Pues eso, que tengo un dialer italiano que ahce qeu se me desconecte el adsl mas o menos cada 20 minutos. Le he pasado el AddWare, el spyswepeer, el regseeker etc... vaya, que he probado con mucho programas y ni siquiera me lo ha detectado, y sil lo ha echo no me lo ha quitado.

Aqui os dejo mi Log y espero por favor que mepodais echar una mano.

Logfile of HijackThis v1.99.1
Scan saved at 13:48:07, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\dfndrc_4a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\win15B.tmp.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Aitor\Escritorio\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35C760CE-FB2C-DCA5-0C9A-864A468FA4E9} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Telefonica] C:\Archivos de programa\Terra\KitAIM\InstaladoresUSB1.5\Comtrend2\Install.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [keyboard] C:\\kybrdc_4.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrc_4a.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmc_4.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntlRun - C:\WINDOWS\
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\
O20 - Winlogon Notify: winjyp32 - C:\WINDOWS\SYSTEM32\winjyp32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

salu2

Hola JohnLocke

Pasale el ewido anti-malware (Actualizalo) y la otra aplicacion:

http://www.ewido.net/en/download/
http://www.trucoswindows.net/descargar-elistara-746.html

Pega el report del Ewido, y un nuevo log del HijackThis.

Un Saludo

buenas, aki esta el log del hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:05:31, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\dfndrc_4a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\eMule\emule.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Aitor\Escritorio\EliStarA.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Aitor\Escritorio\EliStarA.exe
C:\Documents and Settings\Aitor\Escritorio\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Telefonica] C:\Archivos de programa\Terra\KitAIM\InstaladoresUSB1.5\Comtrend2\Install.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Aitor\Escritorio\EliStarA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Rnpw] "C:\ARCHIV~1\APPATC~1\wowexec.exe" -vt yazr
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB7BDD5-9260-4DC3-AF19-5C886954C5A9}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe



El del ewido no puedo pasarlo pq me dice "no reports are available"
si eres tan amable de decirme como hacerlo yo lo pego aki.

muchas gracias

Hola JohnLocke

Por favor haz esto:

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

C:\dfndrc_4a.exe

:○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\dfndrc_4a.exe

○» Limpia la papelera y lanza el Ewido (Cuando acabe el Scaneo te dara la opcion guardar report, lo guardas y lo pegas junto a un nuevo log)

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log y el Report del Ewido.

Un Saludo

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

acabo de hacerlo todo y ahi van los reports del ewido y del hijackthis

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:15:46 05/07/2006

+ Scan result:



C:\Archivos de programa\A?pPatch\__delete_on_reboot__w_o_w_e_x_e_c_._e_x_e_ -> Adware.ClickSpring : No action taken.
C:\Documents and Settings\Aitor\Configuración local\Archivos temporales de Internet\Content.IE5\BCIAPCVP\anti4[1].exe -> Adware.Virtumonde : No action taken.
C:\WINDOWS\system32\nnnnkli.dll -> Adware.Virtumonde : No action taken.
C:\Documents and Settings\Aitor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\Cache\3B47AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.d : No action taken.
:mozilla.171:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.173:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.174:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.182:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.304:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.305:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.306:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.307:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.331:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.241:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.298:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.299:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.300:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.96:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.68:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.263:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.264:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.265:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.266:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.246:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.247:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.248:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.303:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.340:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.249:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.270:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.271:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.273:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.317:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.67:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.97:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.269:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.103:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Porntrack : No action taken.
:mozilla.178:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Realtracker : No action taken.
:mozilla.35:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.36:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.37:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.38:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.39:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.40:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.41:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.42:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.43:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.44:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.45:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.46:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.47:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.48:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.244:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Revenue : No action taken.
:mozilla.189:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Sexlist : No action taken.
:mozilla.151:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Spylog : No action taken.
:mozilla.232:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.233:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.234:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.86:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.87:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.88:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.196:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.153:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.154:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.245:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.338:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.339:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.207:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.208:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.209:C:\Documents and Settings\Aitor\Datos de programa\Mozilla\Firefox\Profiles\g8zk4fej.default\cookies.txt -> TrackingCookie.Zedo : No action taken.


::Report end


Logfile of HijackThis v1.99.1
Scan saved at 17:16:51, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\notepad.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Telefonica] C:\Archivos de programa\Terra\KitAIM\InstaladoresUSB1.5\Comtrend2\Install.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [Rnpw] "C:\ARCHIV~1\APPATC~1\wowexec.exe" -vt yazr
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Hola JohnLocke

Borra las Cookies y el registro con el CCleaner:(Guarda el Backup)
http://www.filehippo.com/download_ccleaner/

Busca esta carpeta o archivos y borralos
C:\Archivos de programa\A?pPatch

Desconectate fisicamente de internet, muestra carpetas y archivos ocultos y desactiva restaurar sistema.
Entra en modo seguro y lanza el Ewido (Copia ese report)
Reinicia normalmente, pega el report y un nuevo log.
Un Saludo

Ahi va eso

Logfile of HijackThis v1.99.1
Scan saved at 18:16:01, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Telefonica] C:\Archivos de programa\Terra\KitAIM\InstaladoresUSB1.5\Comtrend2\Install.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe



---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:14:58 05/07/2006

+ Scan result:



C:\WINDOWS\system32\nnnnkli.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).


::Report end

Baja este programa:

http://www.superantispyware.com/downloads/...AntiSpyware.exe

Reinicia en Modo seguro

Ejecuta el programa,marca Scan your computer,clic en el disco que quieras scanear,marca Perform Complete Scan,deja que scanee cuando termine marca todos los ítems que te haya encontrado y reinicia la pc.
Luego abre el programa y ve a Star , busca More advanced options , ahí asegúrate de que estén seleccionadas estas :
Search System folders
Search Hidden Files and folders
Search SubFolders
y copia y pon en tu próximo post este :
superantispyware log

Tambien pon un nuevo log del hijack
Salu2
Caito