:56: HKLM\software\microsoft\office\outlook\addins\hbthostol.hbtmailanim\ (4 subtraces) (ID = 127590)
14:56: HKCR\typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1}\ (9 subtraces) (ID = 127635)
14:56: HKCR\typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6}\ (9 subtraces) (ID = 127640)
14:56: HKCR\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (9 subtraces) (ID = 127641)
14:56: HKCR\typelib\{793af621-5cd0-4b92-b765-6712f6aaf48e}\ (9 subtraces) (ID = 127643)
14:56: HKCR\typelib\{842d315a-7e1e-448b-96e8-9e76d1820be2}\ (9 subtraces) (ID = 127644)
14:56: HKCR\typelib\{9967a873-40f3-4c7e-9239-6c8760f19f61}\ (9 subtraces) (ID = 127645)
14:56: HKCR\typelib\{45397063-d7d0-47c2-9508-26487608a298}\ (9 subtraces) (ID = 127647)
14:56: HKCR\typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a}\ (9 subtraces) (ID = 127651)
14:56: HKCR\typelib\{b5901229-25cc-43c9-b604-3bb6ac2b48a5}\ (9 subtraces) (ID = 127654)
14:56: HKCR\typelib\{c83daed4-0611-4f7a-978e-7feafcb2f91b}\ (9 subtraces) (ID = 127656)
14:56: HKCR\clsid\{420c35c9-e4f2-49f9-bf67-2be1ecf86989}\ (11 subtraces) (ID = 774202)
14:56: HKCR\interface\{023a4648-601a-4c30-8a2e-c72ebfa99af6}\ (8 subtraces) (ID = 774214)
14:56: HKCR\interface\{175816a5-219e-4079-b2f9-53c501c409ba}\ (8 subtraces) (ID = 774223)
14:56: HKCR\interface\{19ebcbe0-9245-4397-bc5d-883d34782043}\ (8 subtraces) (ID = 774232)
14:56: HKCR\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}\ (8 subtraces) (ID = 774241)
14:56: HKCR\interface\{1e07646f-07c4-4847-a250-0ec8114f2963}\ (8 subtraces) (ID = 774250)
14:56: HKCR\interface\{27c4569f-8728-4958-a920-a607cae8153c}\ (8 subtraces) (ID = 774259)
14:56: HKCR\interface\{38370864-346f-4afa-8c4b-4fbff518c0bb}\ (8 subtraces) (ID = 774268)
14:56: HKCR\interface\{397a208b-3d09-4b3e-93e8-ca171886612e}\ (8 subtraces) (ID = 774277)
14:56: HKCR\interface\{421745e9-16df-4ee4-a758-d51f939c49cb}\ (8 subtraces) (ID = 774286)
14:56: HKCR\interface\{4331ec56-0aab-499e-8757-dd2ee44ad671}\ (8 subtraces) (ID = 774295)
14:56: HKCR\interface\{54286c3a-e044-4e65-bd44-528d6ae28a18}\ (8 subtraces) (ID = 774304)
14:56: HKCR\interface\{5d9c84e7-fa45-49e2-a0b8-b6b5e9a4f6be}\ (8 subtraces) (ID = 774322)
14:56: HKCR\interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e}\ (8 subtraces) (ID = 774331)
14:56: HKCR\interface\{8654592e-952a-4e7c-a960-304763b35fa6}\ (8 subtraces) (ID = 774349)
14:56: HKCR\interface\{8a61a950-c325-4f44-ba64-273180ff3464}\ (8 subtraces) (ID = 774358)
14:56: HKCR\interface\{8d5c4ec6-af8e-4b85-ba27-64babe410510}\ (8 subtraces) (ID = 774367)
14:56: HKCR\interface\{8e98faf8-794f-47f9-af90-15305564ed81}\ (8 subtraces) (ID = 774376)
14:56: HKCR\interface\{af15975b-1498-4740-8e6c-90af78e4198c}\ (8 subtraces) (ID = 774385)
14:56: HKCR\interface\{b53d4cd4-406d-43cc-8244-7893d72236dd}\ (8 subtraces) (ID = 774394)
14:56: HKCR\interface\{b671426c-5c1a-48ac-9652-bc9402b1c404}\ (8 subtraces) (ID = 774403)
14:56: HKCR\interface\{b9bb3219-f84c-4060-966b-4a1e73e24226}\ (8 subtraces) (ID = 774412)
14:56: HKCR\interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956}\ (8 subtraces) (ID = 774421)
14:56: HKCR\interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f}\ (8 subtraces) (ID = 774430)
14:56: HKCR\interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d}\ (8 subtraces) (ID = 774439)
14:56: HKCR\interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce}\ (8 subtraces) (ID = 774448)
14:56: HKCR\interface\{f786cb18-3809-4e49-bc99-9a66da47db8b}\ (8 subtraces) (ID = 774457)
14:56: HKCR\interface\{f814be58-1bf9-4b50-829a-e889f86127ad}\ (8 subtraces) (ID = 774466)
14:56: HKLM\software\classes\clsid\{420c35c9-e4f2-49f9-bf67-2be1ecf86989}\inprocserver32\ (2 subtraces) (ID = 774480)
14:56: HKLM\software\classes\clsid\{420c35c9-e4f2-49f9-bf67-2be1ecf86989}\progid\ (1 subtraces) (ID = 774483)
14:56: HKLM\software\classes\clsid\{420c35c9-e4f2-49f9-bf67-2be1ecf86989}\programmable\ (ID = 774485)
14:56: HKLM\software\classes\clsid\{420c35c9-e4f2-49f9-bf67-2be1ecf86989}\typelib\ (1 subtraces) (ID = 774486)
14:56: HKLM\software\classes\clsid\{420c35c9-e4f2-49f9-bf67-2be1ecf86989}\versionindependentprogid\ (1 subtraces) (ID = 774488)
14:56: HKLM\software\classes\interface\{023a4648-601a-4c30-8a2e-c72ebfa99af6}\ (8 subtraces) (ID = 774490)
14:56: HKLM\software\classes\interface\{175816a5-219e-4079-b2f9-53c501c409ba}\ (8 subtraces) (ID = 774499)
14:56: HKLM\software\classes\interface\{19ebcbe0-9245-4397-bc5d-883d34782043}\ (8 subtraces) (ID = 774508)
14:56: HKLM\software\classes\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}\ (8 subtraces) (ID = 774517)
14:56: HKLM\software\classes\interface\{1e07646f-07c4-4847-a250-0ec8114f2963}\ (8 subtraces) (ID = 774526)
14:56: HKLM\software\classes\interface\{27c4569f-8728-4958-a920-a607cae8153c}\ (8 subtraces) (ID = 774535)
14:56: HKLM\software\classes\interface\{38370864-346f-4afa-8c4b-4fbff518c0bb}\ (8 subtraces) (ID = 774544)
14:56: HKLM\software\classes\interface\{397a208b-3d09-4b3e-93e8-ca171886612e}\ (8 subtraces) (ID = 774553)
14:56: HKLM\software\classes\interface\{421745e9-16df-4ee4-a758-d51f939c49cb}\ (8 subtraces) (ID = 774562)
14:56: HKLM\software\classes\interface\{4331ec56-0aab-499e-8757-dd2ee44ad671}\ (8 subtraces) (ID = 774571)
14:56: HKLM\software\classes\interface\{54286c3a-e044-4e65-bd44-528d6ae28a18}\ (8 subtraces) (ID = 774580)
14:56: HKLM\software\classes\interface\{5d9c84e7-fa45-49e2-a0b8-b6b5e9a4f6be}\ (8 subtraces) (ID = 774598)
14:56: HKLM\software\classes\interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e}\ (8 subtraces) (ID = 774607)
14:56: HKLM\software\classes\interface\{601a9784-1114-4089-9b3e-cbd70dafc6ad}\ (8 subtraces) (ID = 774616)
14:56: HKLM\software\classes\interface\{8654592e-952a-4e7c-a960-304763b35fa6}\ (8 subtraces) (ID = 774625)
14:56: HKLM\software\classes\interface\{8a61a950-c325-4f44-ba64-273180ff3464}\ (8 subtraces) (ID = 774634)
14:56: HKLM\software\classes\interface\{8d5c4ec6-af8e-4b85-ba27-64babe410510}\ (8 subtraces) (ID = 774643)
14:56: HKLM\software\classes\interface\{8e98faf8-794f-47f9-af90-15305564ed81}\ (8 subtraces) (ID = 774652)
14:56: HKLM\software\classes\interface\{af15975b-1498-4740-8e6c-90af78e4198c}\ (8 subtraces) (ID = 774661)
14:56: HKLM\software\classes\interface\{b53d4cd4-406d-43cc-8244-7893d72236dd}\ (8 subtraces) (ID = 774670)
14:56: HKLM\software\classes\interface\{b671426c-5c1a-48ac-9652-bc9402b1c404}\ (8 subtraces) (ID = 774679)
14:56: HKLM\software\classes\interface\{b9bb3219-f84c-4060-966b-4a1e73e24226}\ (8 subtraces) (ID = 774688)
14:56: HKLM\software\classes\interface\{bc8c

Y este es el del HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 16:04:25, on 23/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\usuario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A40E6C4B-7881-48D7-A652-510AF4FA4A54}: NameServer = 200.43.31.6,200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Baja este programa :
http://www.atribune.org/downloads/KillBox.exe

Ejecuta el programa:
Selecciona la opción "Delete on reboot" (Eliminar al reiniciar).

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), copia tal cual la ruta del archivo :
C:\WINDOWS\SYSTEM32\msupdate32.dll
y pulsa el botón que parece un circulo rojo con una X blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que SI (yes)

Luego del reinicio :
Cierra todas las aplicaciones
Lanza el Hijack
Scan y luego Fix a estas:
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 23/11/05
Reinicia normal y pega un nuevo log del Hijack.
Salu2
Caito

Hola otra vez... aca mando el log
pero la maquina tarda una eternidad en cargar, no se si tendrá que ver con todo esto...
Gracias por todo....

Logfile of HijackThis v1.99.1
Scan saved at 19:29:03, on 23/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\usuario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A40E6C4B-7881-48D7-A652-510AF4FA4A54}: NameServer = 200.43.31.6,200.43.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Saludos

Parece que está limpia
Ahora bien la lentitud puede ser por la cantidad de programas que tienes en el inicio, los puedes sacar del msconfig desmarcando la casilla de cada uno :
Nero,Norton Ghost,Soundman,Winam.HP,Spy Sweeper,Messenger,Google ...,Disk Cleaner y win zip. Para ejecutarlos puedes ir a Programas o mediante accesos directos en el escritorio.
Además tendrías que desfragmentar y limpiar el registro:
http://www.hoverdesk.net/dl/en/RegSeeker.zip
Cuenta que tal queda despues de realizar estas cosas.
Salu2
Caito
Pd : además el Norton hace lenta cualquier pc, cuánta RAM tienes ?