Hola amigos: aparentementemi Pc no me deja terminar el 2007 en paz.
Les cuento que ya pase el AVG y cc cleaner y cada vez que reinicio se abre una ventana de Internet explorer minimizada que no se muede maximizar, si busco algo en google el buscador da sitios que no corresponden al nombre.
Aqui les dejo mi log y gracias como siempre
Logfile of HijackThis v1.99.1
Scan saved at 12:39:36, on 29/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alejandra\Escritorio\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {C9C31479-6B68-4F07-8382-50046B576C68} - c:\windows\system32\csdlge1libc.dll
O2 - BHO: (no name) - {D3F19351-046F-4983-BAF7-ED99FBDC5CC6} - C:\WINDOWS\System32\divxc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://urbanoshc.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F2D35D99-63B1-46D3-970C-6E22320D5DCB} (kSoloCntrlIE Class) - http://www.ksolo.com/playerBase/kSoloIEHDSD.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cemioqob - C:\WINDOWS\SYSTEM32\csdlge1libc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.ccleaner.com/download/downloadpage.aspx?f=2

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito

FELIZ 2008

Hola Caito, creo que el avg detecto el trojan que jorobaba

aqui esta el report de AVG
---------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 14:02:42 29/12/2007

+ Resultado del análisis:



:mozilla.26:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.111:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Adtech : Limpios.
:mozilla.152:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.153:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.155:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.73:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Alejandra\Cookies\alejandra@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Limpios.
:mozilla.89:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.157:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.158:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.74:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.75:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.76:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.77:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.78:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.79:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.80:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.81:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\WINDOWS\system32\divxc.dll -> Trojan.BHO.agz : Limpios con copia de seguridad (en cuarentena).
[1924] C:\WINDOWS\System32\divxc.dll -> Trojan.BHO.agz : Limpios con copia de seguridad (en cuarentena).
[3096] C:\WINDOWS\System32\divxc.dll -> Trojan.BHO.agz : Limpios con copia de seguridad (en cuarentena).


::Fin del informe


ESET No virus Threat found

y el nuevo log
Logfile of HijackThis v1.99.1
Scan saved at 14:54:52, on 29/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Alejandra\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {C9C31479-6B68-4F07-8382-50046B576C68} - c:\windows\system32\csdlge1libc.dll
O2 - BHO: (no name) - {D3F19351-046F-4983-BAF7-ED99FBDC5CC6} - C:\WINDOWS\System32\divxc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://urbanoshc.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F2D35D99-63B1-46D3-970C-6E22320D5DCB} (kSoloCntrlIE Class) - http://www.ksolo.com/playerBase/kSoloIEHDSD.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cemioqob - C:\WINDOWS\SYSTEM32\csdlge1libc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
http://www.trucoswindows.net/faq-VerFaq-5.html

Reinicia en Modo seguro o A prueba de Fallos
http://www.trucoswindows.net/foro/index.ph...32&#entry146932

Haz que se vean todos los archivos.
http://www.trucoswindows.net/foro/index.ph...99&#entry147099

Cierra todas las aplicaciones
Ejecuta el Hijack :

Scan y luego Fix a estas:

O2 - BHO: (no name) - {C9C31479-6B68-4F07-8382-50046B576C68} - c:\windows\system32\csdlge1libc.dll
O2 - BHO: (no name) - {D3F19351-046F-4983-BAF7-ED99FBDC5CC6} - C:\WINDOWS\System32\divxc.dll
O20 - Winlogon Notify: cemioqob - C:\WINDOWS\SYSTEM32\csdlge1libc.dll

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

c:\windows\system32\csdlge1libc.dll
C:\WINDOWS\System32\divxc.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware
Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.
Salu2
Caito

FELIZ 2008

Hola Caito: no me ah dejado eliminar los archivos

C:\windows\system32\csdlge1libc.dll
C:\WINDOWS\System32\divxc.dll

todo lo demas lo he podido hacer ,a quí va el log de avg


---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 20:30:27 29/12/2007

+ Resultado del análisis:



:mozilla.27:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.31:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.76:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.78:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.79:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.80:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.28:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Ru4 : Limpios.
:mozilla.29:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Ru4 : Limpios.
:mozilla.30:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Ru4 : Limpios.
:mozilla.13:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.14:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.15:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.16:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.23:C:\Documents and Settings\Alejandra\Datos de programa\Mozilla\Firefox\Profiles\mhgegk0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Alejandra\Escritorio\backups\backup-20071229-191705-828.dll -> Trojan.BHO.agz : Limpios.
C:\WINDOWS\system32\divxc.dll -> Trojan.BHO.agz : Limpios.


::Fin del informe


y Hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:37:06, on 29/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Alejandra\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {C9C31479-6B68-4F07-8382-50046B576C68} - c:\windows\system32\csdlge1libc.dll
O2 - BHO: (no name) - {D3F19351-046F-4983-BAF7-ED99FBDC5CC6} - C:\WINDOWS\System32\divxc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://urbanoshc.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F2D35D99-63B1-46D3-970C-6E22320D5DCB} (kSoloCntrlIE Class) - http://www.ksolo.com/playerBase/kSoloIEHDSD.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cemioqob - C:\WINDOWS\SYSTEM32\csdlge1libc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Tienes que desactivar Restaurar Sistema, lo haces ?
Y si no se dejan eliminar usa este:

http://www.trucoswindows.net/foro/topico-6...ar-killbox.html

Nos cuentas
Salu2
Caito

FELIZ 2008

Hola Caito:
Efectivamente desactivo restaurar sistema antes de comenzar a prueba de fallos.

te cuento que baje e instale el file assasin y tanto en modo normal como en a prueba de fallos no me deja borrar esos dos archivos, dice que no se puede eliminar.

Parece que estos bichos quieren queddarse a pasar año nuevo



que opinas?

gracias y saludos

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/Beta/ComboFix.exe

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack
Salu2
Caito

FELIZ 2008

Hola Caito!

report de Combo

ComboFix 07-08-09.3 - "Alejandra" 2007-12-30 18:45:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.72 [GMT -3:00]


((((((((((((((((((((((((( Files Created from 2007-11-28 to 2007-12-30 )))))))))))))))))))))))))))))))


2007-12-30 13:14 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-29 14:04 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-12-28 23:06 741,632 --a------ C:\WINDOWS\system32\fjyxyyet.dat
2007-12-28 23:06 42,240 --a------ C:\WINDOWS\system32\ishjkcdx.dat
2007-12-28 23:06 36,096 --a------ C:\WINDOWS\system32\mqfvhgvv.dat
2007-12-28 23:06 35,072 --a------ C:\WINDOWS\system32\pfpvifez.dat
2007-12-28 23:06 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-28 23:06 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-28 08:48 19,584 C:\WINDOWS\system32\drivers\qcsxpqhh.dat
2007-12-27 22:59 120,576 --a------ C:\WINDOWS\system32\qgagufmq.dat
2007-12-27 22:50 83,968 --a------ C:\WINDOWS\system32\CSDLGE1LIBc.dll
2007-12-27 22:50 16,896 --a------ C:\WINDOWS\system32\and.exe
2007-12-27 22:50 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-27 22:49 84,992 --a------ C:\WINDOWS\system32\divxc.dll
2007-12-18 23:10 <DIR> d-------- C:\Archivos de programa\LGE GSM PC Sync
2007-12-18 21:52 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-12-18 21:38 <DIR> d-------- C:\Archivos de programa\LG PC Sync
2007-12-18 21:10 29,152 -ra------ C:\WINDOWS\system32\drivers\usb2vcom.sys
2007-12-18 19:40 <DIR> d-------- C:\Archivos de programa\LGGSM
2007-12-18 19:09 <DIR> d-------- C:\USB_Data_Cable
2007-12-18 19:08 <DIR> d-------- C:\Archivos de programa\LG mobile
2007-12-13 20:51 798,773 --a------ C:\WINDOWS\system32\MFCO42D.DLL
2007-12-13 20:51 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-13 20:51 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB.dll
2007-12-13 20:51 <DIR> d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\LGSync
2007-12-13 20:50 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
2007-12-13 20:50 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-12-13 20:50 291,840 --a------ C:\WINDOWS\system32\msvcirtd.dll
2007-12-01 13:41 <DIR> d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\Radmin


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-28 18:32 --------- d-------- C:\Archivos de programa\Symantec AntiVirus
2007-12-27 00:57 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-11-14 19:41 --------- d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\Azureus


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C9C31479-6B68-4F07-8382-50046B576C68}]
2005-06-28 22:12 83968 --a------ c:\windows\system32\csdlge1libc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3F19351-046F-4983-BAF7-ED99FBDC5CC6}]
2006-04-19 22:09 84992 --a------ C:\WINDOWS\System32\divxc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" []
"SSC_UserPrompt"="C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe" []
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-06-07 14:08]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 16:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cemioqob]
csdlge1libc.dll 2005-06-28 22:12 83968 C:\WINDOWS\system32\CSDLGE1LIBc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\and]
C:\WINDOWS\system32\and.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
D:\ARCHIV~1\avgcc.exe /STARTUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
-

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
"C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnappau]
"C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNCT511]
C:\WINDOWS\vsnct511.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]
"C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Archivos de programa\Winamp\Winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)

R0 a347bus;a347bus;C:\WINDOWS\System32\DRIVERS\a347bus.sys
R0 a347scsi;a347scsi;C:\WINDOWS\System32\Drivers\a347scsi.sys
R0 igeszzqr;igeszzqr;C:\WINDOWS\System32\drivers\qcsxpqhh.dat
R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\System32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\System32\drivers\prosync1.sys
R0 RecAgent;RecAgent;C:\WINDOWS\System32\DRIVERS\RecAgent.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\System32\drivers\sfhlp01.sys
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\System32\drivers\sfsync02.sys
R1 nod32drv;nod32drv;C:\WINDOWS\System32\drivers\nod32drv.sys
R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\System32\drivers\prodrv06.sys
R2 zmhyogmx;StarForce Protection Helper v2Monitor;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\System32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys
R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\System32\Drivers\vulfntr.sys
S2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys
S3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\System32\DRIVERS\CnxEtP.sys
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\System32\DRIVERS\CnxEtU.sys
S3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\CnxTgN.sys
S3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\System32\DRIVERS\Slnthal.sys
S3 SNCT511;VideoCAM Eye;C:\WINDOWS\System32\DRIVERS\snct511.sys
S3 usb2vcom;USB Data Cable;C:\WINDOWS\System32\DRIVERS\usb2vcom.sys
S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\System32\Drivers\vulfnth.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
zmhyogmx


Contents of the 'Scheduled Tasks' folder
2007-12-30 03:00:01 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-28 12:00:02 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-28 13:00:00 C:\WINDOWS\Tasks\At11.job
2007-12-28 14:00:00 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-29 15:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-29 16:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-29 17:00:04 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 18:00:00 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 19:00:00 C:\WINDOWS\Tasks\At17.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 20:00:00 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 21:00:00 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 04:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-29 22:00:00 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-28 23:00:00 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 00:00:00 C:\WINDOWS\Tasks\At22.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 01:00:02 C:\WINDOWS\Tasks\At23.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 02:00:00 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 03:00:01 C:\WINDOWS\Tasks\At25.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 04:00:00 C:\WINDOWS\Tasks\At26.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 05:00:00 C:\WINDOWS\Tasks\At27.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 06:00:00 C:\WINDOWS\Tasks\At28.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 07:00:00 C:\WINDOWS\Tasks\At29.job
2007-12-30 05:00:00 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 08:00:03 C:\WINDOWS\Tasks\At30.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 09:00:02 C:\WINDOWS\Tasks\At31.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 10:00:00 C:\WINDOWS\Tasks\At32.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-28 11:00:00 C:\WINDOWS\Tasks\At33.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-28 12:00:02 C:\WINDOWS\Tasks\At34.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-28 13:00:01 C:\WINDOWS\Tasks\At35.job
2007-12-28 14:00:00 C:\WINDOWS\Tasks\At36.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-29 15:00:00 C:\WINDOWS\Tasks\At37.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-29 16:00:00 C:\WINDOWS\Tasks\At38.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-29 17:00:05 C:\WINDOWS\Tasks\At39.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 06:00:00 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 18:00:00 C:\WINDOWS\Tasks\At40.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 19:00:01 C:\WINDOWS\Tasks\At41.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 20:00:00 C:\WINDOWS\Tasks\At42.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 21:00:00 C:\WINDOWS\Tasks\At43.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-29 22:00:00 C:\WINDOWS\Tasks\At44.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-28 23:00:00 C:\WINDOWS\Tasks\At45.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 00:00:00 C:\WINDOWS\Tasks\At46.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 01:00:02 C:\WINDOWS\Tasks\At47.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 02:00:01 C:\WINDOWS\Tasks\At48.job - C:\WINDOWS\System32\Y6sK8uSX.exe
2007-12-30 03:00:01 C:\WINDOWS\Tasks\At49.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 07:00:00 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 04:00:00 C:\WINDOWS\Tasks\At50.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 05:00:00 C:\WINDOWS\Tasks\At51.job
2007-12-30 06:00:00 C:\WINDOWS\Tasks\At52.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 07:00:00 C:\WINDOWS\Tasks\At53.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 08:00:03 C:\WINDOWS\Tasks\At54.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 09:00:03 C:\WINDOWS\Tasks\At55.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 10:00:00 C:\WINDOWS\Tasks\At56.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-28 11:00:01 C:\WINDOWS\Tasks\At57.job
2007-12-28 12:00:03 C:\WINDOWS\Tasks\At58.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-28 13:00:01 C:\WINDOWS\Tasks\At59.job
2007-12-30 08:00:03 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-28 14:00:01 C:\WINDOWS\Tasks\At60.job
2007-12-29 15:00:00 C:\WINDOWS\Tasks\At61.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-29 16:00:00 C:\WINDOWS\Tasks\At62.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-29 17:00:06 C:\WINDOWS\Tasks\At63.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 18:00:00 C:\WINDOWS\Tasks\At64.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 19:00:01 C:\WINDOWS\Tasks\At65.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 20:00:00 C:\WINDOWS\Tasks\At66.job
2007-12-30 21:00:00 C:\WINDOWS\Tasks\At67.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-29 22:00:00 C:\WINDOWS\Tasks\At68.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-28 23:00:00 C:\WINDOWS\Tasks\At69.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 09:00:03 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 00:00:00 C:\WINDOWS\Tasks\At70.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 01:00:02 C:\WINDOWS\Tasks\At71.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 02:00:01 C:\WINDOWS\Tasks\At72.job - C:\WINDOWS\System32\gMs25e8L.exe
2007-12-30 10:00:00 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-28 11:00:02 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\System32\201lJKKG.exe
2007-12-30 19:05:25 C:\WINDOWS\Tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 18:47:17
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120 orporate"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-30 18:48:18
C:\ComboFix-quarantined-files.txt ... 2007-08-10 21:42
C:\ComboFix2.txt ... 2007-08-10 21:43

--- E O F ---

log de hijack

Logfile of HijackThis v1.99.1
Scan saved at 18:55:05, on 30/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Alejandra\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {C9C31479-6B68-4F07-8382-50046B576C68} - c:\windows\system32\csdlge1libc.dll
O2 - BHO: (no name) - {D3F19351-046F-4983-BAF7-ED99FBDC5CC6} - C:\WINDOWS\System32\divxc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://urbanoshc.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F2D35D99-63B1-46D3-970C-6E22320D5DCB} (kSoloCntrlIE Class) - http://www.ksolo.com/playerBase/kSoloIEHDSD.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cemioqob - C:\WINDOWS\SYSTEM32\csdlge1libc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Hacer una copia del Registro:
Comenzamos abriendo Inicio y pulsando en ejecutar, escribiremos REGEDIT y pulsaremos en aceptar
Pincharemos en la opcion registro, y en el menu que se extiende seleccionaremos "Exportar archivo del registro".
Se abrira una nueva ventana en la que debemos indicarle donde (Guardar en) debe guardar la copia que hagamos y el nombre (nombre de archivo) de esa copia, podemos utilizar cualquier nombre. Comprobad que esta señalada la opcion inferior TODO y pulsamos en guardar.
Ya podemos cerrar el editor del registro y nos dirigiremos a la carpeta de nuestro pc donde indicamos que hiciera la copia y comprobamos que ésta se ha realizado.

Luego :

Entra al editor del registro ( Inicio >> Ejecutar >> regedit ) y en el menú Edición selecciona buscar y busca una a la vez estos CLSID's:

C9C31479-6B68-4F07-8382-50046B576C68

D3F19351-046F-4983-BAF7-ED99FBDC5CC6

Y borra sus referencias, dando click derecho sobre ellos y seleccionando Eliminar

Reinicia y saca un nuevo log
salu2
caito

FELIZ 2008

hola Caito:
la eliminacion en regedit la debo hacer en modo a prueba de fallos?
porque cuando clickeo para eliminar esas claves no me lo permite.
Salu2

Puede ser que no tengas los permisos pero si no te deja hazlo en a Prueba de fallos a ver qué pasa, tambien ejecuta este programa que detecta rootkits:
http://www.gmer.net/index.php
Lo ejecutas:
http://img403.imageshack.us/img403/441/gmerwe2.jpg
y dale a :
>>> y te aparece:
http://img212.imageshack.us/img212/5521/gmerrootkitbs5.jpg
haces click en Rootkit
y luego copias ese reporte y lo pones en tu próximo post
salu2
caito

FELIZ 2008

Ok, no em dejo eliminarlos con regedit en modo a prueba de fallos
Aquí va el report

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-30 22:23:34
Windows 5.1.2600


---- System - GMER 1.0.13 ----

SSDT a347bus.sys ZwEnumerateKey
SSDT a347bus.sys ZwEnumerateValueKey

Code qcsxpqhh.dat ObOpenObjectByName

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 80EFDC10

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F39F3FE2] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F39F3BEC] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F39F43D4] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F39F467A] amon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F33FAFC0] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F33FB2D0] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F33FB230] SYMEVENT.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F33FB230] SYMEVENT.SYS

---- Modules - GMER 1.0.13 ----

Module _________ F97EB000-F9801000 (90112 bytes)

---- EOF - GMER 1.0.13 ----