tenia puesto un tema con respecto a esto pero me demore, pues mi amiga no estaba en su casa y recien ahora pude verla pero decidi mandar otro log, para saber si hay que hacer algo mas. respecto al mismo tema que se encuentra cerrado, si cometo un error mandondo nuevo tema que me avisen, no quisiera equivocarme.Les dejo el log entonces y desde ya gracias me han ayudado siempre muchisimo y con los mejores resultados pero a veces no puedo terminar un tema pues mi amiga no estaba disponible en este tiempoy ahora la pc no le funciona bien.
Logfile of HijackThis v1.99.1
Scan saved at 18:29:42, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\qttask.exe
C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\NoAds\NoAds.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\linewsrv.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Archivos de programa\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linewsrv.exe /run
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1062_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4..._1067_em_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1066_XP.cab
O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1067_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Si los resultados son los mismos seguire las indicaciones del tema anterior gracias

Bajar Avg-antispyware:
http://www.ewido.net/en/download
Y esta aplicacion tambien (No necesita instalacion, dale si a todo)
http://www.trucoswindows.net/descargar-elistara-746.html
Los ejecutas y nos pones esos reportes y un nuevo log
Salu2
Caito

lo hare hoy en la noche pondre los reportes gracias

les dejo el report del avg, elistara y un nuevo log.Gracias desde ya.

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 21:35:59 01/11/2006

+ Resultado del análisis:



C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP153\A0105050.dll -> Dialer.EgroupDial.w : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP135\A0088780.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP135\A0088782.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP135\A0090994.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP136\A0093259.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP138\A0093743.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP138\A0093758.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP139\A0095892.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP139\A0095904.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP140\A0095978.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP140\A0096063.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP141\A0098106.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP143\A0100326.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP144\A0100428.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP147\A0102693.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP153\A0105051.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\egaccess4_1064.dll -> Dialer.EgroupDial.x : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-2086722652-1648265365-2061950306-1006\Software\egdhtml -> Dialer.Generic : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\DIEGO\Configuración local\Archivos temporales de Internet\Content.IE5\4HIFK1MN\egaccess4_1067_em_XP[1].cab/IaLdr32.exe -> Dialer.InstantAccess.ad : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{D3A29FC5-5A27-4C23-BCD6-6125C8EB7A9B}\RP158\A0108598.exe -> Dialer.InstantAccess.ad : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\__delete_on_reboot__l_i_n_e_w_s_r_v_._e_x_e_ -> Dialer.InstantAccess.ad : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\EGDACCESS_1074.dll -> Dialer.InstantAccess.m : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\egaccess4_1061.dll -> Dialer.InstantAccess.r : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\DIEGO\Configuración local\Archivos temporales de Internet\Content.IE5\OHYJCXI3\popup[1].htm -> Hijacker.Agent.a : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\DIEGO\Cookies\diego@2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\LOURDES\Cookies\lourdes@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@advertising[2].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@bfast[1].txt -> TrackingCookie.Bfast : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@bluestreak[2].txt -> TrackingCookie.Bluestreak : Limpios.
C:\Documents and Settings\LOURDES\Cookies\lourdes@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@centrport[2].txt -> TrackingCookie.Centrport : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@findwhat[1].txt -> TrackingCookie.Findwhat : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@ehg-fifa.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@hotlog[2].txt -> TrackingCookie.Hotlog : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@data2.perf.overture[1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@perf.overture[1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\LOURDES\Cookies\lourdes@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@qksrv[2].txt -> TrackingCookie.Qksrv : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@revenue[2].txt -> TrackingCookie.Revenue : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@revenue[1].txt -> TrackingCookie.Revenue : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@sexlist[2].txt -> TrackingCookie.Sexlist : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\NATANAEL\Cookies\natanael@webstat[1].txt -> TrackingCookie.Web-stat : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@weborama[1].txt -> TrackingCookie.Weborama : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@yadro[1].txt -> TrackingCookie.Yadro : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\LOURDES\Cookies\lourdes@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\MICAELA\Cookies\micaela@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\DIEGO\Cookies\diego@zedo[2].txt -> TrackingCookie.Zedo : Limpios.


::Fin del informe


Wed Nov 01 21:39:30 2006
EliStartPage v12.55 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OESKINNER.DLL --> Eliminado MailSkinner
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OLSKINNER.DLL --> Eliminado MailSkinner
C:\WINDOWS\SYSTEM32\MSEGCOMPID.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EGACCESS4_1066.DLL --> Eliminado Dialer-InstantAccess
C:\WINDOWS\SYSTEM32\EGACCESS4_1067.DLL --> Eliminado Dialer-InstantAccess
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
Eliminada Class, "{04F414E9-E352-4BC3-963D-7BFE5A5F31A9}" -> C:\WINDOWS\system32\egaccess4_1064.dll
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{82FC4503-8459-4239-9B85-0617BEAA950A}" -> C:\WINDOWS\system32\egaccess4_1061.dll
Eliminada Class, "{FA1D6D8F-C6ED-4752-8512-A33283240130}" -> C:\WINDOWS\system32\egaccess4_1066.dll
Eliminada Class, "{FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60}" -> C:\WINDOWS\system32\egaccess4_1067.dll
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Nov 01 21:41:29 2006
EliStartPage v12.55 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ACE Mega CoDecS Pack\UtilitieS\OGGCUT.EXE --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\Webteh\BSplayerPro\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible
C:\Colección_educar\CD2\soft\cronos\CRONOS.EXE --> Eliminado, Guiños(msn)
C:\Documents and Settings\LOURDES\Configuración local\Archivos temporales de Internet\Content.IE5\F91899Y4\SMILEYCENTRALFWBINITIALSETUP1.0.0.15[1].CAB --> Eliminado, MyWebSearch (DPF)
C:\Documents and Settings\MICAELA\Mis documentos\micaela\checkdialer\CHECKDIALER.EXE --> Eliminado, Guiños(msn)
C:\Documents and Settings\MICAELA\Mis documentos\micaela\codecs xvid divx\codecs video Xvid divx\XVID_INSTALL.EXE --> AutoExtraible
C:\Documents and Settings\MICAELA\Mis documentos\micaela\CODECS Y BS PLAYER\bsplayerpro1.02.812\BSPLAYERPRO1.02.812.EXE --> AutoExtraible
C:\WINDOWS\system32\EGACCESS.DLL --> Eliminado, Dialer-InstantAccess
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart
Logfile of HijackThis v1.99.1
Scan saved at 21:54:06, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\qttask.exe
C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\NoAds\NoAds.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Archivos de programa\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1062_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4..._1067_em_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E2FA8A6-0D25-450A-9BAF-BAB7FB412A13}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

creo que tengo que eliminar esas entradas egacess,pero en modo seguro? bueno en realidad espero su respuesta para hacerlo y de que modo gracias

Si, ya sabes como:

O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1062_XP.cab

O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4..._1067_em_XP.cab

O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab

O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab

O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab

Ademas pasale el SUPERAntiSpyware me pasas su report y un nuevo log.

Un Saludo

GRACIAS MAÑANA LO HARE Y TE CONTESTO, POR SUPUESTO LO HAGO EN MODO SEGURO, DESACTIVO RESTAURAR SISTEMA Y MUESTRO ARCHIVOS OCULTOS,EL SUPER ANTISPY LO TENGO QUE INSTALAR O ES ON LINE,SI NO PUEDES CONTESTAR VEO SEGURAMENTE HAY QUE INSTALARLO.

Si, realiza los pasos que has citado, y el Superantispyware, hay que instalarlo, es como el AVG.

Un Saludo

Hice todo tal cual me dijiste, espero todo este bien, te dejo el reporte del super antispyware y un nuevo log de hijackthis, y desde ya gracias.

SUPERAntiSpyware Scan Log
Generated 11/08/2006 at 10:47 AM

Application Version : 3.3.1020

Core Rules Database Version : 0
Trace Rules Database Version: 0

Scan type : Complete Scan
Total Scan Time : 00:36:50

Memory items scanned : 185
Memory threats detected : 0
Registry items scanned : 5201
Registry threats detected : 0
File items scanned : 29249
File threats detected : 52

Adware.Tracking Cookie
C:\Documents and Settings\DIEGO\Cookies\diego@ad.ifrance[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@ad.zanox[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@ads.e-planning[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@ads.miarroba[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@ads.mininova[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@ads.us.e-planning[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@adserver.adreactor[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@adserver[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@adultfriendfinder[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@apmebf[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@banner.flamingoclub[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@casalemedia[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@cassava[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@clicktorrent[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@ds.clickexperts[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@dsml.clickexperts[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@es.winantivirus[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@go.winantivirus[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@hc2.humanclick[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@hotbar[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@indexstats[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@m1.webstats4u[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@partners.webmasterplan[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@promo.ktvad1[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@realmedia[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@tripod[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@winantispyware[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@winantivirus[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@www.bestads1[2].txt
C:\Documents and Settings\DIEGO\Cookies\diego@www.sexoporcam[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@www.winantivirus[1].txt
C:\Documents and Settings\DIEGO\Cookies\diego@xiti[1].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@ads.mediainteractive.e-planning[1].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@ads.us.e-planning[1].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@belnk[2].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@dist.belnk[2].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@ds.clickexperts[1].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@promo.ktvad1[2].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@realmedia[1].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@smileycentral[2].txt
C:\Documents and Settings\LOURDES\Cookies\lourdes@tripod[1].txt
C:\Documents and Settings\MICAELA\Cookies\micaela@ad.yieldmanager[2].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@adrevolver[2].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@ads.us.e-planning[1].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@belnk[1].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@bestads1.epass-key[1].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@dist.belnk[2].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@promo.ktvad1[2].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@publicidad.mundial2006[2].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@roi.clicklab[2].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@www.bestads1[2].txt
C:\Documents and Settings\NATANAEL\Cookies\natanael@www.screensavers[1].txt

Logfile of HijackThis v1.99.1
Scan saved at 10:06:44, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [fevjxlc] c:\windows\system32\fevjxlc.exe fevjxlc
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [miPC] C:\Archivos de programa\miPC\miPC Advanced\gen_medio.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Analiza estos archivos en VirusTotal y luego pegas el resultado:

C:\Archivos de programa\miPC\miPC Advanced\gen_medio.exe
c:\windows\system32\fevjxlc.exe


Además haz un scan on line:
http://www.bitdefender.com/scan8/ie.html

Nos pones los resultados y un nuevo log de Hijackthis

gracias lo hare

Perdon que haga esta pregunta que parece muy obvia, pero nunca realize un analisis on line (solo en virus total y analize archivos de a uno) y me ppide instalar componentes lo permito?? Disculpen espero respuesta.Pero no me gustaria equivocarme ( pone instalando componentes)

Para nada es una pregunta absurda, las preguntas absurdas son las que se desconocen y no se realizan para salir de dudas

En cuanto a lo que comentas debes instalar el Activex que es lo que te manda instalar para poder realizar el scan online.

Un saludo y esperamos tu respuesta.

Muchas Gracias.Todos ustedes son muy amables y enseñan mucho.Los quiero Maestros!!!!!!!!!!
Lo hare hoy o mañana y les contesto

ACABO DE BUSCAR ESTE ARCHIVO PUSE QUE MUESTRE TODOS LOS ARCHIVOS
PERO NO ESTA c:\windows\system32\fevjxlc.exe
Y EL OTRO \Archivos de programa\miPC\miPC Advanced\gen_medio.exe
Pregunto esta carpeta tiene dentro unos archivos raros.
Si esta lo analize en virus total y no encontro virus.con respecto al antivirus on line lo estoy haciendo.luego pondre los resultados.Queria avisar que no encontre ese archivo a pesar de haber ido a opciones de carpeta y mostrar todos los archivos ocultos.gracias

Buscalo asi:

c:\windows\system32\fevjxlc.exe fevjxlc

Un Saludo