Logfile of HijackThis v1.99.1
Scan saved at 17:32:02, on 08/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.eresmastv.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hp4F39.tmp (file missing)
O3 - Toolbar: (no name) - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94FF57DB-FB49-4695-8774-BC10B9A37683}: NameServer = 62.36.225.150 62.37.228.20
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola Marcpau, te doy la bienvenida al Foro de InfoSpyware

Atención!! Lea las políticas antes de pegar su log de HijackThis. (http://www.forospyware.com/announcement.php?f=14)
1) Es importante especificar cual es el problema o los síntomas que tiene su PC y cuales fueron los métodos que se han usado hasta el momento para deshacerse del parásito.

Perdona soy algo nuevo en esto de poner mensages.

Lo que me ocurre es que se cambia la pagina de inicio y me sale otra diciendome que estoy infestado con un spyware y queriendome vender un antispyware para que analice mi pc tambien me crea unos iconos en el escritorio parecidos a los de windows delcentro de seguridad luego de tanto en tanto me sale un icono abajo a la derecha del escritorio como un triangulo amarillo de peligro y cuando lo cliqueas se carga esta pagina http://spyaxe.com/?ref=100016
tambien me salen ventanas de casinos yalguna xxx.
e pasado el Kasperski el adware y no me detectan nada.
Bueno me e esplicado lo mejor que e sabido.
un saludo y gracias de antemano.

<--- Paso 1 --->

Deshabilita "Restaurar sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)
Mostrar archivos ocultos (http://www.forospyware.com/showpost.php?p=46&postcount=3)

<--- Paso 2 --->

Con todos los programas cerrados, marca estas entradas y pulsa en Fix Checked:

O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hp4F39.tmp (file missing)
O3 - Toolbar: (no name) - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - (no file)

<--- Paso 3 --->

Localiza y elimina los siguientes archivos y directorios:

C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe

Si es necesario, usa Killbox (http://www.forospyware.com/49-post6.html) para eliminar los archivos al reiniciar.

<--- Paso 4 --->

Limpia el registro (http://www.forospyware.com/t713.html) con RegSeeker.
Limpia los temporales de Internet y de Windows (http://www.forospyware.com/showpost.php?p=48&postcount=5) con Disk Cleaner.

<--- Paso 5 --->

Reinicia el ordenador, comenta los resultados y pega un log nuevo del HijackThis.