ola, mi ultimo remedio es el hijathis ya ke he ultilizado los otros metodos para borrar unos robots espias ke no he podido kitar, aki les mando un fichero ke se me abrio cuando ejecute el hijathis, ruego, me ayuden, muxas gracias:

Logfile of HijackThis v1.99.1
Scan saved at 14:48:14, on 19/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Azureus\Azureus.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\javaw.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Yeray Brito\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110214895211
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

No veo nada excepcional en tu log, ¿Que soft te dice que tienes robots y no te los quita?. Dinos tambien cuales son los mensajes que te da y los sintomas que te hagan pensar que tienes el pc contaminado.

Eliminar por eliminar no es una buena política de hjt. Entre otras razones porque parte de lo que se tiene en el pc suele haberlo instalado el interesado.

Mucho mas importante que todo eso es actualizar el windows XP pues lo tienes obsoleto, deberías instalar el SP1 con todas las actualizaciones críticas.

Estoy totalmente de acurdo con vos en no eliminar por eliminar, y si bien es verdad de que todos o la mayoria de los progrmas que se encuntran en nuestra pc son instalados por nosotros mismos, (en la mayoria de los casos), tambien es verdad que estos pueden estar teniendo conflictos, no es la primera vez que ejecuto el hijack, y hay cosas que ya son obvias, pero no estaria mal que me des tu opinion de lo que te parece que esta mal eliminado.
NAZAON.

Al haber borrado tu mensaje no puedo decirte que lineas eran inadecuadas, la mayoría eran opciones de usuario que probablemente no iban a suponer mayor problema pero que eran entradas legales que no suponian ninguna amenaza con lo que no solucionaban el problema pero podían suponer el origen de algun otro con el soft asociado.

En lo referente al antivirus, indicabas tus preferencias de antivirus y le marcabas todas las lineas de desistalación del NORTON. Si el soft es legal hay metodos mas practicos de desisntalación de cualquier software, una vez hecho pueden quedar trazas que se deban eliminar con el hjt pero es recomendable hacerlo a la inversa.

Por otra parte siempre es posible que el interesado siga tus indicaciones de eliminacion de lineas y que no tenga sin embargo ninguna intencion de desinstalar el norton entre otras razones porque es posible que haya pagado una licencia para usarlo.

He leido mucho sobre el Norton, y por experiencia se que se pueden tener problemas para desinstalarlo, no puedo sin embargo opinar sobre la calidad del mismo por lo que me reservo mi opinión personal y en cualquier caso habrás visto que antes de indicar a nadie sobre la desistalación de ningun soft, es bueno informar antes sobre los pros y los contras.

Por lo demas, cualquier ayuda es siempre bien recibida.

Hola, pues yo si te puede decir que estaba mal elimado ya que yo borre tu mensaje.

Mandaste a borrar todo lo que tenia que ver con su Firewall Zone Alarm, su página de inicio y la entrada localhost, la BHO de acrobat, la consola de Java, la Radio Bar del Explorer, estos drivers:

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

El activeX de Panda Online, todo lo que tenia que ver con Norton y creo que eso fue todo.

Borre tu mensaje por obvias razones y se te agradece tu ayuda pero en este subforo solo son 4 personas las indicadas para poder responder logs.

=================================

Hola yeray, pues en tu log no hay ningun spyware solo tienes unas inservibles:

Ejecuta el HijackThis, selecciona las siguientes entradas y dale a aFix Checked:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Talvez si nos dices que programa es el que te detecta esos espias y que espias son, te podremos ayudar mejor ok.

Saludos

gracias a todos por su ayuda, de verdad, voy a intentar hacer lo ke me han dixo y a ver si hay suerte, algunos me han preguntado ke cuales eran los robots ke me habia detectado el spybot S&D, pos son el isearchtech y el difukja o algo asi, ya tendran noticias mias si no va la kosa pa concretar mas y si no pos se los agardezco muxo, chao