Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Antes que nada quiero felicitarlos por el foro que tienen he leido que han ayudado mucho por eso confio en ustedes en que me puedan ayudar a solucionar el problema que tengo
El problema que tengo con el PC es de mas o menos un mes y es que a los pocos minutos de prenderlo se me satura al cien porciento lo cual no me deja trabajar como corresponde . Ademas al conectarme con internet se comienzan abrir ventanas no deseadas que molestan a pezar que tengo instalado el AD Muncher.
Les dejo mi log para que lo vean y me ayuden por favor antenamo se los agradecere .
Tengo instalo Windows 2000 con sp2

Logfile of HijackThis v1.99.1
Scan saved at 1:23:02, on 04-03-2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\wuapi.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\Q09OU1RSVUNUT1JBIENPU1RBTkVSQSBOT1JURSBMV ERBLg\command.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\shost.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\ARCHIV~1\HPCD-W~1\DirectCD\directcd.exe
C:\Archivos de programa\HP CD-Writer\Mmenu\hpcdtray.exe
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\WINNT\system32\msdconfig.exe
C:\9rpl2l.exe
C:\WINNT\system32\asn2.exe
C:\windows\winsysupd11.exe
C:\windows\winsysban11.exe
C:\Archivos de programa\Winferno\Secure IE\SIEPulse.exe
C:\Archivos de programa\Ad Muncher\AdMunch.exe
C:\WINNT\system32\msappview32.exe
C:\WINNT\system32\csims.exe
C:\WINNT\system32\asn3.exe
C:\WINNT\system32\msnmsgru.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\msdconfig.exe
C:\WINNT\alt.exe
C:\WINNT\system32\csims.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\HPCD-W~1\DirectCD\directcd.exe
O4 - HKLM\..\Run: [HP CD-Writer] C:\Archivos de programa\HP CD-Writer\Mmenu\hpcdtray.exe
O4 - HKLM\..\Run: [z-wrdialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [a-winpoet-service] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [MS Config] msdconfig.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\9rpl2l.exe
O4 - HKLM\..\Run: [Services] c:\razey.exe
O4 - HKLM\..\Run: [Windows ASN Services] asn2.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [SIE2004] "C:\Archivos de programa\Winferno\Secure IE\SIEPulse.exe"
O4 - HKLM\..\Run: [Ad Muncher] C:\Archivos de programa\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [Microsoft Application Viewer] msappview32.exe
O4 - HKLM\..\Run: [Session Manager Subsystem] csims.exe
O4 - HKLM\..\Run: [Windows ASN3 Services] asn3.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgru.exe
O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] asn2.exe
O4 - HKLM\..\RunServices: [Microsoft Application Viewer] msappview32.exe
O4 - HKLM\..\RunServices: [Session Manager Subsystem] csims.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] asn3.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgru.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Windows Explorer] iexplorier.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MS Config] msdconfig.exe
O4 - HKCU\..\Run: [ntdll.dll] C:\WINNT\alt.exe
O4 - HKCU\..\Run: [Session Manager Subsystem] csims.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgru.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_exclude
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_report
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - C:\WINNT\System32\shdocvw.dll (HKCU)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {0873478E-E67A-4876-B0A9-9A36D3AB3602} - http://www.thepaymentcentre.com/build/vviewer.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\Land Desktop 3\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\Land Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\Land Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\Land Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CCS\Services\Tcpip\..\{547E4E36-85AF-4679-99EB-012A7BB22037}: NameServer = 10.1.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = concn.cl
O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll
O20 - Winlogon Notify: Internet Settings - C:\WINNT\system32\r4r6le9s1h.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: winbfc32 - winbfc32.dll (file missing)
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\system32\wuapi.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Q09OU1RSVUNUT1JBIENPU1RBTkVSQSBOT1JURSBMV ERBLg\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINNT\system32\Perfhmon.exe
O23 - Service: RclService - Emco Software Ltd. - C:\WINNT\system32\RclServer.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

Hola y bienvenido al foro, el log está muy infectado

- Para empezar descarga las herramientas DelPSGuard.zip y Spy Sweeper.

- Realiza un escaneo con estas herramientas, primero en Modo Normal y luego en Modo a Prueba de Fallos.

- Reinicia la maquina y realiza un escaneo con Ewido y Panda Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

Saludos

Hola he seguido los pasos que me dijiste y con el panda no lo pudo escanear asi que lo hice con el kaspersky y te dejo el log que me genero.
También actualice el windows de windows 2000 xp2 a xp4 , el incoveniente que tengo ahora que no puedo instalar programas que sean con installshield wizard ya que no los ejecuta y cuando voy a darle terminación del programa a través del administrador de tareas me dice que el programa no responde, habra afectado actualizar el sistema y si es asi como lo dejo con xp2 si es un windows2000 ya que no trae restaurar sistema y no me deja eliminar el winpoet que es el programa para conectarse a internet y menos reinstalar otro ya que ambos traen el installshield wizard .
Bueno aca le dejo ambos log


KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 11, 2006 7:59:41 AM
Operating System: Microsoft Windows 2000 Professional, Service Pack 2 (Build 2195)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 11/03/2006
Kaspersky Anti-Virus database records: 170775
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\winnt
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 7660
Number of viruses found: 11
Number of infected objects: 19
Number of suspicious objects: 0
Duration of the scan process: 00:09:48

Infected Object Name / Virus Name / Last Action
C:\winnt\system32\qfpyua.exe/data0006 Infected: Trojan-PSW.Win32.LdPinch.agm skipped
C:\winnt\system32\qfpyua.exe NSIS: infected - 1 skipped
C:\winnt\system32\nsjzptw.exe/data0006 Infected: Trojan-PSW.Win32.LdPinch.agm skipped
C:\winnt\system32\nsjzptw.exe NSIS: infected - 1 skipped
C:\winnt\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\winnt\system32\browsela.dll Infected: Trojan-Downloader.Win32.Delf.aeo skipped
C:\winnt\system32\mdn.cpp Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\winnt\system32\wuapi.exe Infected: Backdoor.Win32.Codbot.az skipped
C:\winnt\system32\chrqacsd.exe/data0006 Infected: Trojan-PSW.Win32.LdPinch.agm skipped
C:\winnt\system32\chrqacsd.exe NSIS: infected - 1 skipped
C:\winnt\system32\TFTP3532 Infected: Backdoor.Win32.Rbot.arn skipped
C:\winnt\system32\TFTP4896 Infected: Backdoor.Win32.Rbot.asm skipped
C:\winnt\system32\msnchecker.exe Infected: Backdoor.Win32.Aimbot.cr skipped
C:\winnt\system32\fwyfij.exe/data0006 Infected: Trojan-PSW.Win32.LdPinch.agm skipped
C:\winnt\system32\fwyfij.exe NSIS: infected - 1 skipped
C:\winnt\system32\msdconfig.exe Infected: Backdoor.Win32.Rbot.anl skipped
C:\winnt\services.exe Infected: Backdoor.Win32.SdBot.xd skipped
C:\winnt\alt.exe Infected: Trojan-Clicker.Win32.Delf.eb skipped
C:\winnt\shost.exe Infected: Backdoor.Win32.SdBot.aig skipped

Scan process completed.


Aca le dejo el log de hoy


Logfile of HijackThis v1.99.1
Scan saved at 10:02:28, on 12-03-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\WINNT\system32\wuapi.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\winnt\system32\MSTask.exe
C:\WINNT\shost.exe
C:\winnt\system32\stisvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\winnt\services.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\rundll32.exe
C:\winnt\Explorer.EXE
C:\winnt\system32\msdconfig.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\winnt\system32\msnchecker.exe
C:\winnt\system32\msnchecker.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\winnt\system32\msdxm.ocx
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\Run: [MS Config] msdconfig.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgru.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MS Config] msdconfig.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_exclude
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_report
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\winnt\system32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - C:\winnt\system32\shdocvw.dll (HKCU)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142007352725
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\Land Desktop 3\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\Land Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\Land Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\Land Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CCS\Services\Tcpip\..\{547E4E36-85AF-4679-99EB-012A7BB22037}: NameServer = 200.30.193.14,200.30.193.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = concn.cl
O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll
O20 - Winlogon Notify: Controls Folder - C:\winnt\
O20 - Winlogon Notify: Telephony - C:\WINNT\system32\fpnm0351e.dll
O20 - Winlogon Notify: Welcome - C:\winnt\
O20 - Winlogon Notify: winbfc32 - winbfc32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\winnt\SYSTEM32\WRLogonNTF.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\system32\wuapi.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINNT\system32\Perfhmon.exe
O23 - Service: RclService - Emco Software Ltd. - C:\WINNT\system32\RclServer.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\winnt\services.exe

Gracias por reabrir el tema
Saludos

Dudo que los problemas que han sobrevenido sean a causa del SP4, vamos a desinfectar primero el sistema para descartar esa posibilidad.

Sigue estos pasos:

1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, luego descarga el Spy Sweeper y actualízalo pero no los ejecutes aún.

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe

O4 - HKLM\..\Run: [MS Config] msdconfig.exe

O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgru.exe

O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe

O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe

O4 - HKCU\..\Run: [MS Config] msdconfig.exe

O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\winnt\system32\shdocvw.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm

O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - C:\winnt\system32\shdocvw.dll (HKCU)

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB

O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll

O20 - Winlogon Notify: Controls Folder - C:\winnt\

O20 - Winlogon Notify: Telephony - C:\WINNT\system32\fpnm0351e.dll

O20 - Winlogon Notify: Welcome - C:\winnt\

O20 - Winlogon Notify: winbfc32 - winbfc32.dll (file missing)

O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\system32\wuapi.exe

O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINNT\system32\Perfhmon.exe

O23 - Service: RclService - Emco Software Ltd. - C:\WINNT\system32\RclServer.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\winnt\services.exe<-- CUIDADO con eliminar el que se encuentra dento de la carpeta system32

msnchecker.exe

C:\winnt\system32\msdconfig.exe

msnmsgru.exe

C:\winnt\web\related.htm

C:\WINNT\system32\browsela.dll

C:\WINNT\system32\fpnm0351e.dll

winbfc32.dll

C:\WINNT\system32\wuapi.exe

C:\WINNT\system32\Perfhmon.exe

C:\WINNT\system32\RclServer.exe

C:\WINNT\shost.exe

6.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa. Luego realiza un escaneo con Spy Sweeper.

7.- Pasa el Disk Cleaner para limpiar cookies y temporales

8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

9.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

10.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Hola Gpastor hice todo lo que me indico algunas entradas no hubo caso cerrarlas ni como modo normal ni como a prueba de fallo , como tampoco el killbox pudo eliminar el C:\WINNT\system32\browsela.dll
en ninguno de los 2 modos.
Lo otro que me di cuenta que cuando apago el pc me dice que el programa iexplorer se esta cerrando y luego dice no responde , y eso es muy raro ya que el equipo lo tengo desconectado del internet ya que no puedo conectar por el famoso Installshield wizard que no responde
Bueno aca les dejo el nuevo log.


Logfile of HijackThis v1.99.1
Scan saved at 0:28:40, on 13-03-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\rundll32.exe
C:\winnt\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\winnt\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\HJT\HijackThis.exe /startupscan
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_exclude
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_report
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142007352725
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\Land Desktop 3\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\Land Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\Land Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\Land Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CCS\Services\Tcpip\..\{547E4E36-85AF-4679-99EB-012A7BB22037}: NameServer = 200.30.193.14,200.30.193.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = concn.cl
O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\l4p2le7o1h.dll
O20 - Winlogon Notify: WRNotifier - C:\winnt\SYSTEM32\WRLogonNTF.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\system32\wuapi.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINNT\system32\Perfhmon.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\winnt\services.exe (file missing)

Quiero agradecer por al paciencia que tiene todos Ustedes , bueno esperando nuevas aplicaciones .
Saludos

Sigue estos pasos:

1.- Descarga esta herramienta, pero no las ejecutes aun.

• Win32delfkil.exe

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en "Modo a prueba de fallos" (modo seguro)

4.- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll

O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\l4p2le7o1h.dll

O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\system32\wuapi.exe (file missing)

O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINNT\system32\Perfhmon.exe (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\winnt\services.exe (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\system32\wuapi.exe

C:\WINNT\system32\Perfhmon.exe

C:\WINNT\shost.exe

C:\winnt\services.exe<-- CUIDADO con eliminar el que se encuentra dento de la carpeta system32

6.- Haz doble click en la herramienta Win32delfkil.exe e instalalo, este va a crear una carpeta llamada Win32delfkil, ahi dentro tienes que buscar el archivo fix.bat y hacerle doble click.

7.- Sigue los pasos para Eliminar Spyware VX2 y Look2Me

8.- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Windows.

Reinicia y nos cuentas los resultados.

Saludos

Hola Gpastor hice todo lo que me recomendo , pero aun estas entradas no se dejan borrar
O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll, como su dll me es imposible borrar con el kill box
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Conexant Systems - (no file).
Tambien lo analice con el Spybot-S&D y me elimino varias entradas que las encontro como maliciosas.
Se analizo con el Spyware VX2 y Look2Me e ilimino varias dll .
Y aca le dejo el log que me creo despues de hacer todo lo indicado

Logfile of HijackThis v1.99.1
Scan saved at 20:21:09, on 13-03-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Engine\6\INTEL3~1\IK ernel.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\winnt\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\RunOnce: [cybertruck] D:\Install.exe D:\SETUP.INI
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_exclude
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_report
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142007352725
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\Land Desktop 3\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} - file://C:\Archivos de programa\Land Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} - file://C:\Archivos de programa\Land Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\Land Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = concn.cl
O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll
O20 - Winlogon Notify: WRNotifier - C:\winnt\SYSTEM32\WRLogonNTF.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Conexant Systems - (no file)

PD: el archivo browsela.dll trate de eliminarlo tanto en modo normal , como a prueba de fallo y no lo elimina
Espero nuevas indicaciones
saludos

Sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Si aún no lo haz hecho descarga la herramienta Win32delfkil.exe pero no la ejecutes aun.

3.- Reinicia en "Modo a prueba de fallos" (modo seguro)

4.- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O20 - Winlogon Notify: browsela - C:\WINNT\system32\browsela.dll

O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Conexant Systems - (no file)

5.- Haz doble click en la herramienta Win32delfkil.exe e instalalo, este va a crear una carpeta llamada Win32delfkil, ahi dentro tienes que buscar el archivo fix.bat y hacerle doble click. Luego realiza un escaneo con Spy Sweeper.

6.- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Windows.

Reinicia y nos cuentas los resultados.

Saludos

Hola Gpastor gracias por tu ayuda hice lo que me recomendo el SPY SWEEP no me encontro nada he hice todo lo demás hasta que el fin pude borrar el famoso browsela.dll lo hice tb borrandolo todo lo que habia en el registro buscando tb en la web costo pero hasta al final pudimos deshacernos de él gracias a tu ayuda
El equipo ya no tiene los problemas que tenia al principio cuando empezo este post he estado navegando y ya no salen las molestas páginas de publicidad .NO se satura el pc ya que antes tenia al 100% la cpu y no me dejaba hacer nada.Lo único que me falta ahora es saber porque no actua el installshield wizard ya que no puedo instalar algunos programas como por ejemplo el de la camara fotografica
Bueno aca le lejo el log que me genero


Logfile of HijackThis v1.99.1
Scan saved at 18:52:59, on 14-03-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\stisvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\winnt\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\winnt\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_exclude
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pa ss=07W221Z9&id=menu_ie_report
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142007352725
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\Land Desktop 3\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} - file://C:\Archivos de programa\Land Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} - file://C:\Archivos de programa\Land Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\Land Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CCS\Services\Tcpip\..\{547E4E36-85AF-4679-99EB-012A7BB22037}: NameServer = 200.30.193.14,200.30.193.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = concn.cl
O20 - Winlogon Notify: Satinfo - C:\winnt\
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Quiero destacar que los item:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = concn.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = concn.cl
Salen porque antes este equipo pertenecia a una red pero ahora es personal
hay algun problema si las elimno ya que el pc no tiene problemas al navegar

Bueno esperando nuevas indicaciones por si las hay
Con referente a lo de Installshield Wizard, que me aconsejaria que dejara el tema para el foro de software
ya que tengo un tema abierto en ese foro y a proposito como edito ese tema ya que trate de hacerlo con éste pero no sale lo que edito ayer trate de hacerlo y no sucedio nada bueno eso
Saludos

Solo hay una entrada por reparar, cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

O20 - Winlogon Notify: Satinfo - C:\winnt\

Luego realiza un escaneo con Spy Sweeper.

Por lo demás el log está limpio


El problema del Installshield pertenece al foro de Windows, pero voy a darte un link para que vayas avanzando.

Enlace

Te recomiendo leerlo bien para que puedas entenderlo, si tienes alguna dificultad abres un nuevo tema en el foro de Windows haciendo referencia al enlace de Microsoft que te acabo de proporcionar.

Como ya no hay bichos que eliminar damos este tema por solucionado

Saludos