Hola amigos me llamo Mario les dejo mi log para que me ayuden por favor mi PC se hizo lentisima para abrir paginas, y al comienzo de sesion siempre me aparece un error en IE mucha, ojala me pudean ayudar muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 06:53:49 p.m., on 31/10/1999
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\mdm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = (value not set)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [msci] c:\program files\mcafee.com\shared\mcinfo.exe /insfin
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [nod32kui] "\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\WINDOWS\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PMsn Paraiso.lnk = C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.p0rt2.com
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCEF05B4-8C2E-4273-9159-E4AA99CDE847}: NameServer = 85.255.116.28 85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{C67424EC-0B4C-4F07-B954-9453B6A7C222}: NameServer = 85.255.116.28,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{C87A6BEB-6CEC-4C47-998D-33A4D6ECF383}: NameServer = 85.255.116.28,85.255.112.167
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\WINDOWS\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

Aquí tienes un tema donde se quedaron esperando tu respuesta...

Se cierra este en espera de que lo contrestes.

Una vez lo hayas contestado avisa a cualquier moderador de este subforo para que lo reabra, facilitandole las referencias.

Saludos

Gracias por re-abrir mi tema con mi LOG. espero respuestas, gracias !!!!

Para que le sea mas cómodo seguir los pasos imprímalos

Recuerde pasar por Windows Update regularmente y mantener su sistema actualizado.

Ahora siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP

• Descarge la herramienta TZ-Kill.inf pero no la ejecute aun.

• Descarge la herramienta WinSock XP Fix, pero no la ejecute aún.

• Modo a prueba de fallos

• Vaya al Panel de Control/ Agregar o Quitar Programas y desinstale estos programas si existen:

FlashGet (Siempre y cuando sea el Free)

Si no se dejan desinstalar vaya a sus carpetas y déle clic al archivo uninstall


Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el HijackThis y déle a estas entradas:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

O15 - Trusted Zone: *.p0rt2.com

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCEF05B4-8C2E-4273-9159-E4AA99CDE847}: NameServer = 85.255.116.28 85.255.112.167

O17 - HKLM\System\CCS\Services\Tcpip\..\{C67424EC-0B4C-4F07-B954-9453B6A7C222}: NameServer = 85.255.116.28,85.255.112.167

O17 - HKLM\System\CCS\Services\Tcpip\..\{C87A6BEB-6CEC-4C47-998D-33A4D6ECF383}: NameServer = 85.255.116.28,85.255.112.167

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll


Sin reiniciar, busque y elimine estos archivos o carpetas:

C:\WINDOWS\System32\hgqhp.exe
C:\WINDOWS\System32\vbsys2.dll

En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdese del explorador de Windows para localizarlas.

Para archivos que no se dejen eliminar/encontrar use KillBox siguiendo las indicaciones del manual

Ejecute la herramienta TZ-Kill.bat

En el caso que tenga problemas para conectarse a internet despues de eliminar las entradas 017 ejecute la herramienta WinSock XP Fix

• Reinicie en modo normal

• Analice su sistema con Ewido online

• Analice su sistema con BitDefender online


Ahora instale, actualice y ejecute estas otras aplicaciones:

• SpywareBlaster /Manual SpywareBlaster en animacion Flash

• Ad-Aware 1.0.6

• Disk cleaner

• SpyBoot S.D

• RegSeeker.De este programa deberá usar principalmente la opción de «limpiar el registro»

• CCleaner y aqui le dejo el manual de este limpiador de registro.

• Analice su sistema con su antiviru actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky

• Proteja su ordenador usando un navegador seguro como Firefox



Cuando termine nos pone un nuevo log de hijackthis y nos cuenta los resultados por favor

Nota: Solo le pido que esta vez tenga ud. la educacion de responder a nuestra respuesta.

Disculpen las molestias despues de arreglado mi problema al abrir una pagina para buscar ayuda con la instalacion del firefox se instalo algo y no supe k fue kiero saber kual es el problema sihay alguno este es mi LOG

Logfile of HijackThis v1.99.1
Scan saved at 07:36:20 p.m., on 02/11/1999
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\tpirfdip.exe
C:\WINDOWS\System32\gxhpqjek.exe
C:\WINDOWS\inet20002\winlogon.exe
C:\WINDOWS\System32\trentpkt.exe
C:\WINDOWS\inet20002\mm4.exe
C:\WINDOWS\System32\Service.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = (value not set)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=C:\WINDOWS\inet20002\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\System32\mstsc.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [nod32kui] "\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\winlogon.exe
O4 - HKLM\..\Run: [Microsoft Windows System] trentpkt.exe
O4 - HKLM\..\Run: [tpirfdip] C:\WINDOWS\System32\tpirfdip.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] trentpkt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\WINDOWS\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\winlogon.exe
O4 - HKCU\..\Run: [tpirfdip] C:\WINDOWS\System32\tpirfdip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PMsn Paraiso.lnk = C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCEF05B4-8C2E-4273-9159-E4AA99CDE847}: NameServer = 85.255.116.28 85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{C67424EC-0B4C-4F07-B954-9453B6A7C222}: NameServer = 85.255.116.28,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{C87A6BEB-6CEC-4C47-998D-33A4D6ECF383}: NameServer = 85.255.116.28,85.255.112.167
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\WINDOWS\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mstsc - C:\WINDOWS\SYSTEM32\mstsc.dll
O21 - SSODL: IEFilter - {E5F16D88-CF89-4A05-BC65-0684C19AE697} - C:\WINDOWS\system32\IEFilter.dll

Le voy a comentar algo Mario006, si ud. no se instala un antivirus, un firewall y actualiza su sistema operativo pues como que cada vez que se conecte a internet se va a infectar.

Para que le sea mas cómodo seguir los pasos imprímalos

Recuerde pasar por Windows Update regularmente y mantener su sistema actualizado.

• Descarge las siguientes herramientas pero no las ejecute aun.

• WinSock XP Fix
• DelPSGuard

Ahora siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP

• Modo a prueba de fallos


Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el HijackThis y déle a estas entradas:


F3 - REG:win.ini: run=C:\WINDOWS\inet20002\winlogon.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\System32\mstsc.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\winlogon.exe

O4 - HKLM\..\Run: [Microsoft Windows System] trentpkt.exe

O4 - HKLM\..\Run: [tpirfdip] C:\WINDOWS\System32\tpirfdip.exe

O4 - HKLM\..\RunServices: [Microsoft Windows System] trentpkt.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\winlogon.exe

O4 - HKCU\..\Run: [tpirfdip] C:\WINDOWS\System32\tpirfdip.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCEF05B4-8C2E-4273-9159-E4AA99CDE847}: NameServer = 85.255.116.28 85.255.112.167

O17 - HKLM\System\CCS\Services\Tcpip\..\{C67424EC-0B4C-4F07-B954-9453B6A7C222}: NameServer = 85.255.116.28,85.255.112.167

O17 - HKLM\System\CCS\Services\Tcpip\..\{C87A6BEB-6CEC-4C47-998D-33A4D6ECF383}: NameServer = 85.255.116.28,85.255.112.167

O20 - Winlogon Notify: mstsc - C:\WINDOWS\SYSTEM32\mstsc.dll

O21 - SSODL: IEFilter - {E5F16D88-CF89-4A05-BC65-0684C19AE697} - C:\WINDOWS\system32\IEFilter.dll

Sin reiniciar, busque y elimine estos archivos o carpetas:

C:\WINDOWS\System32\mstsc.dll
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\inet20002\
C:\WINDOWS\System32\tpirfdip.exe
C:\WINDOWS\system32\IEFilter.dll
trentpkt.exe

En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdese del explorador de Windows para localizarlas.

Para archivos que no se dejen eliminar/encontrar use KillBox siguiendo las indicaciones del manual

Recuerde vaciar la papelera

• Ejecute el DelPSGuard

• En el caso que tenga problemas para conectarse a internet despues de eliminar las entradas 017 ejecute la herramienta WinSock XP Fix

• Reinicie en modo normal

• Analice su sistema con Ewido online

• Analice su sistema con BitDefender online


Ahora instale, actualice y ejecute estas otras aplicaciones:

• SpywareBlaster /Manual SpywareBlaster en animacion Flash

• Ad-Aware 1.0.6

• Disk cleaner

• SpyBoot S.D

• RegSeeker.De este programa deberá usar principalmente la opción de «limpiar el registro»

• CCleaner y aqui le dejo el manual de este limpiador de registro.

• Analice su sistema con su antiviru actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky

• Proteja su ordenador usando un navegador seguro como Firefox



Cuando termine nos pone un nuevo log de hijackthis y nos cuenta los resultados por favor

Todo me ha ido bien solo que no puedo dar fix en estas entradas :

O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\System32\mstsc.dll

O20 - Winlogon Notify: mstsc - C:\WINDOWS\SYSTEM32\mstsc.dll

Porque me vuelven a aparecer.

Ni eh podido eliminar el archivo mstsc.dll de la carpeta C:\WINDOWS\SYSTEM32\

Ya lo intente con el killbox y lo uniko k pasa es k me cierra el escitorio y no borra nada y al reiniciar sigue este archivo.

Sigue estos pasos para "Eliminar Vundo"

Luego nos cuentas...

Saludos

Hola amigos sigo con el problema de no poder dar fix a :

O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\System32\mstsc.dll

O20 - Winlogon Notify: mstsc - C:\WINDOWS\SYSTEM32\mstsc.dll

y de no poder borrar el archivo mstsc.dll.

Ya intente con el VundoFix al iniciar me sale una pantalla con scan for vundo y Remove vundo al dar click en scan for vundo me sale este mensaje: ''No infected files were found'' y lo mismo pasa con el FxVundoB.

El problema es que cuando analizo con el Kaspersky online me dice que esta infectado con el troyano.

Ya intente borrar desde el registro la entrada {F85E86D8-F796-4C97-AAA2-26664A98A42C} y vuelve a aparecer ya intente de mil formas y no puedo borrarlo.

Creo que ya todo esta solucionado, logre borrar el archivo mstsc.dll y mi PC anda mas rapido aki les dejo mi nuevo LOG.

Logfile of HijackThis v1.99.1
Scan saved at 06:55:45 a.m., on 03/11/1999
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Eset\nod32krn.exe
C:\WINDOWS\System32\Service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mdm.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (value not set)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = (value not set)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = (value not set)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [nod32kui] "\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\WINDOWS\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PMsn Paraiso.lnk = C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCEF05B4-8C2E-4273-9159-E4AA99CDE847}: NameServer = 85.255.116.28 85.255.112.167
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\WINDOWS\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - \Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

NECESITO opinion !!!! ¿¿¿Cual firewall me recomiendan y cual antivirus es el mejor ???

Acabo de instalarle el Nod32 pero no se kiere ejecutar la proteccion AMON y tengo el riesgo de k entre algun virus a mi PC por no ener esta proteccion activada y acabo de instalar un firewall llamado Outpost pero pues disminuye un poco mi velocidad cuando esta activado este firewall.

Por lo demas todo solucionado y muchas gracias.

Atte su amigo Mario desde Monterrey, Mexico.