AVer aki os pongo el log pa q me digais q quito..pq ya e quitado montones de cosas pero no me atrevo a quitar mas..y mi ordena va un poko demasiado mal..Gracias

Logfile of HijackThis v1.99.1
Scan saved at 22:33:17, on 5/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\spoolsv.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINNT\system32\sysaf.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CeSiTaR\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\awhao.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\awhao.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\awhao.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\awhao.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\awhao.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\awhao.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=3082
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {10102E0D-D793-FD61-BFD2-53957643DEFB} - C:\WINNT\msku.dll
O2 - BHO: Class - {199E4D33-1540-5054-0210-14B57CB4855F} - C:\WINNT\javaef.dll
O2 - BHO: Class - {1F783C7D-D4C8-CC52-CD02-A9830FEC5160} - C:\WINNT\system32\addyw32.dll
O2 - BHO: (no name) - {44C3F040-BC45-8141-2988-CCBC7D54CE2A} - C:\DOCUME~1\TNT\DATOSD~1\PROGRA~1\PartRoam.exe
O2 - BHO: Class - {49D9CDD3-BC94-8168-0815-313AA02ECB95} - C:\WINNT\system32\ipmp.dll
O2 - BHO: Class - {4F7AE894-672C-042B-25C4-F2063ADFA74F} - C:\WINNT\system32\sdkjl32.dll
O2 - BHO: Class - {76F30078-B26F-AE89-022C-C3A47B3B62AC} - C:\WINNT\system32\winra32.dll
O2 - BHO: Class - {7B85CFF2-F260-014A-0E45-8EDD7AC7EFCA} - C:\WINNT\system32\mfcza32.dll
O2 - BHO: Class - {89CE7D7A-8F9B-BB23-FF39-A1D4CBC19B9E} - C:\WINNT\system32\ntvu.dll
O2 - BHO: Class - {8BF1F6CF-05C0-258D-9FBE-6772FCC4F6A4} - C:\WINNT\system32\javazp32.dll
O2 - BHO: Class - {9D5741BE-2404-430A-01F5-C2A98235FB81} - C:\WINNT\system32\apiuw.dll
O2 - BHO: GDS Class - {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} - C:\WINNT\gds.dll
O2 - BHO: Class - {A1421C64-35C0-1A25-A6DA-63E71F2EC173} - C:\WINNT\system32\crdi.dll
O2 - BHO: Class - {AA74E08C-F6E9-B408-9883-B2265A543F7A} - C:\WINNT\addns32.dll
O2 - BHO: Class - {B846EAD3-F4BF-2404-FA74-DB2876478A43} - C:\WINNT\ntwf32.dll
O2 - BHO: Class - {BCA1897F-6483-035D-ADD5-602605F174CB} - C:\WINNT\system32\netrg32.dll
O2 - BHO: Class - {CBA44772-5991-D234-FF9D-0FB34F86EE39} - C:\WINNT\system32\apiai.dll
O2 - BHO: Class - {DF145A0A-3BD6-8C87-BCF1-F3C522CEC116} - C:\WINNT\sdkvs.dll
O2 - BHO: Class - {E1490847-DD83-AA45-1E86-FEE314763E64} - C:\WINNT\javacz.dll
O2 - BHO: Class - {ED8144CF-94D7-AC22-EDDA-7E2A74FCEAC8} - C:\WINNT\system32\iefw.dll
O2 - BHO: Class - {F318D559-6039-D286-6279-02AD1963FDBA} - C:\WINNT\d3ji32.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [addkc.exe] C:\WINNT\addkc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128783595022
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128783497331
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{36242A06-CB22-4122-BBF3-D6EACA638040}: NameServer = 80.57.32.47,80.57.32.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{60230FD5-3772-440A-AE6D-BB403CA21726}: NameServer = 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\sysaf.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servicio de seguridad Gear (GEARSecurity) - GEAR Software - C:\WINNT\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html
Actualízalo al 03/11/05

Bajar ewido security suite:

http://www.ewido.net/en/download/

Actualizarlo acá:

http://www.ewido.net/en/download/updates/

Configurarlo así:

• Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".
• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio
• El programa te preguntara algo sobre las actualizaciones. Click en OK
• El programa te mandara a la pantalla principal.
Tu vas a tener que actualizar las definiciones a la ultima version
• En el lado derecho de la pantalla principal da click en update
• Da click en Start
El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:
• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.
• Clickea en el scaner
• Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas:
o Binder
o Crypter
o Archives
• Clickea en start scan
• Deja que el programa analize tu PC
Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK

Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report
• Clickea en save report
• Guarda tu reporte en el escritorio

Ejecuta estos programas y despues saca un nuevo log con el hijack a ve si te limpió
Salu2
Caito