| Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Antes que nada, gracias por responder tan rapido.
Acabo de pasar los dos programitas que me dijiste pero solo en modo normal ya que en prueba de fallos no me deja mover el mouse y no puedo correr esos programas. No se por que no me deja mover el mouse.
Tambien antes de pasar estos programas, desinstale el panda titaniun (ya que era una version de prueba) e instale el Nod-32. Y tambien tengo corriendo el Zonealarm.
Aca te dejo el nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 02:05:35 p.m., on 14/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe,
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Archivos de programa\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {2031521E-F6B4-E3BA-716E-6018181AF257} - C:\WINDOWS\system32\msze32.dll
O2 - BHO: Class - {32F6B10E-FBC6-DE2D-9279-8D02EFD4D481} - C:\WINDOWS\system32\javahs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {64771362-433D-940A-3E27-5958AA432562} - C:\WINDOWS\system32\apivg.dll
O2 - BHO: Class - {8EC43FEA-7FF7-DB2B-307D-1FF58C69FED9} - C:\WINDOWS\apilf.dll
O2 - BHO: Class - {9FD4C953-713C-7CFE-21F4-AB81989D6A44} - C:\WINDOWS\system32\sysrt.dll
O2 - BHO: Class - {D05E8A26-E5B5-C8CB-936B-66F75C677088} - C:\WINDOWS\addxu.dll
O2 - BHO: Class - {D8DD2012-1BEC-74D3-2065-8D04FFA52092} - C:\WINDOWS\ipcs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppName] C:\WINDOWS\System32\TextToWave.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nrvkdop.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe
O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe
O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe
O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe
O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe
O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe
O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe
O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe
O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe
O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe
O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe
O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe
O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe
O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe
O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe
O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe
O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe
O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe
O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe
O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe
O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe
O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe
O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe
O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe
O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe
O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe
O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe
O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe
O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe
O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe
O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe
O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe
O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe
O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe
O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe
O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe
O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
O4 - HKLM\..\Run: [dgppza] C:\WINDOWS\System32\dgppza.exe
O4 - HKLM\..\Run: [tav] C:\WINDOWS\System32\tav.exe
O4 - HKLM\..\Run: [svloh] C:\WINDOWS\System32\svloh.exe
O4 - HKLM\..\Run: [rmpeq] C:\WINDOWS\System32\rmpeq.exe
O4 - HKLM\..\Run: [lktnj] C:\WINDOWS\System32\lktnj.exe
O4 - HKLM\..\Run: [lwex] C:\WINDOWS\System32\lwex.exe
O4 - HKLM\..\Run: [kbkvkvu] C:\WINDOWS\System32\kbkvkvu.exe
O4 - HKLM\..\Run: [addfu32.exe] C:\WINDOWS\system32\addfu32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Archivos de programa\Softdigger\FlashRipper\IEMenu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: NDWCab - http://www.neededware.com/ndw4.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://watcherswebclubhouse.com/download/cfweb_watcherswebclubhouse.com-download_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Workstation NetLogon Service ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntuh32.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe  |