Autor Tema: Mi pc se bloquea constantemente. (Leído 15937 veces)

Matiss · « **en:** 12 de Enero de 2010, 10:24:21 pm »

Hola.
Mi pc no para de bloquearse. he probado con:
malwarebyte, dr_web, panda online, kaspesky online, spyware doctor.
De antivirus tenía el mcfee, lo quité y puse el avira.
Limpie con ccloner.
pero nada ha funcionado , esto está cada vez peor.
Que podemos hacer.
Te mando el reporte de Hijack This

Saludos

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:58:32, on 12/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [tsnpstd325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelGadget] Rundll32.exe "C:\Archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll",LaunchGadget
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Add to AMV Video Converter... - D:\Archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: bw+0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 23752 bytes

Mr_X · « **Respuesta #1 en:** 14 de Enero de 2010, 05:02:44 pm »

Hola, bienvenid@

Reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de la siguiente entrada y dale al botón [Fix checked]:

Código: [Seleccionar]

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

Reinicia normal, actualiza el Avira y pásalo iniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...

Matiss · « **Respuesta #2 en:** 14 de Enero de 2010, 10:17:16 pm »

Hola Mr_x
Gracias por responder.
Como te comenté al principio, mi pc estaba muy mal, ya casi no me dejaba hacer nada
se me bloqueaba enseguida, se revolucionaban los ventiladores y se apagaba.
No es que quiera ser mas listo que los demás, pero lo que me has pedido, si te parece lo hacemos después y te explicaré el porqué:
Pedí ayuda a un amigo, viendo que podía perder toda la información y el me aconsejó de unos programas y que los probara por que a él le había sucedido algo parecido.
Me descargé el Combofix, el Ccloner y el Malwarebyte.
Inicié el Combofix siguiendo las instrucciones por internet, aunque decía que venía en español pero estaba en ingles, pero creo que lo hice bien, por que ya no se me pinzaba el pc, aunque me costó desistalarlo, o eso creo, porque cuando reinicié en modo seguro con internet, me salía ¨microsoft recovery windows console ¨ y antes que yo recuerde solo anunciaba ¨microsoft windows xp pro¨.Te agradecería que me lo mirases y confirmes.
Inicié el Malwarebyte me sacó 4 malware o lo que sean, los borré y reinicié.
Limpié con el Ccloner.
Y ahora estoy utilizando el Kaspersky online en modo seguro con internet.
No se si he hecho lo correcto o no, pero esto ha mejorado mucho.
Tengo los log guardados de, Melwarebyte, combofix y guardaré el de kaspersky cuando acabe. ¡ si quieres te los reporto todos para que los veas ! por que yo no tengo ni idea.
Espero tu contestación y me comentas lo que estimes combeniente que haga.

Un saludo

Mr_X · « **Respuesta #3 en:** 14 de Enero de 2010, 11:54:29 pm »

Lo de "microsoft recovery windows console" lo instala el ComboFix y sirve de ayuda para reparar el sistema en caso de que este tenga una falla al arrancar...
Por otro lado, sí, pega el log del ComboFix para que veamos qué fue lo que sacó... También deja un log del HijackThis...

Matiss · « **Respuesta #4 en:** 15 de Enero de 2010, 09:14:12 am »

Hola
Te envío reporte de Combofix
Ahora te mando el otro por si no entra en el mismo mensaje
Gracias
Saludos

ComboFix 10-01-12.04 - Ok 14/01/2010 0:21.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3071.2496 [GMT 1:00]
Running from: c:\documents and settings\Ok\Escritorio\ComboFix.exe
Command switches used :: /Unistall
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Ok\CONFIG~1\Temp\IadHide5.dll
c:\documents and settings\Ok\Configuración local\temp\IadHide5.dll
E:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-12-13 to 2010-01-13 )))))))))))))))))))))))))))))))
.

2010-01-11 19:43 . 2010-01-11 19:43   0   ----a-w-   c:\windows\nsreg.dat
2010-01-10 23:29 . 2010-01-10 23:29   --------   d-----w-   C:\30f1e7426468ab93df
2010-01-10 23:15 . 2010-01-10 23:15   --------   d-----w-   C:\3775767552a28d97eef09b8a7ec31a7e
2010-01-10 22:57 . 2010-01-10 22:57   --------   d-----w-   C:\cdbff2147db5785ef2e96c134108
2010-01-09 21:55 . 2009-11-25 10:19   56816   ----a-w-   c:\windows\system32\drivers\avgntflt.sys
2010-01-04 22:56 . 2010-01-04 22:56   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-01-04 17:04 . 2010-01-04 17:42   --------   d-----w-   c:\archivos de programa\Debugging Tools for Windows (x86)
2009-12-30 22:06 . 2009-12-30 22:06   --------   d-----w-   c:\windows\system32\wbem\Repository
2009-12-29 18:30 . 2009-12-29 18:30   --------   d-----w-   c:\documents and settings\HelpAssistant\UserData
2009-12-29 18:30 . 2009-12-29 18:30   --------   d-----w-   c:\documents and settings\HelpAssistant\Tracing
2009-12-29 18:22 . 2009-12-29 18:23   --------   d--h--w-   c:\documents and settings\HelpAssistant\Configuración local
2009-12-29 18:22 . 2008-04-18 17:35   --------   d--h--w-   c:\documents and settings\HelpAssistant\Reciente
2009-12-29 18:22 . 2008-04-18 17:35   --------   d--h--w-   c:\documents and settings\HelpAssistant\Impresoras
2009-12-29 18:22 . 2008-04-18 17:35   --------   d--h--w-   c:\documents and settings\HelpAssistant\Entorno de red
2009-12-29 18:22 . 2008-04-18 16:41   --------   d--h--w-   c:\documents and settings\HelpAssistant\Plantillas
2009-12-29 17:29 . 2009-12-29 17:29   --------   d--h--w-   c:\windows\system32\GroupPolicy
2009-12-16 08:53 . 2010-01-11 18:46   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Apple Computer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 21:32 . 2008-04-18 17:24   --------   d--h--w-   c:\archivos de programa\InstallShield Installation Information
2010-01-13 21:32 . 2010-01-13 21:32   --------   d-----w-   c:\archivos de programa\ANI
2010-01-13 19:39 . 2008-05-09 17:26   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Google Updater
2010-01-12 21:36 . 2008-05-21 16:06   --------   d---a-w-   c:\documents and settings\All Users\Datos de programa\TEMP
2010-01-12 00:17 . 2008-06-01 22:22   --------   d-----w-   c:\documents and settings\Ok\Datos de programa\uTorrent
2010-01-11 18:51 . 2009-11-28 11:19   --------   d-----w-   c:\archivos de programa\Microsoft
2010-01-06 19:32 . 2009-01-04 18:12   7168   --sha-w-   c:\archivos de programa\Thumbs.db
2010-01-04 14:10 . 2008-05-09 12:17   --------   d-----w-   c:\archivos de programa\DNA
2009-12-30 23:03 . 2009-12-30 23:03   4968   ----a-w-   c:\windows\system32\PerfStringBackup.TMP
2009-12-30 23:03 . 2002-09-24 12:00   93608   ----a-w-   c:\windows\system32\perfc00A.dat
2009-12-30 23:03 . 2002-09-24 12:00   510756   ----a-w-   c:\windows\system32\perfh00A.dat
2009-12-03 21:08 . 2008-05-22 12:30   --------   d-----w-   c:\documents and settings\Jose Y Mario\Datos de programa\Ahead
2009-12-02 00:15 . 2009-12-02 00:15   --------   d-----w-   c:\documents and settings\LocalService\Datos de programa\McAfee
2009-11-29 10:59 . 2008-10-07 15:46   --------   d-----w-   c:\documents and settings\LocalService\Datos de programa\SACore
2009-11-25 15:46 . 2009-11-25 15:46   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\QuickTime
2009-11-25 15:32 . 2009-10-07 09:57   --------   d-----w-   c:\archivos de programa\Archivos comunes\Ulead Systems
.

------- Sigcheck -------

[-] 2006-12-07 . 56930E73D1F525F9882E40C90E131789 . 1548800 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-01-13_11.40.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-13 23:29 . 2010-01-13 23:29   16384 c:\windows\Temp\Perflib_Perfdata_120.dat
- 2008-04-30 10:00 . 2005-10-27 06:55   49152 c:\windows\system32\JJAKEn.dll
+ 2010-01-13 21:32 . 2005-10-27 07:55   49152 c:\windows\system32\JJAKEn.dll
- 2008-04-30 10:00 . 2005-10-19 16:19   49152 c:\windows\system32\AQCKGen.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19   49152 c:\windows\system32\AQCKGen.dll
- 2008-04-30 10:00 . 2005-10-21 13:56   36864 c:\windows\system32\ANIOApi.dll
+ 2010-01-13 21:32 . 2005-10-21 14:56   36864 c:\windows\system32\ANIOApi.dll
+ 2010-01-13 21:32 . 2005-11-10 06:13   50176 c:\windows\system32\ANIO64.sys
- 2008-04-30 10:00 . 2005-11-10 05:13   50176 c:\windows\system32\ANIO64.sys
- 2008-04-30 10:00 . 2004-10-14 08:29   11904 c:\windows\system32\anio4.sys
+ 2010-01-13 21:32 . 2004-10-14 09:29   11904 c:\windows\system32\anio4.sys
+ 2010-01-13 21:32 . 2005-11-09 14:44   24288 c:\windows\system32\ANIO.sys
- 2008-04-30 10:00 . 2005-11-09 13:44   24288 c:\windows\system32\ANIO.sys
- 2008-04-30 10:00 . 2005-10-19 16:19   57407 c:\windows\system32\ANICtl.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19   57407 c:\windows\system32\ANICtl.dll
+ 2010-01-13 21:32 . 2010-01-13 21:32   3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut3.exe
- 2008-04-30 10:00 . 2008-04-30 10:00   3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut3.exe
- 2008-04-30 10:00 . 2008-04-30 10:00   3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut2.exe
+ 2010-01-13 21:32 . 2010-01-13 21:32   3262 c:\windows\Installer\{2B7E4354-0492-460A-BDB1-1F59EE141025}\NewShortcut2.exe
+ 2010-01-13 21:32 . 2005-11-23 09:10   163840 c:\windows\system32\WlanApp.dll
- 2008-04-30 10:00 . 2005-11-23 08:10   163840 c:\windows\system32\WlanApp.dll
+ 2010-01-13 21:32 . 2005-11-22 19:55   237568 c:\windows\system32\wlanapi.dll
- 2008-04-30 10:00 . 2005-11-22 18:55   237568 c:\windows\system32\wlanapi.dll
- 2008-04-30 10:00 . 2005-11-22 18:56   630784 c:\windows\system32\ANIWZCS2.dll
+ 2010-01-13 21:32 . 2005-11-22 19:56   630784 c:\windows\system32\ANIWZCS2.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19   204800 c:\windows\system32\aIPH.dll
- 2008-04-30 10:00 . 2005-10-19 16:19   204800 c:\windows\system32\aIPH.dll
- 2008-04-30 10:00 . 2005-10-19 16:19   1327189 c:\windows\system32\odSupp_M.dll
+ 2010-01-13 21:32 . 2005-10-19 17:19   1327189 c:\windows\system32\odSupp_M.dll
+ 2010-01-13 21:32 . 2010-01-13 21:32   9110016 c:\windows\Installer\1eb9f6.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-09 68856]
"LDM"="c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-05-10 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"tsnpstd325"="c:\windows\tsnp325.exe" [2006-12-05 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-12-05 827392]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CorelGadget"="c:\archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll" [2009-08-20 154256]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BlueSoleil.lnk - c:\archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-5-10 1048576]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Logitech Desktop Messenger.lnk - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-5-10 450560]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-5-10 450560]
TMMonitor.lnk - c:\archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe [2008-4-28 147456]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 13:42   15360   ------w-   c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
2006-05-16 16:51   57344   ----a-w-   c:\archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"d:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Vision\\NeroVision.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMTvWizard.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\jdownloader.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14947:TCP"= 14947:TCP:*:Disabled:BitComet 14947 TCP
"14947:UDP"= 14947:UDP:*:Disabled:BitComet 14947 UDP
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:*:Disabled:Services
"3246:TCP"= 3246:TCP:*:Disabled:Services
"2479:TCP"= 2479:TCP:*:Disabled:Services
"3389:TCP"= 3389:TCP:Remote Desktop

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 CXAVSAUD;DVBT PCI Audio Capture;c:\windows\system32\drivers\cxavsaud.sys [28/04/2008 18:22 9856]
R2 CX88IR;DVBT PCI IR Decoder (DVB-T);c:\windows\system32\drivers\cx88ir.sys [28/04/2008 18:21 10368]
R2 CX88TS;DVBT PCI Transport Stream Capture;c:\windows\system32\drivers\cx88ts.sys [28/04/2008 18:21 13440]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [01/03/2009 14:19 54752]
R3 CXBDATUNE;Conexant BDA DVB Tuner/Demod;c:\windows\system32\drivers\cxBDAtun.sys [28/04/2008 18:22 101248]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?]
S3 RkPavproc2;RkPavproc2;\??\c:\windows\system32\drivers\RkPavproc2.sys --> c:\windows\system32\drivers\RkPavproc2.sys [?]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [06/06/2008 10:07 10601344]
S3 vaxscsi;vaxscsi;c:\windows\system32\Drivers\vaxscsi.sys --> c:\windows\system32\Drivers\vaxscsi.sys [?]
S3 VPNET;DTVNet Ethernet Controller;c:\windows\system32\drivers\DTVNet.sys [18/04/2008 19:47 19200]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/05/2008 17:53 716272]
.
Contents of the 'Scheduled Tasks' folder

2010-01-13 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-09 15:26]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.tropal.net/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Add to AMV Video Converter... - d:\archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: internet
Trusted Zone: mcafee.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Ok\Datos de programa\Mozilla\Firefox\Profiles\0nlzn6ht.default\
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 00:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-842925246-1644491937-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-842925246-1644491937-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-842925246-1644491937-725345543-1003)
@Allowed: (Read) (S-1-5-21-842925246-1644491937-725345543-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1612)
c:\docume~1\Ok\CONFIG~1\Temp\IadHide5.dll
c:\archivos de programa\Logitech\SetPoint\GameHook.dll
c:\archivos de programa\Logitech\SetPoint\lgscroll.dll
c:\archiv~1\WI4EB4~1\wmpband.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\IoctlSvc.exe
c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
c:\archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Completion time: 2010-01-14 00:36:34 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-13 23:36
ComboFix2.txt 2010-01-13 11:44

Pre-Run: 131.305.119.744 bytes libres
Post-Run: 131.274.768.384 bytes libres

- - End Of File - - 520DCABC0A974A59933763DDAFA61C17
ComboFix 10-01-12.04 - Ok 13/01/2010 12:30:08.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3071.2677 [GMT 1:00]
Running from: c:\documents and settings\Ok\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Ok\Escritorio\WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\sysguard
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\dufuc.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\dufuc_nav.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\dufuc_navps.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\gnfngv.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\gnfngv_nav.dat
c:\documents and settings\Jose Y Mario\Configuración local\Datos de programa\gnfngv_navps.dat
c:\documents and settings\Ok\Datos de programa\inst.exe
c:\windows\system32\drivers\txbhhvskiwqj.sys
c:\windows\system32\Thumbs.db

.
original MBR restored successfully !
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Matiss · « **Respuesta #5 en:** 15 de Enero de 2010, 12:37:33 pm »

Hola
Te mando el log de hijackthis y por si te sirve de algo el log de kaspersky.
Un saludo

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 9:26:42, on 15/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [tsnpstd325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelGadget] Rundll32.exe "C:\Archivos de programa\Archivos comunes\Ulead Systems\Gadget\GadgetEB.dll",LaunchGadget
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Add to AMV Video Converter... - D:\Archivos de programa\MP3 Player Utilities 4.24\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: bw+0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6E73E043-699C-4023-AD59-740F56ED3138} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 23353 bytes

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, January 15, 2010
Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, January 14, 2010 18:31:17
Records in database: 3313705
--------------------------------------------------------------------------------

Scan settings:
   scan using the following database: extended
   Scan archives: yes
   Scan e-mail databases: yes

Scan area - My Computer:
   A:\
   C:\
   D:\
   E:\
   F:\
   G:\

Scan statistics:
   Objects scanned: 174670
   Threats found: 2
   Infected objects found: 3
   Suspicious objects found: 0
   Scan duration: 06:58:45

File name / Threat / Threats count
C:\Documents and Settings\HelpAssistant\Configuración local\Archivos temporales de Internet\Content.IE5\EY3718ZB\BERNNA[1].htm   Infected: Packed.JS.Agent.bp   1
C:\Documents and Settings\HelpAssistant\Datos de programa\Sun\Java\Deployment\cache\6.0\35\6738e363-154591f9   Infected: Trojan-Downloader.Java.Agent.ab   1
C:\Documents and Settings\Jose Y Mario\Datos de programa\Sun\Java\Deployment\cache\6.0\35\6738e363-154591f9   Infected: Trojan-Downloader.Java.Agent.ab   1

Selected area has been scanned.

Matiss · « **Respuesta #6 en:** 16 de Enero de 2010, 06:30:57 pm »

Hola Mr_x
No te habras olvidado de mi, dime algo.
La verdad que despues de haber reiniciado, el pc me marcha mejor,Combofix y kaspersky borraron algunos virus o malware.
Despues analizé con mi antivirus provisional, Avira Antivir personal, que es el que puse despues de que el Mcafee Virusscan plus, que hera el que tenía y de hecho tengo ya pagado el 2010 para 3 pc me fallara.
Me gustaria que me aconsejaras sobre esto.
Bueno el avira me sacó este virus Troyano TR/ Trash.gen
Espero tus noticias como agua de mayo.

Un saludo

Mr_X · « **Respuesta #7 en:** 17 de Enero de 2010, 01:18:03 am »

Sí, el ComboFix sacó basura... Reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de la siguiente entrada y dale al botón [Fix checked]:

Código: [Seleccionar]

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

Reinicia normal, actualiza el Avira y pásalo iniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...

Matiss · « **Respuesta #8 en:** 17 de Enero de 2010, 11:04:50 am »

hola
Tengo activado el avira, lo tengo que quitar.

Mr_X · « **Respuesta #9 en:** 17 de Enero de 2010, 06:07:21 pm »

Cita de: Matiss en 17 de Enero de 2010, 11:04:50 am

hola
Tengo activado el avira, lo tengo que quitar.

¿Lo tienes que quitar?

Noticias:

Autor Tema: Mi pc se bloquea constantemente. (Leído 15937 veces)

Matiss

Mi pc se bloquea constantemente.

Mr_X

Re: Mi pc se bloquea constantemente.

Matiss

Re: Mi pc se bloquea constantemente.

Mr_X

Re: Mi pc se bloquea constantemente.

Matiss

Re: Mi pc se bloquea constantemente.

Matiss

Re: Mi pc se bloquea constantemente.

Matiss

Re: Mi pc se bloquea constantemente.

Mr_X

Re: Mi pc se bloquea constantemente.

Matiss

Re: Mi pc se bloquea constantemente.

Mr_X

Re: Mi pc se bloquea constantemente.