Vereis..... en mi pc tengo ese dichoso dialer que corta mi conexión e intenta conectar a otro sitio (ese que pone "new dialer connection" o "dialer") al ver que no puede conectar me da un mensaje en italiano, lo elimino pero nada incluso a veces me abre la web amenea o otras de descargas de antivirus online y cosas asi.
He seguido alguno de vustros consejos que habeis dado a otros foreros, he usado todo tipo de erramientas como decis, pero nada de nada, sigue ahí y los antivirus online no los puedo pasar porque me corta la conexion ese dichoso dialer y no puedo acabar de cargar ni el panda ni kaspersky ni ningun otro. Os agradeceria me hecharais una mano.
Os pego lo que me dice el hijackthis, gracias.


Logfile of HijackThis v1.99.1
Scan saved at 16:35:04, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\win24.tmp.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.invertia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D35B533-EA23-488D-BAFE-5541E519AB23}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Hola brakula

El dialier italiano no aparece en tu log por lo que necesitamos otra forma de verlo, has esto:

Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

C:\WINDOWS\TEMP\win24.tmp.exe

Le pasas a tu pc:

• El Ad-Ware SE actualizado.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
• El Disk Cleaner, para limpiar cookies y temporales.

Realiza scann Online con Ewido y Kaspersky si encuentran algo pegas el reporte en tu proximo mensaje.

Saludos

Antes de nada disculparme por no haberte respondido antes, pero es que no vi que me habias mandado un nensaje intentando solucionar lo que me pasaba.



J immy12, en primer lugar daros las gracias por los consejos que dais en estos foros.
Deciros que lo del dialer he seguido los consejos que dais y de momento ya no me sale, ni me interrumpe la conexion, asi que creo que está solucionado.
He pasado todas las herramientas que circulan por aqui (spybot, ad-aware,arovax) y me dice que esta todo bien, el disck cleaner,ccleaner y regseeker para limpiar todo un poco y he pasado los antivirus online panda y ewido, pero al pasar el spy seeper me dice que encuentra cosas que no salen en los demás programas que he usado, me sale lo de la extension pmkji en varias extensiones y una dll llamada ddccdde.dll, dice que son para eliminar, lo he provado con todo, kill box incluido pero nada de nada, ya me direis si hay que eliminarlas o no. Por otro lado los virus on-line, el panda encuentra lo del winmyy32.dll y el ewido anti-spyware dice que esta el ordenador está limpio, solo se enciendo de vez en cuando cuando estoy en internet para decir que quieren entrar en mi ordenador los dialers "i.dialer.m" y el "agent z", pero le doy que los elimine y no los deja entrar, aunque en realidad no se si tiene algo que ver con las dll de arriba y es que los tengo en mi ordenador.
P.D. (escribo este nuevo mensaje porque lo del mensaje de ayer sobre el dialer italiano creo que ya lo he solucionado).
Espero me disculpeis si es que soy muy pesado pero es que llevo varios dias como un loco intentando solucionar todo esto.
Gracias de antemano y espero alguna respuesta por vuestra parte, te dejo el log jimmy por si descubres algo nuevo.
Chauuuuuuuuuuuuuuu!!!!!!!!!!!!!!!!!!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 23:19:18, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\ARCHIV~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D35B533-EA23-488D-BAFE-5541E519AB23}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

el del spy-sweeper me dice esto:

22:06: Indicios encontrados: 5
22:06: Barrido completo finalizado. Tiempo transcurrido 00:04:01
22:06: Barrido de archivos finalizado, tiempo transcurrido: 00:03:18
22:06: Advertencia: Failed to access drive F:
22:06: Advertencia: Failed to access drive E:
22:03: ddccdde.dll (ID = 345691)
22:03: Iniciando barrido de archivos
22:03: Advertencia: Failed to access drive A:
22:03: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
22:03: Iniciando barrido de cookies
22:03: Barrido de registro finalizado, tiempo transcurrido:00:00:08
22:03: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ (ID = 1232666)
22:03: HKLM\software\microsoft\mssmgr\ (ID = 937101)
22:03: Encontrado Trojan Horse: trojan agent winlogonhook
22:03: Iniciando barrido de registro
22:03: Barrido de memoria finalizado, tiempo transcurrido: 00:00:30
22:02: Iniciando barrido de memoria
22:02: pmkji.dll (ID = 1232673)
22:02: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ || dllname (ID = 1232673)
22:02: Encontrado Adware: virtumonde
22:02: Barrido iniciado utilizando la versión de las definiciones 753
22:02: Spy Sweeper 5.0.7.1608 iniciado
22:02: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
22:02: | Fin de la sesión, martes, 05 de septiembre de 2006 |
22:02: Versión del programa 5.0.7.1608 Utilizar definiciones 753
17:41: | Fin de la sesión, martes, 05 de septiembre de 2006 |
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
17:40: Estado de los protectores
17:40: Definiciones de espías: 723
17:40: Spy Sweeper 5.0.7.1608 iniciado
Acción: Acceso a archivos
Destino:
Origen: C:\ARCHIVOS DE PROGRAMA\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE
6:35: Detección de manipulación
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
6:06: Estado de los protectores
6:06: Definiciones de espías: 723
6:06: Spy Sweeper 5.0.7.1608 iniciado
5:21: | Fin de la sesión, martes, 05 de septiembre de 2006 |
5:20: Versión del programa 5.0.7.1608 Utilizar definiciones 723
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
4:34: Estado de los protectores
4:34: Definiciones de espías: 723
4:34: Spy Sweeper 5.0.7.1608 iniciado
4:34: Spy Sweeper 5.0.7.1608 iniciado
4:34: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
5:24: Indicios encontrados: 4
5:24: Barrido completo finalizado. Tiempo transcurrido 00:03:22
5:24: Barrido de archivos finalizado, tiempo transcurrido: 00:02:41
5:24: Advertencia: Failed to access drive F:
5:24: Advertencia: Failed to access drive E:
5:21: Iniciando barrido de archivos
5:21: Advertencia: Failed to access drive A:
5:21: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
5:21: Iniciando barrido de cookies
5:21: Barrido de registro finalizado, tiempo transcurrido:00:00:08
5:21: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ (ID = 1232666)
5:21: HKLM\software\microsoft\mssmgr\ (ID = 937101)
5:21: Encontrado Trojan Horse: trojan agent winlogonhook
5:21: Iniciando barrido de registro
5:21: Barrido de memoria finalizado, tiempo transcurrido: 00:00:29
5:21: Iniciando barrido de memoria
5:21: pmkji.dll (ID = 1232673)
5:21: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ || dllname (ID = 1232673)
5:21: Encontrado Adware: virtumonde
5:21: Barrido iniciado utilizando la versión de las definiciones 723
5:21: Spy Sweeper 5.0.7.1608 iniciado
5:21: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
17:41: | Fin de la sesión, martes, 05 de septiembre de 2006 |
17:41: Ninguno
17:41: Indicios encontrados: 0
17:41: Barrido del explorador finalizado. Tiempo transcurrido 00:00:06
17:41: Barrido de archivos finalizado, tiempo transcurrido: 00:00:00
17:41: Iniciando barrido de archivos
17:41: Barrido iniciado utilizando la versión de las definiciones 723
17:41: Spy Sweeper 5.0.7.1608 iniciado
17:41: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
19:22: | Fin de la sesión, martes, 05 de septiembre de 2006 |
19:22: Las definiciones del software espía se han actualizado.
Acción: Acceso a archivos
Destino:
Origen: C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
18:53: Detección de manipulación
Acción: Acceso a archivos
Destino:
Origen: C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
18:40: Detección de manipulación
18:05: El protector de comunicación de espías ha bloqueado el acceso a: HERE4SEARCH.BIZ
18:05: El protector de comunicación de espías ha bloqueado el acceso a: SMART-SECURITY.BIZ
18:05: El protector de comunicación de espías ha bloqueado el acceso a: HERE4SEARCH.BIZ
18:05: El protector de comunicación de espías ha bloqueado el acceso a: SMART-SECURITY.BIZ
17:42: Ninguno
17:42: Indicios encontrados: 0
17:42: Barrido del explorador finalizado. Tiempo transcurrido 00:00:00
17:41: Barrido de archivos finalizado, tiempo transcurrido: 00:00:00
17:41: Iniciando barrido de archivos
17:41: Barrido iniciado utilizando la versión de las definiciones 723
17:41: Spy Sweeper 5.0.7.1608 iniciado
17:41: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
19:33: Indicios encontrados: 5
19:33: Barrido completo finalizado. Tiempo transcurrido 00:11:06
19:33: Barrido de archivos finalizado, tiempo transcurrido: 00:08:36
19:33: Advertencia: Failed to access drive F:
19:33: Advertencia: Failed to access drive E:
19:26: C:\WINDOWS\system32\ddccdde.dll (ID = 345691)
19:25: Iniciando barrido de archivos
19:25: Advertencia: Failed to access drive A:
19:25: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
19:25: Iniciando barrido de cookies
19:25: Barrido de registro finalizado, tiempo transcurrido:00:02:24
19:25: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ (ID = 1232666)
19:25: HKLM\software\microsoft\mssmgr\ (ID = 937101)
19:25: Encontrado Trojan Horse: trojan agent winlogonhook
19:25: Barrido de memoria finalizado, tiempo transcurrido: 00:00:00
19:25: Iniciando barrido de registro
19:22: Iniciando barrido de memoria
19:22: C:\WINDOWS\system32\pmkji.dll (ID = 1232673)
19:22: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ || dllname (ID = 1232673)
19:22: Encontrado Adware: virtumonde
19:22: Barrido iniciado utilizando la versión de las definiciones 753
19:22: Spy Sweeper 5.0.7.1608 iniciado
19:22: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
y el del panda:

Incidencia Elemento

Adware:Adware/SuperSpider C:\WINDOWS\system32\winmyy32.dll

Dialer:Dialer.GQ C:\Documents and Settings\Brakula\Configuración local\Archivos temporales de Internet\Content.IE5\O5QV0XMN\srvhla[1].exe

dice que no están desinfectados.

Hola de nuevo

Debiste hacer los analisis con Ewido Y Kaspersky como te lo pedi, en efecto el log esta limpio, pero por otro lado la infeccion no aparecia en el por lo que se necesitava otra forma de verlo (analsis online), ahora bien Spy Sweeper es uno de los mejores antispyware que conosco por lo que si detecta algo es porque en efecto esta, sin embargo la mayoria d la veces elimina lo que encuentra. Y el Panda muestra el dialer, pero no dices si lo elimino.

Haces esto:

1. Apaga Restaurar Sistema
2. Activa Ver Archivos Ocultos
3. Reinicia en Modo Seguro
4. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot. Es posible que no esten.

C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\winmyy32.dll << Dialer italiano
C:\WINDOWS\system32\ddccdde.dll
C:\Documents and Settings\Brakula\Configuración local\Archivos temporales de Internet\Content.IE5\O5QV0XMN\srvhla[1].exe

C:\Documents and Settings\Brakula\Configuración local\Archivos temporales de Internet\Content.IE5\O5QV0XMN\<< La carpeta con todo su contenido

Luego pasas el RegSeeker y Disk Cleaner.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

Saludos.

Hola jimmy12 un saludo, he hecho todo lo que me has dicho, tambien lo he pasado porlos antivirus,en fin, aqui te dejo los diferentes logs que han encontrado algo para ver que tal:



Logfile of HijackThis v1.99.1
------------------------------------------------------------------
Scan saved at 5:04:04, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\ARCHIV~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D35B533-EA23-488D-BAFE-5541E519AB23}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe



kASPERSKY
--------------------------------------------------------

Wednesday, September 06, 2006 4:59:34 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 6/09/2006
Kaspersky Anti-Virus database records: 208162

Scan Statistics
Total number of scanned objects 58044
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:30:21



EWIDO ANTI-SPYWARE - Scan Report
---------------------------------------------------------

+ Created at: 4:15:10 06/09/2006

+ Scan result:

Nothing found.

::Report end



ESTO ES DEL ACTIVESCAN DE PANDA
---------------------------------------------------------


Incidencia Estado Elemento

Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\gebbyaw.dll
Adware:adware/securityerror No desinfectado C:\Documents and Settings\Brakula\Favoritos\Antivirus Test Online.url
Spyware:Spyware/Virtumonde No desinfectado C:\Archivos de programa\Archivos comunes\{C4A17FC4-07D9-3082-1019-051214040022}\services.dll


ESTO ES LO QUE ME DICE EL KILL BOX
----------------------------------------------------------


Pocket Killbox version 2.0.0.648
Running on Windows XP as Brakula(Administrator)
was started @ lunes, septiembre 04, 2006, 3:47 PM


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:51:44 AM
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\pmkji.dll
*This File could not be Deleted

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 2:53:37 AM
Killbox Closed(Exit) @ 2:53:39 AM



P.D.(mi norton aun estando actualizado parece que está en las nubes, con todo lo que tiene el pc y él sin enterarse de nada. Dios!!!!!).

Hola de nuevo

Reinicia en modo seguro
Activa ver archivos ocultos

Borras con el Killbox (delete on reboot)

C:\Archivos de programa\Archivos comunes\{C4A17FC4-07D9-3082-1019-051214040022}\services.dll
C:\Documents and Settings\Brakula\Favoritos\Antivirus Test Online.url
C:\Archivos de programa\Archivos comunes\{C4A17FC4-07D9-3082-1019-051214040022}\<< La carpeta con todo su contenido
C:\WINDOWS\system32\gebbyaw.dll, si no lo puedes borrar renombralo y lo borras tras reiniciar.

Para renombrarlo busca el archivo has clik sobre el con el boton derecho del raton y seleccionas cambiar nombre, cambia la extension: dll por old

Vuelves con un nuevo reporte y me comentas los resultados.

Saludos

Un Saludo jimmy12, hoy tengo turno de 24 horas en el curro, pero mañana cuando salga a las 8 de la mañana voy para casa y hago lo que me has dicho, ya te comento lo que me sale. gracias.

HOla jimmy12 de nuevo, he echo lo que me has dicho, aunque tuve que pasarle tooooooooodas las erramientas otra vez porque salian algunos archivos que se supone ya habia borrado, pero bueno despues de unas cuantas horas con el pc parece que más o menos empieza a arreglarse esto un poco, de todas formas el archivo gebbyaw.dll no me salia por ninguna parte solo me salia usando el spybot sólo he podido hacer que dejase de usarse pero no creo que lo haya eliminado del todo, con el spybot en modo avanzado he eliminado varias cosas entre elllas el archivo pmkji.dll que no habia manera de eliminar, por lo demás aqui te dejo los informes. Decirte tambien que he instalado el zone alarm. Un saludo y hasta pronto.



EL NORTON ANTIVIRUS QUE TENGO INSTALADO (actualizado)
------------------------------------------------------------------------

ME HA PUESTO EL DDCCDDE.DLL DEL VIRTUMONDE EN CUARENTENA, DESPUES LE HE
DICHO QUE LO ELIMINASE. CREO QUE YA NO LO TENGO.


DEL SPY-SWEEPER
-----------------------------------------------------------------------

4:50: Ninguno
4:50: Indicios encontrados: 0
4:50: Barrido completo finalizado. Tiempo transcurrido 00:09:47
4:50: Barrido de archivos finalizado, tiempo transcurrido: 00:07:38
4:50: Advertencia: Failed to access drive F:
4:50: Advertencia: Failed to access drive E:
4:50: Advertencia: Failed to access drive D:
4:42: Iniciando barrido de archivos
4:42: Advertencia: Failed to access drive A:
4:42: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
4:42: Iniciando barrido de cookies
4:42: Barrido de registro finalizado, tiempo transcurrido:00:00:09
4:42: Iniciando barrido de registro
4:42: Barrido de memoria finalizado, tiempo transcurrido: 00:01:54
4:40: Iniciando barrido de memoria
4:40: Barrido iniciado utilizando la versión de las definiciones 755
4:40: Spy Sweeper 5.0.7.1608 iniciado
4:40: | Inicio de sesión, viernes, 08 de septiembre de 2006


DEL PANDA ACTIVESCAN
------------------------------------------------------------------------

¡No se han encontrado virus, ni otro software malicioso!



DEL KASPERSKY ONLINE
------------------------------------------------------------------------

NO SE DETECTÓ NINÚN VIRUS. LOS OBJETOS ANALIZADOS ESTÁN LIMPIOS.



LO DEL HIJACK THIS
------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 4:52:59, on 08/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\ARCHIV~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D35B533-EA23-488D-BAFE-5541E519AB23}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe


p.d.(¿LOS SVCHOST.EXE QUE TENGO EN EL ADMINISTRADOR DE TAREAS ME PERJUDICAN? ES QUE SE ENCIENDEN COMO 4 Ó 5 SVCHOST.EXE)

GRACIAS Y HASTA OTRA. CHAUUUUUUUUUUUUUUUU!!!!!!!!!!!!!!!!!!

Hola de nuevo

El log esta limpio y como los reportes de los analisis online y antispyware no encunetran nada es porque nada malo hay ya puedes estar tranquilo, por lo que dare el tema como solucionado.

Cualquier cosa me avisas.

En cuanto al scvhost.exe es genuino y es normal que se ejcute varias veces aqui tienes informacion al respecto:
A description of Svchost.exe in Windows XP Pro

Salu2

Pues muchas gracias jimmy12 por toda la ayuda que me habeis brindado en el foro, seguid así, estais haciendo un muy buen trabajo. No me extraña que tengais recomendaciones desde otras paginas y la verdad es que se agradece que haya un foro como este para ayudar a la gente cuando tiene problemas con su pc. De nuevo gracias por todo y un saludo a todo el equipo desde ibiza.

CHAUUUUUUUUUUUUUU!!!!!!!!!!!!!!!!!!!!!!!!!!!