Estube dos dias tratando de que me ayuden a travez de este foro y nada !
la verda no se si cumplen con la funcion q uno espera...

Me saltan ventanas de firefox con propagando, pornografia y ahora se me instalan accesos directos.
pero bueno por ultima vez dejo mi reporte del hijackthis....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:27:08, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\sXe Injected\sXe Injected.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nsinet.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [sXe Injected] C:\Archivos de programa\sXe Injected\sXe Injected.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{728A2999-AC4D-4017-8B3A-F98BA9D2E585}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2733 bytes

Hola memebrain,Bienvenido a Infospyware.


Tienes que ir a Centro de descarga y comprobar si tienes todos los parches instalados.

Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.Vacía la papelera.

Elimina todas las cuarentenas que tengas y vacía la papelera.

Pasa estas herramientas y por este orden.

CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada.

Malwarebytes Anti-Malware

Pones otro log del hjk. junto al del Malwarebytes para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.

Bueno gracias, segui todas tus instrucciones, pero...
sigue apareciendo una pagina para q descargar un spyware y me dice " su computadora esta infectada " para ser mas exacta : http://fp.pc-on-internet.com/sws/021/?al=1&nums=N05VAR81Z-FBrUQiPAMF&login=672125&mediaid_prefix=005&asked_b illing_id=15&time=312e3130

te dejo el informe del hijackthis y de Malware :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:59:50, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\sXe Injected\sXe Injected.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [sXe Injected] C:\Archivos de programa\sXe Injected\sXe Injected.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{728A2999-AC4D-4017-8B3A-F98BA9D2E585}: NameServer = 200.51.211.7 200.51.212.7
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2396 bytes



MALWARE

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 422

Tipo de examen : Examen Completo (A:\|C:\|E:\|)
Objetos examinados: 80458
Tiempo transcurrido: 18 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 18
Ficheros Infectados: 17

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-external-api.dlv4.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.0texkax7c6hzuidk.com (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.rapid-pass.net (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\ES (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-external-api.dlv4.com\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.0texkax7c6hzuidk.com\C ommon (Adware.EGDAccess) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\Instant Access\Center\Crazy Girls.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\66a57aacc9064670b62d25f459437615.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\66a57aacc9064670b62d25f459437615.html_ 0.loginvis (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\index_03.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\index_05.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\index_06.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\ES\index_01.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\fp.gad-network.com\50252\images\ES\index_02.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-external-api.dlv4.com\js\069c19d690aa093f14787831afef3977 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\Common\40748dd0b25565f0f9 2db9da583b6570.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\4239_dialer.i co (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button1.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button2.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button3.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\us2-www.0texkax7c6hzuidk.com\custom\4239\ES\button4.gi f (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\Instant Access\Dialer\715576319\www.rapid-pass.net\1fd5453b4728a5b83773c8f2b4f35d91 (Adware.EGDAccess) -> Quarantined and deleted successfully.


gracias por ayudar NEOBYTE !!! ya q despues de varios posteos no logre una contestacion.

Hola memebrain

Bien,sigue éstas instrucciones y pasa ahora el NAVILOG1 y pones los reportes que se indican.