holan mi problema es el sigueinte: tuve un problema con edonkey que no me dejaba entrar y por lo tanto lo desistale y me puse a buscar el programa para instalarlo y es muy raro que en todos los sitios que le doy a descargar no me deja y eso debe ser algo de un spia o virus ( peor he pasado anti virus y y espias y na)
y querria saber como susperar este problema

muchas gracias

Hola caquis como bien dices puede deberse a algun virus u otro tipo de malware que tengas en tu pc, asi que sigue estos pasos y además de eso cuelga el tema este en el foro correspondiente que te pongo al final de este mensaje.

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .


Comienza un nuevo post y pega el log aqui:AQUI

Saludos y atenderemos tu log lo antes posible.

Scan saved at 19:51:10, on 12/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\soundman.exe
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\ARCHIV~1\Webshots\webshots.scr
C:\WINDOWS\System32\LVComS.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\BitTorrent\bittorrent.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fer\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .kar: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll
O15 - Trusted Zone: http://www.pcworld.es
O15 - Trusted Zone: http://www.perfectnav.com
O15 - Trusted Zone: http://descargas.terra.es
O15 - Trusted Zone: http://freescan.telefonica.terra.es
O15 - Trusted Zone: http://sms.terra.es
O15 - Trusted Zone: http://www.terra.es
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caquis.spaces.live.com/PhotoUpload/....cab?10,0,912,0
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camaras.costablanca.org/AxisCamControl.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9021AA8D-84D7-4581-AC39-6BEC7B21A695}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

debes actualizar tu XP
Y luego haz un scan on line:
http://www.kaspersky.com/sp/virusscanner
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym
http://www.bitdefender.com/scan8/ie.html
Nos cuentas
Salu2
Caito

muperdona por la tardanza en la contestacion y muchas graicas pro contestar.
He hecho todo lo que dices y nada ( ademas pase tambien el antivirus avast que tengo yo mas varios antispy y na) solo me gustaria saber una cosa que no he sabido hace con respecto a el HijackThis dices al f9inal algo de pulsar sobre config..... que no se como se hace

por favor si sabes mas soluciones te daria las gracias

MCUHAS GRACIAS

Te recomiendo que pases los antivirus online que te ha puesto Caito a ver si te encuentran algun virus. Y despues vuelve a pasarnos un log con el hijackthis, tal como hiciste anteriormente, y tambien pasanos el informe del antivirus online que le pases y te diremos lo que debes hacer.

Tu log estaba sucio, haz lo que se te indica y pega ademas un nuevo log.

Un Saludo.

PD:Cierra los P2P antes de sacar el nuevo log.

Os pongo 1º algunos virus que me ha encotrado loas antivirus y leugo el HijackThis (realizado depsues de lso antivuris)


C:\WINDOWS\system32\drivers\etc\hosts.bak
Infected with: Trojan.Clicker.Qhost.F

C:\WINDOWS\system32\drivers\etc\hosts.bak
Disinfection failed

C:\WINDOWS\system32\drivers\etc\hosts.bak
Deleted

C:\WINDOWS\mtu.bat
Infected with: Trojan.Bat.Secdrop.FW

C:\WINDOWS\mtu.bat
Disinfection failed

C:\WINDOWS\mtu.bat
Deleted

C:\WINDOWS\secure32.html
Infected with: Trojan.HTML.SpySheriff

C:\WINDOWS\secure32.html
Disinfection failed

C:\WINDOWS\secure32.html
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\27exhdd.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\27exhdd.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\27exhdd.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\97exhdd.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\97exhdd.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\97exhdd.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\40exssd32.6.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\40exssd32.6.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\40exssd32.6.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\10exmodul32c.2.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\10exmodul32c.2.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\10exmodul32c.2.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\81exhdd.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\81exhdd.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\81exhdd.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\98exmodul32c.2.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\98exmodul32c.2.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\98exmodul32c.2.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\19exssd32.6.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\19exssd32.6.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\19exssd32.6.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\45exinjs.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\45exinjs.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\45exinjs.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\50exmodul32c.2.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\50exmodul32c.2.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\50exmodul32c.2.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\70exssd32.6.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\70exssd32.6.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\70exssd32.6.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\47exinjs.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\47exinjs.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\47exinjs.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\16exssd32.6.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\16exssd32.6.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\16exssd32.6.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\1exhdd.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\1exhdd.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\1exhdd.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\35exinjs.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\35exinjs.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\35exinjs.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\30exinjs.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\30exinjs.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\30exinjs.9.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\32exssd32.6.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\32exssd32.6.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\32exssd32.6.exe
Deleted

C:\Documents and Settings\Fer\Configuración local\Temp\86exinjs.9.exe
Infected with: Trojan.Zlob.Gen

C:\Documents and Settings\Fer\Configuración local\Temp\86exinjs.9.exe
Disinfection failed

C:\Documents and Settings\Fer\Configuración local\Temp\86exinjs.9.exe
Delete failed

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
Updated

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)
Update failed

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Infected with: Trojan.Downloader.3346.A

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Disinfection failed

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Deleted

C:\Documents and Settings\Fer\Mis documentos\Mi música\KaZaA\kmd171_es.exe=>(Instyler o)
Update failed

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
Updated

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)
Update failed

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Infected with: Trojan.Downloader.3346.A

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Disinfection failed

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Deleted

C:\Archivos de programa\KaZaA\My Shared Folder\kmd171_es.exe=>(Instyler o)
Update failed

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
Updated

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)
Update failed

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Infected with: Trojan.Downloader.3346.A

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Disinfection failed

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Deleted

C:\Archivos de programa\KaZaA\My Shared Folder\Copia de kmd171_es.exe=>(Instyler o)
Update failed

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)=>(ZIP Sfx s)
Updated

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 2)
Update failed

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Infected with: Trojan.Downloader.3346.A

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Disinfection failed

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)=>(Instyler Module 12)
Deleted

C:\Archivos de programa\KaZaA\kmd171_es.exe=>(Instyler o)
Update failed

C:\System Volume Information\_restore{7529AC82-EA5F-4A25-B111-2B5F98967FF3}\RP269\A0113640.bat
Infected with: Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{7529AC82-EA5F-4A25-B111-2B5F98967FF3}\RP269\A0113640.bat
Disinfection failed

C:\System Volume Information\_restore{7529AC82-EA5F-4A25-B111-2B5F98967FF3}\RP269\A0113640.bat
Deleted








Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\soundman.exe
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\ARCHIV~1\Webshots\webshots.scr
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\LVComS.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\Fer\CONFIG~1\Temp\86exinjs.9.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Archivos de programa\Ahead\NeroVision\NeroVision.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fer\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .kar: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll
O15 - Trusted Zone: http://www.pcworld.es
O15 - Trusted Zone: http://www.perfectnav.com
O15 - Trusted Zone: http://descargas.terra.es
O15 - Trusted Zone: http://freescan.telefonica.terra.es
O15 - Trusted Zone: http://sms.terra.es
O15 - Trusted Zone: http://www.terra.es
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caquis.spaces.live.com/PhotoUpload/....cab?10,0,912,0
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camaras.costablanca.org/AxisCamControl.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9021AA8D-84D7-4581-AC39-6BEC7B21A695}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

En Este Orden:

Actualiza tu sistema, Aqui

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales.

Pasale el Ewido. (Actualizalo)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo)
ElistarA

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/[B]Hijackthis/Hijackthis.exe)[/B]

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {24311111-1111-1121-1111-111191113457} -

O16 - DPF: {33331111-1111-1111-1111-622221193458} -

O16 - DPF: {64311111-1111-1121-1111-111191113457} -

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\nvsvcd.exe

C:\WINDOWS\system\smss.exe /w

C:\Archivos de programa\Webshots

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Pega un nuevo Log del Hijackthis, mas los Reports de Ewido y ElistarA.

Un Saludo

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.