HIJACKTHIS DICE:
Logfile of HijackThis v1.99.1
Scan saved at 11:03:24, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Archivos de programa\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\AbiSuite2\pavsrv51.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
D:\AbiSuite2\AVENGINE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WinAce.exe
C:\DOCUME~1\XP\CONFIG~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Archivos de programa\VideoCompressionCodec\isaddon.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Archivos de programa\VideoCompressionCodec\iesplugin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ASUS Live Update] "C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [Power_Gear] "C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe" 1
O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copiar 1)] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" /P34 "EPSON Stylus C46 Series (Copiar 1)" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Sunkist2k] "C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MPFExe] "C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe"
O4 - HKLM\..\Run: [NielsenOnline] "C:\Archivos de programa\NetRatingsNetSight\NetSight\NielsenOnline.exe"
O4 - HKLM\..\Run: [SpyHunter] "C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter.exe"
O4 - HKLM\..\Run: [Startup Cleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eyeball Chat] "D:\Archivos de programa\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Archivos de programa\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.terra....60622095000.cab
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -
O16 - DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} - https://www.cuworld.com/PIC/inner_pic/packages/CUworld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://kam-1.um.zielona-gora.pl/LNetCam.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugi...NetOpPlugin.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5934A5E5-019F-459F-A90A-A76123F0DD69}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FE1B8CC-967D-4D98-A68C-8EE0514BCB10}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\AbiSuite2\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\AbiSuite2\pavsrv51.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
---------------------------------------------------------------------
PANDA ACTIVESCAN DICE:

Incidencia Estado Elemento

Virus:Trj/HaxSpy.K Desinfectado Sistema Operativo
Adware:Adware/MediaTickets No desinfectado C:\WINDOWS\system32\dpfwu.dll
Adware:adware/navipromo No desinfectado c:\windows\system32\vdfgkrznme_nav.dat
Adware:adware/safetybar No desinfectado c:\documents and settings\all users\escritorio\Online Security Guide.url
Adware:Adware/PestTrap No desinfectado C:\Documents and Settings\XP\Configuración local\Archivos temporales de Internet\Content.IE5\MFABA1EZ\safeiepage[1].htm
Spyware:Cookie/Malwarewipe No desinfectado C:\Documents and Settings\XP\Cookies\xp@malwarewipe[2].txt
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\XP\Cookies\xp@microsofteup.112.2o7[1].txt
Virus:Trj/HaxSpy.K Desinfectado C:\Archivos de programa\VideoCompressionCodec\pmmon.exe
AYUDADME PORFAVOR SOY MUY NOVATA

Este no es el foro adecuado, a ver si buscamos mejor por el foro a la hora de poner los mensajes

Haz esto:

Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Pásale el AVG Antispyware. (Actualízalo antes y guarda el report)

5º Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar

6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

PD: Cierra los P2P antes de sacar un nuevo log

P.D.2: Sigue contestando en este mismo mensaje y no abras mas temas.

Antes que nada quiero ofrecerles mis disculpas por el uso inadecuado del foro. PERDON
Sera por el nerviosismo, por la desesperacion y tambien por la ignorabcia y si a todo esto le añadimos que soy bulgara y todavia tengo problemas con la lengua es = a Un DESASTRE.
He intentado acudir a mi foro habitual en alertaantivirus pero no me ha dejado ni tampoco me deja ir ala pagina de mi correo.De nuevo les ruego disculpen.

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:10:02 25/10/2006

+ Resultado del análisis:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} -> Adware.VirusBurst : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\contrabandists -> Adware.VirusBurst : Omitidos.


::Fin del informe

no es posible la descarga de elistara. ayer lo hize y este fue el resultado:

Tue Oct 24 12:56:51 2006
EliStartPage v12.56 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.56
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOCOMPRESSIONCODEC\PMSNGR.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.56
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOCOMPRESSIONCODEC\PMMON.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.56
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOCOMPRESSIONCODEC\ISAMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.56
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOCOMPRESSIONCODEC\ISADDON.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.56
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOCOMPRESSIONCODEC\ISAMONITOR.EXE --> Renombrado a .VIR
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Oct 25 12:14:04 2006
EliStartPage v12.57 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\VideoCompressionCodec\PMSNGR.EXE.VIR --> Eliminado.
C:\Archivos de programa\VideoCompressionCodec\PMMON.EXE.VIR --> Eliminado.
C:\Archivos de programa\VideoCompressionCodec\ISAMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.57
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOCOMPRESSIONCODEC\ISADDON.DLL --> Eliminado
C:\Archivos de programa\VideoCompressionCodec\ISAMONITOR.EXE.VIR --> Eliminado.
Eliminada Class, "{7B4D79DF-9EF0-429D-A0E9-D9B138C6A53B}" -> C:\Archivos de programa\VideoCompressionCodec\isaddon.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Oct 25 12:25:41 2006
EliStartPage v12.57 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
------------
Logfile of HijackThis v1.99.1
Scan saved at 12:34:18, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe
C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Archivos de programa\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\AbiSuite2\pavsrv51.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
D:\AbiSuite2\AVENGINE.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\AbiSuite2\AbiWord\bin\AbiWord.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WinAce.exe
C:\DOCUME~1\XP\CONFIG~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Archivos de programa\VideoCompressionCodec\iesplugin.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ASUS Live Update] "C:\Archivos de programa\ASUS\ASUS Live Update\ALU.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [Power_Gear] "C:\Archivos de programa\ASUS\Power4 Gear\BatteryLife.exe" 1
O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copiar 1)] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" /P34 "EPSON Stylus C46 Series (Copiar 1)" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Sunkist2k] "C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MPFExe] "C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe"
O4 - HKLM\..\Run: [NielsenOnline] "C:\Archivos de programa\NetRatingsNetSight\NetSight\NielsenOnline.exe"
O4 - HKLM\..\Run: [SpyHunter] "C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter.exe"
O4 - HKLM\..\Run: [Startup Cleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eyeball Chat] "D:\Archivos de programa\Eyeball\Eyeball Chat\EyeballChat.exe" -min
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Archivos de programa\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe
O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.terra....60622095000.cab
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -
O16 - DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} - https://www.cuworld.com/PIC/inner_pic/packages/CUworld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://kam-1.um.zielona-gora.pl/LNetCam.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugi...NetOpPlugin.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5934A5E5-019F-459F-A90A-A76123F0DD69}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FE1B8CC-967D-4D98-A68C-8EE0514BCB10}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\AbiSuite2\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\AbiSuite2\pavsrv51.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

bueno accedi a elistara
Wed Oct 25 12:14:04 2006
EliStartPage v12.57 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\VideoCompressionCodec\PMSNGR.EXE.VIR --> Eliminado.
C:\Archivos de programa\VideoCompressionCodec\PMMON.EXE.VIR --> Eliminado.
C:\Archivos de programa\VideoCompressionCodec\ISAMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.57
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEOCOMPRESSIONCODEC\ISADDON.DLL --> Eliminado
C:\Archivos de programa\VideoCompressionCodec\ISAMONITOR.EXE.VIR --> Eliminado.
Eliminada Class, "{7B4D79DF-9EF0-429D-A0E9-D9B138C6A53B}" -> C:\Archivos de programa\VideoCompressionCodec\isaddon.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Oct 25 12:25:41 2006
EliStartPage v12.57 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE

Wed Oct 25 12:38:29 2006
EliStartPage v12.57 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Oct 25 12:40:18 2006
EliStartPage v12.57 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Vuelve a psar el AVG, al finalizar el Scan le das a eliminar todo, y despues guardas el report y lo pegas. (En ese report no eliminas nada)

Saca un nuevo log y pegalo tambien.

Un Saludo

PD:Ya casi esta limpio del todo.

la verdad es que no te entiendo bien cuales son los pasos primero el AVG a modo seguro ahora o despues y cuando el spybot?como hago?
y no noto ninguna mejora sigo sin poder acceder a determinadas paginas ademas el logo de emergencia sigue donde estaba.
y que pasa con las muestras que pide que le envie a elistara?
Gracias y un saludo

no existe la opcion de eliminar nada en el AVG
Que hago?

Cuando abres el AVG hay un apartado que se llama "Analizador" y ahi tiene 3 pestañas: Analizar, configuración y programador. Pues vete a Configuración y donde pone "Cómo actuar" lo cambias pinchando sobre omitir y pones eliminar, ya cuando analices nuevamente te dirá al final la opcion de "Aplicar todas las acciones" y ya eliminarás todo.

Haz lo que te dijo 171278 con la explicación que te he dado y nos pones los resultados junto con un nuevo log.

Saludos.

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 13:41:58 25/10/2006

+ Resultado del análisis:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} -> Adware.VirusBurst : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\contrabandists -> Adware.VirusBurst : Omitidos.


::Fin del informe
---------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 14:17:44 25/10/2006

+ Resultado del análisis:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Limpios.
HKLM\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} -> Adware.VirusBurst : Limpios.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\contrabandists -> Adware.VirusBurst : Limpios.


::Fin del informe

Porfavor ayudenme en serio nada de lo que hecho anteriormente me ha ayudado.
estas herramientas no detectan nada y yo veo como al analizar con el spybot se pasa por largo un monton de cosas como ZLOB.ZCODE,ZLOB DOWNLOADER etc.
Quizas tengo que volver a explicar mi problema mejor:
Tengo instalados dos iconos en la barra del reloj llamadas SISTEM CRITICAL ERROR que se abren a cada instante con mensajes de este tipo:SECURITY ALERT:SPYWARE FOUND

YOUR COMPUTER IS INFECTED WITH LAST VERSION OF PSW.x-Vir TROJAN

cLICK THIS BALOON TO REMOVE PSW.x-Vir SPYWARE. Pero yo no lo hago porque no conozco ninguna de las heramientas que me ofrecen.¿DEBO CREER A ESTA PAGINA Y DESCARGAR LAS HERAMIENTAS QUE OFRECEN?

W32 MYZOR.FK@YF,TROJAN ZLOB , CYBERLOG -Y
aparte de eso no me deja ver ningun resultado de la busqueda de google por ej .
eliminar zlob ni tampoco a la pagina de mi correo y a la pagina de panda y alertaantivirus

Vuelve a ponernos un nuevo log de hijackthis para ver lo que hay que limpiar.

Un saludo.

Ya me solucione el problema gracias a la web que antes no podia acceder.
Pues accedi a modo seguro con funcion de red y entre en el foro de mi pagina favorita
aleraantivirus.es
Alli me dieron el programa que limpio todo se llama SmitfraudFix y ya esta solucionado aunque tengo otro problemilla que no esta relacionado con la seguridad y no pienso plantearlo aqui.


de todos modos Gracias
Saludos

Nos alegramos de que por fin lo solucionases.

Precisamente ese programa que comentas solemos recomendarlo en casos tan infectados como es el tuyo pero por descuido mio se me pasó hacerlo en el 1er mensaje y seguramente se habría arreglado antes, asi que te pido disculpas por mi despiste y sobre todo me alegro que lograras solucionarlo.