Logfile of HijackThis v1.99.1
Scan saved at 16:50:39, on 05/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Ares\Ares.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 213.222.11.6 auto.search.msn.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2 _0.dll
O2 - BHO: (no name) - {345E20AA-9478-7344-657C-6E76DF78AB77} - C:\DOCUME~1\familia\DATOSD~1\MEDIAD~1\mix tray.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2 _0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Team user plan atom] C:\Documents and Settings\All Users\Datos de programa\IsoBlueTeamUser\Fragdebug.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Tons Meal] C:\DOCUME~1\familia\DATOSD~1\ATOMMA~1\citythird.ex e
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmese1.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmese1.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10B3A487-33DF-4F0A-A6CB-0E61A14AA0F3}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{1992992C-D286-4796-B1A0-BC4410148AEE}: NameServer = 85.255.115.4 85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{57099F43-2724-4409-B0C8-3DF6AAFC57AF}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5B558A1-616F-44EE-9A3F-325E944DDC1E}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{F002A683-F654-4B19-A8BF-036EEC3E13DB}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{10B3A487-33DF-4F0A-A6CB-0E61A14AA0F3}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{10B3A487-33DF-4F0A-A6CB-0E61A14AA0F3}: NameServer = 85.255.115.4,85.255.112.15
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe

Hola!!!

Desinstala el MessengerPlus si lo tienes instalado.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O1 - Hosts: 213.222.11.6 auto.search.msn.com

O2 - BHO: (no name) - {345E20AA-9478-7344-657C-6E76DF78AB77} - C:\DOCUME~1\familia\DATOSD~1\MEDIAD~1\mix tray.exe (file missing)

O4 - HKLM\..\Run: [Team user plan atom] C:\Documents and Settings\All Users\Datos de programa\IsoBlueTeamUser\Fragdebug.exe

O4 - HKCU\..\Run: [Tons Meal] C:\DOCUME~1\familia\DATOSD~1\ATOMMA~1\citythird.ex e

O17 - HKLM\System\CCS\Services\Tcpip\..\{10B3A487-33DF-4F0A-A6CB-0E61A14AA0F3}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{1992992C-D286-4796-B1A0-BC4410148AEE}: NameServer = 85.255.115.4 85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{57099F43-2724-4409-B0C8-3DF6AAFC57AF}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5B558A1-616F-44EE-9A3F-325E944DDC1E}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{F002A683-F654-4B19-A8BF-036EEC3E13DB}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{10B3A487-33DF-4F0A-A6CB-0E61A14AA0F3}: NameServer = 85.255.115.4,85.255.112.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{10B3A487-33DF-4F0A-A6CB-0E61A14AA0F3}: NameServer = 85.255.115.4,85.255.112.15

5) Elimina esta carpeta con todo su contenido:

C:\Documents and Settings\All Users\Datos de programa\IsoBlueTeamUser\

Ve hacia C:\Documents and Settings\familia\Datos de programa\

Y ahi dentro busca dos carpeta que comienzan por MEDIAD y ATOMMA y eliminalas con todo su contenido.

Para archivos que no se dejen eliminar usa KillBox

6) Abre HijackThis, pulsa sobre “Open the Misc Tools section” -> “Open hosts file manager”

Y elimina (Delete line(s)) todas las entradas que comiencen por 213.222.11.6

7) Reinicia normal. Es posible que no puedas conectar a Internet, esto es debido a que te hackearon el dominio, es decir te cambiaron las direcciones del servidor DNS y te colocaron estas que no te pertenecen:

85.255.115.4
85.255.112.15

Ve a Panel de Control-> Conexiones de red-> clic derecho a tu conexion-> Propiedades-> Protocolo Internet (TCP/IP)-> Propiedades-> General

Ahora deberás saber, dependiendo de tu proveedor de internet si las direcciones del servidor DNS las obtienes automaticamente o manualmente.

En el primero de los casos selecciona "Obtener la direccion del servidor DNS automaticamente"

En el segundo de los casos selecciona "Usar las siguientes direcciones de servidor DNS" y donde dice Servidor DNS preferido y alternativo por las direcciones del servidor DNS de tu proveedor.

8) Finaliza con estos pasos:

• Haz un analisis con Ewido Online y Panda ActiveScan
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Saludos

hola!!
hice lo que me indicaste, aunque en algunos casos no pude, por ejemplo el panda, no me abrio la página (decia que no estaba disponible o algo así), con respecto a eliminar las carpetas mediad y atomma, no me aparecieron, después al abrir hijackthis nuevamente y pulsar open the misc tools section y open host file manager, no encontre las entradas que me indicaste y eso fue lo que no me resultó. internet me funcionaba bien, después reinicie y ya no me pude conectar a internet, y hoy trate y se conectó sin problemas. al parecer sigue todo igual, ya que al abrir la página de google, ingreso lo que quiero buscar, y al seleccionar lo que deseo, me abre unas páginas nada que ver y en inglés eso sucede como 3 veces y ya después me abre la que yo quiero. me olvide contar que hace algunos meses tuve el spysheriff y con lo que indicaban acá lo pude eliminar (creo) pero me quedó tomada la página de inicio, que hace poco la pude cambiar.
espero que me puedan indicar que puedo volver a hacer.
gracias



Logfile of HijackThis v1.99.1
Scan saved at 16:13:42, on 06/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2 _0.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2 _0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmese1.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmese1.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1992992C-D286-4796-B1A0-BC4410148AEE}: NameServer = 200.28.4.129 200.28.4.130
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Archivos de programa\Trend Micro\PC-cillin 2003\tmproxy.exe

Bueno, pues ahora mismo tu log está completamente limpio.

Trata de pasar 2 de estos Antivirus Online y nos comentas qué te detectan.

Saludos

acabo de analizar con el panda y me salió lo siguiente:
dialer.baj
dialer.ags
dialer.bew
sbsoft
dollarRevenue
searchmeup
ademails
lop
funweb

me olvide de incluir el cws que apareció con el análisis del panda

OK, pero deja el reporte de Panda completo que pueda ver dónde están las infecciones.

Saludos

hola!!!
espero que ahora este bien
gracias..


Incidencia Estado Elemento

Adware:adware/cws No desinfectado c:\documents and settings\all users\favoritos\Download Free Spyware Remover.url
Dialer:dialer.baj No desinfectado c:\eied_s7.cab
Adware:adware/sbsoft No desinfectado c:\windows\rdt.ini
Adware:adware/dollarrevenue No desinfectado c:\windows\teller2.chk
Adware:adware/cws.searchmeup No desinfectado c:\windows\uniq
Dialer:dialer.ags No desinfectado hkey_current_user\software\Montorgueil
Herramienta potencialmente no deseada:Application/Kill&Clean No desinfectado C:\Archivos de programa\KillAndClean\KillAndCleanUpdate.exe
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\familia\Cookies\familia@atdmt[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\familia\Cookies\familia@www.ademails[1].txt
Adware:Adware/Lop No desinfectado C:\Documents and Settings\familia\Datos de programa\atom manager\citythird.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\familia\Datos de programa\atom manager\vzfhrctv.exe
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\6981WRWD\CursorManiaFWBInitia lSetup1.0.0.15[1].cab[f3initialsetup1.0.0.15.inf]
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\6981WRWD\CursorManiaFWBInitia lSetup1.0.0.15[1].cab[f3Setup1.exe]
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\OVSFYX6V\SmileyCentralFWBInit ialSetup1.0.0.15[1].cab
Dialer:Dialer.BEW No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\UQEX5LSE\connect[1].htm
Dialer:Dialer.BEW No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\WBK9M7SV\connect[1].html
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Temp\ICD1.tmp\f3initialsetup1.0.0.15.inf
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Temp\ICD1.tmp\f3Setup1.exe

Bien, desde Agregar/Quita Programas desinstala KillAndClean ya que es un falso antispyware

Prende la opción de Ver archivos ocultos y busca y elimina estos archivos y/o carpetas con todo su contenido, si existen:

c:\documents and settings\all users\favoritos\Download Free Spyware Remover.url
c:\eied_s7.cab
c:\windows\rdt.ini
c:\windows\teller2.chk
c:\windows\uniq
C:\Archivos de programa\KillAndClean\
C:\Documents and Settings\familia\Datos de programa\atom manager\

Para archivos que no se dejen eliminar usa KillBox

Abre el regedit (Inicio-> Ejecutar-> escribe regedit-> Aceptar) y elimina:

hkey_current_user\software\Montorgueil

Finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Reinicia y nos cuentas los resultados.

Saludos

hola.. realicé todos los pasos que me indicaste, solo esto no me resultó,
hkey_current_user\software\Montorgueil , ya que me salió solo hasta user.. y la página de google me sigue enviando a otras que no tienen nada que ver hasta el tercer intento.
acá está el informe del panda

Incidencia Estado Elemento

Adware:adware/cws No desinfectado c:\documents and settings\all users\favoritos\Stop PopUps On Your Computer.url
Dialer:dialer.ags No desinfectado hkey_current_user\software\Montorgueil
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\familia\Cookies\familia@2o7[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\familia\Cookies\familia@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\familia\Cookies\familia@doubleclick[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\familia\Cookies\familia@mediaplex[1].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\familia\Cookies\familia@revenue[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\familia\Cookies\familia@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\familia\Cookies\familia@tribalfusion[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\familia\Cookies\familia@www.ademails[2].txt
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\6981WRWD\CursorManiaFWBInitia lSetup1.0.0.15[1].cab[f3initialsetup1.0.0.15.inf]
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\6981WRWD\CursorManiaFWBInitia lSetup1.0.0.15[1].cab[f3Setup1.exe]
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\OVSFYX6V\SmileyCentralFWBInit ialSetup1.0.0.15[1].cab
Dialer:Dialer.BEW No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\UQEX5LSE\connect[1].htm
Dialer:Dialer.BEW No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Archivos temporales de Internet\Content.IE5\WBK9M7SV\connect[1].html
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Temp\ICD1.tmp\f3initialsetup1.0.0.15.inf
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Documents and Settings\MATIAS\Configuración local\Temp\ICD1.tmp\f3Setup1.exe
Adware:Adware/MediaTickets No desinfectado C:\RECYCLER\S-1-5-21-329068152-1500820517-839522115-1003\Dc2.cab[eied_s7_c_29.exe]
Adware:Adware/MediaTickets No desinfectado C:\RECYCLER\S-1-5-21-329068152-1500820517-839522115-1003\Dc2.cab[eied.inf]
Adware:Adware/Lop No desinfectado C:\RECYCLER\S-1-5-21-329068152-1500820517-839522115-1003\Dc6.exe
Adware:Adware/Lop No desinfectado C:\RECYCLER\S-1-5-21-329068152-1500820517-839522115-1003\Dc7.exe