Tema: Pc infectado y propagandas de antivirus

[juampizzz]

Hola.. les cuento que tengo un aviso de Alerta diciendo que la pc esta infectada y el iexplorer se habre cada 2 segundos mostrando propagandas de antivirus etc..
si alguien me puede ayudar con esto les agradeceria, como ya una vez me ayudaron les dejo el informe del: hijackthis por las dudas.
espero alguna respuesta, saludos
Juampi.


Logfile of HijackThis v1.99.1
Scan saved at 05:15:40 a.m., on 07/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
D:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\isnotify.exe
D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\issearch.exe
D:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
D:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
D:\WINDOWS\system32\ismon.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
d:\archiv~1\intern~1\iexplore.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Documents and Settings\juampi\Escritorio\para arreglar la maquina\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - D:\WINDOWS\system32\ixt0.dll
O2 - BHO: (no name) - {89B3A106-10F2-2889-1E31-58610122307A} - D:\DOCUME~1\juampi\DATOSD~1\GRIDBA~1\Gram Save.exe
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - D:\WINDOWS\system32\hp100.tmp (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VVSN] D:\Archivos de programa\VVSN\VVSN.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: ERUNT AutoBackup.lnk = D:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5313477F-0035-421F-B8E9-374E5D951A88}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - D:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - D:\WINDOWS\system32\vpxnk.dll
O23 - Service: DefWatch - Symantec Corporation - D:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

[edi]

Hola.

En espera de que los compañeros (muchos mas puestos que yo te contesten) ves hechandote un vistazo a esto:

http://www.windowsfacil.com/manuales/virus-troyanos-espias/virus-troyanos-espias.htm

[juampizzz]

Hola gente.. bueno disculpen la insistencia pero ya no se que hacer con esos avisos que me aparecen todo el tiempo.
Espero alguna respuesta
saludos

[MClaud]

Parece que tienes 2 antivirus Panda y Norton, ambos algo dificiles de desinstalar y ninguno de mi agrado quizas puedan entrar en conflicto y hacer lenta la pc
No veo tu firewall, quizas no lo uses y solo queda usar el de Panda o el de Norton antivirus
Tambien veo que hace tiempo (por no decir nunca) que no haces limpieza de registros tienes muchos archivos invalidos
Tienes problemas con el iexplorer y usas Mozilla
Tienes algunas barras de herramientas (toolbars) que no son muy de mi agrado
Las paginas que visitas son potencialmente peligrosas (kq.bar......)
Tienes unos archivos notify que presumos son los que envian el mensaje

Tu disco necesita urgente un mantenimiento
De la web descarga varios programas libres
CCleaner para limpieza de temporales cookies y registros no validos
RegCleaner para limpieza de registros no validos (limpia algunos que ccleaner no lo hace porque usa distinta logica de busqueda)
Spybot y su actualización para limpiar espias y troyanos
Ewido para limpiar Troyanos y otros malware, haz un scan completo

Con esos programas debe solucionarse tu problema, si no lo hace coloca otro logfile de Hijack

[Mr_X]

Saca un Log del Autoruns de Sysinternals: descomprime el archivo AUTORUNS.ZIP a una carpeta, dale doble clic al archivo AUTORUNS.EXE, presiona la tecla [Esc], ve al menú "Options" y marca las tres primeras opciones, ahora dale a la tecla [F5], espera a que termine de revisar, ve al menú "File"-->"Save as"-->dale un nombre y guárdalo, ahora, abre ese archivo en el Bloc de notas, copia su contenido y pégalo en tu siguiente respuesta...

[juampizzz]

Hola, bueno pase los programas que me dijeron y ayudaron bastante, pero todavia quedan ventanas emergentes y un proceso que no habia visto antes: "isnotyfy.exe". bueno, veamos como sigue entonces.
MClaud. te cuento que tengo el spybot y el adware SE, y antivirus tengo solamnte el symantec 8.0.. y estos programas los corri y no ayudaron mucho de todas formas, otra cosa, como puedo hacer para dar de baja el iexplorer para seguir usando mozilla sin problemas?.
Mr. X aca te dejo lo que me pediste del autorun, saludos.



HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         

+ Explorer.exe   Explorador de Windows   (Not verified) Microsoft Corporation   d:\windows\explorer.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         

+ !ewido   ewido anti-spyware   (Not verified) Anti-Malware Development a.s.   d:\archivos de programa\ewido anti-spyware 4.0\ewido.exe

+ CnxDslTaskBar   Aplicación TaskBar   (Not verified) Conexant Systems Inc.   d:\archivos de programa\zyxel\adsl usb modem\cnxdsltb.exe

+ MessengerPlus3   Messenger Plus!   (Verified) Patchou   d:\archivos de programa\messengerplus! 3\msgplus.exe

+ NvCplDaemon   NVIDIA Display Properties Extension   (Not verified) NVIDIA Corporation   d:\windows\system32\nvcpl.dll

+ NvMediaCenter   NVIDIA Media Center Library   (Not verified) NVIDIA Corporation   d:\windows\system32\nvmctray.dll

+ SunJavaUpdateSched   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   d:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe

+ vptray   Symantec AntiVirus   (Not verified) Symantec Corporation   d:\archivos de programa\symantec_client_security\symantec antivirus\vptray.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         

D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         

D:\Documents and Settings\juampi\Menú Inicio\Programas\Inicio         

+ ERUNT AutoBackup.lnk         d:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

+ ishost.exe         d:\windows\system32\ishost.exe

+ issearch.exe         d:\windows\system32\issearch.exe

+ kernel32.dll         d:\!killbox\isnotify.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\Run         

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run         

HKLM\SOFTWARE\Classes\Protocols\Filter         

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   d:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   d:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   d:\windows\system32\mscoree.dll

+ text/webviewhtml   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

HKLM\SOFTWARE\Classes\Protocols\Handler         

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   d:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   d:\archivos de programa\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         

+ 0         File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         

+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   d:\windows\system32\mscories.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

+ altmannsberger         File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32

+ CDBurn   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

+ PostBootReminder   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

+ SysTray   Objeto de servicio de núcleo Systray   (Not verified) Microsoft Corporation   d:\windows\system32\stobject.dll

+ WebCheck   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         

+ ewido anti-spyware 4.0   ewido anti-spyware guard   (Not verified) Anti-Malware Development a.s.   d:\archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll

+ shell32.dll   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

+ .CAB file viewer   Extensión del shell para el visor de archivos Cab   (Not verified) Microsoft Corporation   d:\windows\system32\cabview.dll

+ Administrador de aplicaciones de Shell   Administrador de aplicaciones de Shell   (Not verified) Microsoft Corporation   d:\windows\system32\appwiz.cpl

+ Barra de tareas y menú Inicio   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

+ Carpeta comprimida (en zip)    Carpetas comprimidas (en zip)    (Not verified) Microsoft Corporation   d:\windows\system32\zipfldr.dll

+ Carpeta de suscripciones   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ Carpeta del caché de ActiveX   Object Control Viewer   (Not verified) Microsoft Corporation   d:\windows\system32\occache.dll

+ Carpetas Web   Microsoft Web Folders   (Not verified) Microsoft Corporation   d:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

+ CMenuExtender   CMenuExtender   (Not verified) Revenger inc.   d:\windows\vista inspirat t\vista inspirat\icolorfolder\cmext.dll

+ Code Download Agent   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ Compressed (zipped) Folder Right Drag Handler   Carpetas comprimidas (en zip)    (Not verified) Microsoft Corporation   d:\windows\system32\zipfldr.dll

+ Compressed (zipped) Folder SendTo Target   Carpetas comprimidas (en zip)    (Not verified) Microsoft Corporation   d:\windows\system32\zipfldr.dll

+ Conexiones de red   Núcleo de conexiones de red   (Not verified) Microsoft Corporation   d:\windows\system32\netshell.dll

+ Conexiones de red   Núcleo de conexiones de red   (Not verified) Microsoft Corporation   d:\windows\system32\netshell.dll

+ ConnectionAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ Controlador de la información de resumen para vistas en miniatura (DOCFILES)   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shimgvw.dll

+ Darwin App Publisher   Administrador de aplicaciones de Shell   (Not verified) Microsoft Corporation   d:\windows\system32\appwiz.cpl

+ Desktop Explorer   NVIDIA Desktop Explorer, Version 110.26    (Not verified) NVIDIA Corporation   d:\windows\system32\nvshell.dll

+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 110.26    (Not verified) NVIDIA Corporation   d:\windows\system32\nvshell.dll

+ Enumerador de aplicaciones instaladas   Administrador de aplicaciones de Shell   (Not verified) Microsoft Corporation   d:\windows\system32\appwiz.cpl

+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   (Not verified) Microsoft Corporation   d:\windows\system32\ntshrui.dll

+ Extensiones de interfaz para uso compartido   Extensiones de interfaz para uso compartido   (Not verified) Microsoft Corporation   d:\windows\system32\ntshrui.dll

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Extensión del shell de impresora en Web   DLL de la IU de impresión   (Not verified) Microsoft Corporation   d:\windows\system32\printui.dll

+ Extractor de vistas en miniatura de archivos GDI+   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shimgvw.dll

+ Extractor de vistas en miniatura HTML   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shimgvw.dll

+ Fuentes   Carpeta de fuentes de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\fontext.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   d:\windows\system32\mscoree.dll

+ Hoja de propiedades de archivos multimedia   Subprograma Controladores del Panel de control   (Not verified) Microsoft Corporation   d:\windows\system32\mmsys.cpl

+ LDVP Shell Extensions   Symantec AntiVirus   (Not verified) Symantec Corporation   d:\archivos de programa\archivos comunes\symantec shared\ssc\vpshell2.dll

+ MyDocs Copy Hook   Carpeta Mis Documentos UI   (Not verified) Microsoft Corporation   d:\windows\system32\mydocs.dll

+ MyDocs Drop Target   Carpeta Mis Documentos UI   (Not verified) Microsoft Corporation   d:\windows\system32\mydocs.dll

+ MyDocs Properties   Carpeta Mis Documentos UI   (Not verified) Microsoft Corporation   d:\windows\system32\mydocs.dll

+ NvCpl DesktopContext Class   NVIDIA Display Properties Extension   (Not verified) NVIDIA Corporation   d:\windows\system32\nvcpl.dll

+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 110.26    (Not verified) NVIDIA Corporation   d:\windows\system32\nvshell.dll

+ Play on my TV helper   NVIDIA Display Properties Extension   (Not verified) NVIDIA Corporation   d:\windows\system32\nvcpl.dll

+ PlusPack CPL Extension   Temas de Windows API   (Not verified) Microsoft Corporation   d:\windows\system32\themeui.dll

+ PostAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ Shell Image Data Factory   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shimgvw.dll

+ Shell Image Property Handler   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shimgvw.dll

+ Shell Image Verbs   Visor de imágenes y fax de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shimgvw.dll

+ Subscription Mgr   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ Tareas programadas   DLL de la interfaz de Programador de tareas   (Not verified) Microsoft Corporation   d:\windows\system32\mstask.dll

+ Tasks Folder Icon Handler   DLL de la interfaz de Programador de tareas   (Not verified) Microsoft Corporation   d:\windows\system32\mstask.dll

+ Tasks Folder Shell Extension   DLL de la interfaz de Programador de tareas   (Not verified) Microsoft Corporation   d:\windows\system32\mstask.dll

+ TrayAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ WebCheck   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ WebCheck SyncMgr Handler   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ WebCheckChannelAgent   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ WebCheckWebCrawler   Monitor de sitios Web   (Not verified) Microsoft Corporation   d:\windows\system32\webcheck.dll

+ WinRAR shell extension         d:\archivos de programa\winrar\rarext.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   d:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   d:\archivos de programa\winzip\wzshlstb.dll

+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   d:\archivos de programa\winzip\wzshlstb.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         

+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871}   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

+ {24F14F01-7B1C-11d1-838f-0000F80461CF}   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

+ {24F14F02-7B1C-11d1-838f-0000F80461CF}   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

+ {66742402-F9B9-11D1-A202-0000F81FEDEE}   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         

HKLM\Software\Microsoft\Internet Explorer\Toolbar         

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         

HKCU\Software\Microsoft\Internet Explorer\Extensions         

HKLM\Software\Microsoft\Internet Explorer\Extensions         

Task Scheduler         

+ 989817369BF3D0FA.job         File not found: d:\docume~1\juampi\datosd~1\itchmf~1\SETUP CDROM HIDE.exe

HKLM\System\CurrentControlSet\Services         

+ DefWatch   Virus Definition Daemon   (Not verified) Symantec Corporation   d:\archivos de programa\symantec_client_security\symantec antivirus\defwatch.exe

+ ewido anti-spyware 4.0 guard   ewido anti-spyware guard   (Not verified) Anti-Malware Development a.s.   d:\archivos de programa\ewido anti-spyware 4.0\guard.exe

+ Norton AntiVirus Server   Provides real-time virus scanning, reporting, and management functionality for Symantec Client Security.   (Not verified) Symantec Corporation   d:\archivos de programa\symantec_client_security\symantec antivirus\rtvscan.exe

+ NVSvc   Provides system and desktop level support to the NVIDIA display driver   (Not verified) NVIDIA Corporation   d:\windows\system32\nvsvc32.exe

HKLM\System\CurrentControlSet\Services         

+ CnxEtP   Conexant USB WDM   (Not verified) Conexant   d:\windows\system32\drivers\cnxetp.sys

+ CnxEtU   Conexant USB WDM   (Not verified) Conexant   d:\windows\system32\drivers\cnxetu.sys

+ CnxTgN   NDIS 5.0 LAN driver for PCI ADSL adapter   (Not verified) Conexant Systems Inc.   d:\windows\system32\drivers\cnxtgn.sys

+ ewido anti-spyware 4.0 driver         d:\archivos de programa\ewido anti-spyware 4.0\guard.sys

+ hardlock   Hardlock Device Driver for Windows NT   (Not verified) Aladdin Knowledge Systems   d:\windows\system32\drivers\hardlock.sys

+ NAVAP   AutoProtect   (Not verified) Symantec Corporation   d:\archivos de programa\symantec_client_security\symantec antivirus\navap.sys

+ NAVAPEL   NAVAPEL   (Not verified) Symantec Corporation   d:\archivos de programa\symantec_client_security\symantec antivirus\navapel.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   d:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060705.018\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   d:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060705.018\navex15.sys

+ NTSIM   Network Device Monitor Utility   (Not verified) VIA Networking Technologies, Inc.          d:\windows\system32\ntsim.sys

+ nv   NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.21    (Not verified) NVIDIA Corporation   d:\windows\system32\drivers\nv4_mini.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   d:\windows\system32\drivers\pxhelp20.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   d:\archivos de programa\symantec\symevent.sys

+ vulfnths   VIA USB Host Controller Lower Filter Driver   (Not verified) VIA Technologies, Inc.   d:\windows\system32\drivers\vulfnth.sys

+ vulfntrs   VIA USB Roothub Lower Filter Driver   (Not verified) VIA Technologies, Inc.   d:\windows\system32\drivers\vulfntr.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         

HKLM\Software\Microsoft\Command Processor\Autorun         

HKCU\Software\Microsoft\Command Processor\Autorun         

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         

+ shell32   DLL común del shell de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\shell32.dll

+ url   DLL de extensión Shell para el acceso directo a Internet   (Not verified) Microsoft Corporation   d:\windows\system32\url.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         

+ logonui.exe   Interfaz de usuario de inicio d sesión de Windows   (Not verified) Microsoft Corporation   d:\windows\system32\logonui.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         

+ NavLogon         d:\windows\system32\navlogon.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         

HKCU\Control Panel\Desktop\Scrnsave.exe         

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

[juampizzz]

HOLA, ESCRIBO PARA AVISAR QUE SIGO ESPERANDO RESPUESTA, DISCULPEN LA INSISTENCIA
SALUDOS

[Mr_X]

Perdón por el retraso!

Haz una copia de seguridad del registro (te recomiendo el ERUNT), deshabilita el “Restaurar el sistema” (botón derecho a ‘Mi PC’-->Propiedades-->Restaurar el sistema-->marca “Deshabilitar el restaurar el sistema en todas las unidades”), reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a “Delete”:

Código: [Seleccionar]

+ ishost.exe         d:\windows\system32\ishost.exe

+ issearch.exe         d:\windows\system32\issearch.exe

+ kernel32.dll         d:\!killbox\isnotify.exe

+ 0         File not found: About:Home

+ altmannsberger         File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32

+ 989817369BF3D0FA.job         File not found: d:\docume~1\juampi\datosd~1\itchmf~1\SETUP CDROM HIDE.exe

Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Baja, instala, actualiza y ejecuta el Spybot S&D, el Adaware y el Spywareblaster... Saca nuevos Logs del HijackThis y el Autoruns...