Hola,

Ayer puse este mensaje:

http://www.forospyware.com/t132383.html

Como no contestábais, me mire todas las reglas para ver si es que me faltaba hacer algo o no seguí bien las normas del foro. Efectivamente, había usado otros programas de limpieza, en lugar de los que vosotros decíais, aparte de poner Ayuda en el título.

Hice todo lo que pone en el Tutorial (pase los 4 programas en modo a prueba de fallos), pero cuando reinicializo para pasar los dos antivirus online, resulta que el arranque me tarda unos 10 minutos. Además no me pone algunos iconos al lado del reloj, como los de Ati o el Daemon tools u otros, solo aparece el del panda y el de el monitor de la placa base. Y lo que es peor ¡NO TENGO CONEXION!.

No conecta a internet, ni con los otros ordenadores que tengo en red, no me deja acceder al firewall de windows. Es como si me hubiesen cortado el cable. Por eso os mando este mensaje desde otro ordenador.

Este es el log del pc:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:17, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {51C44284-1B6F-49BF-843A-0D8618829352} - C:\WINDOWS\system32\AgCPanelSwedishf.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {87C33888-39DD-417A-9E89-0CAA8323A6D7} - c:\windows\system32\aticds10h.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ABIT uGuru] "C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Abrir imagen en &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20ed3ead4ccc10b2d316/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103804387375
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EFF6A1-4CA6-4921-884D-1400F9AE8145}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF7D97D-F9DF-4B53-A783-FF2CA69333D7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E95D64E-83DE-4629-8809-AB998AD67906}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C690336-011D-4629-A187-EA159BB17D33}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B57CFD-0484-4F5D-9AC9-D399C93F688F}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: zvaaswqc - C:\WINDOWS\SYSTEM32\aticds10h.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10323 bytes

Hola petete777,

Son pocas las personas autorizadas para responder en este sector y las respuestas puede demorar en llegar.

Como no sabemos que fue lo que ejecutastes y de que manera la recomendación es de usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.

Salu2

Gracias El Piedra,

he conseguido arreglar el problema de conexión usando un disco de xp y dando a resolver problemas.

Ojala pudiera hacer lo de restaurar sistema. Era lo primero que iba a hacer, pero no tenía ningún punto creado anteriormente. Era como si los hubieran borrado.

Ya no me salen los mensajes. Aunque noto que el pc no va bien. Algo raro pasa.

He creado un punto de restauración, luego he reinicializado y ha desaparecido. A pesar de que me dice que los crea luego al reiniciar los borra.

Os paso el log actual, para ver si podéis ayudarme:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:39:31, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {51C44284-1B6F-49BF-843A-0D8618829352} - C:\WINDOWS\system32\AgCPanelSwedishf.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {87C33888-39DD-417A-9E89-0CAA8323A6D7} - c:\windows\system32\aticds10h.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ABIT uGuru] "C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Abrir imagen en &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20ed3ead4ccc10b2d316/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103804387375
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EFF6A1-4CA6-4921-884D-1400F9AE8145}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF7D97D-F9DF-4B53-A783-FF2CA69333D7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E95D64E-83DE-4629-8809-AB998AD67906}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C690336-011D-4629-A187-EA159BB17D33}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B57CFD-0484-4F5D-9AC9-D399C93F688F}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: zvaaswqc - C:\WINDOWS\SYSTEM32\aticds10h.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10847 bytes

Hola

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O1 - Hosts: localhost 127.0.0.1

O2 - BHO: (no name) - {51C44284-1B6F-49BF-843A-0D8618829352} - C:\WINDOWS\system32\AgCPanelSwedishf.dll

O2 - BHO: (no name) - {87C33888-39DD-417A-9E89-0CAA8323A6D7} - c:\windows\system32\aticds10h.dll

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24EFF6A1-4CA6-4921-884D-1400F9AE8145}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DF7D97D-F9DF-4B53-A783-FF2CA69333D7}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E95D64E-83DE-4629-8809-AB998AD67906}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C690336-011D-4629-A187-EA159BB17D33}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B57CFD-0484-4F5D-9AC9-D399C93F688F}: NameServer = 208.67.220.220,208.67.222.222

O20 - Winlogon Notify: zvaaswqc - C:\WINDOWS\SYSTEM32\aticds10h.dll



Paso 3- Ejecuta CF

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Hola el Piedra,

Gracias por tu respuesta.

He hecho todo lo que me has dicho, parso a paso, y cuando he inicializado de nuevo, otra vez me ha pasado que el pc no conectaba ni con internet, ni con la red (ni siquiera haciendo un ping).

Para mi que es el CCleaner cuando arregla el registro (no se por qué os gusta tanto este programa, ya me daba mala espina antes de pulsar el botón de registro y buscar errores).

He vuelto a ejecutar el SFC /SCANNOW con el disco de xp dentro, pero esta vez no ha resuelto el problema de la conexión.

No puedo decirte como ha ido hasta que consiga conectarme a internet desde el pc afectado y ahora he de irme.

En cuanto lo tenga resuelto, te mando lo que me ha puesto el ComboFix.

Gracias dde nuevo por todo,

Saludos,

Hola,

Ya lo he solucionado al ver que al hacer un ping contra el router si conectaba.

El problema era que al darle al FixChecked con el HijackThis a las líneas 017 se han debido borrar las DNS, ya que no estaban.

En una de las veces que he iniciado (esta en concreto) ha aparecido un triangulo amarillo con simb. de admiración en la barra de tareas y ponía Algo de Warning y que al pulasarlo me ha intentado mandar a la página:

http://clean.systemerrorfixer.com/MTgxMTA=/2/2822/ed=1/ex=1/h=10/_bt13/

Como no tenía conexión, no ha podido. Otro sintoma es que al iniciar explorer tarda unos 5 o 7 segundos y antes era inmediato. Aparte que en ocasiones abro una pestaña pinchando un link (no ventana) y se queda en la dirección siguiente y con la página en blanco:

http://201.218.196.152/click.php?c=60a18b020476dfb2c66f4002&r=1

Sin embargo repito la operación con el mismo link y si funciona (a veces a la tercera o cuarta). Por último, a ratos es como si todo se bloquease y al minuto vuelve a funcionar (solo el explorer).

Bueno, esos son los sintomas. NO me enrollo mas, te paso el reporte del CF y luego el log que tengo ahora.

Te agradezco mucho tu ayuda, Saludos.


ComboFix 07-12-07.3 - Mac 0 2007-12-07 4:24:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.999 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\All Users\Documentos\Programas mas nuevos\Seguridad\ComboFix\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mac 0\Datos de programa\install.dat
C:\WINDOWS\system32\kernel32.exe
C:\WINDOWS\system32\aticds10h.dll . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2007-11-07 - 2007-12-07 )))))))))))))))))))))))))))))))))
.

2007-12-07 02:04 . 2007-12-07 01:59 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-07 01:59 . 2007-12-07 04:09 <DIR> d-------- C:\Documents and Settings\Mac 0\.housecall6.6
2007-12-06 18:12 . 2007-12-06 18:12 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-06 18:12 . 2007-12-06 18:54 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-06 18:11 . 2007-12-06 18:54 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-06 18:10 . 2007-12-06 18:55 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-06 18:10 . 2007-12-06 18:54 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-06 17:55 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2007-12-06 17:54 . 2001-08-22 22:15 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2007-12-06 17:53 . 2001-08-22 21:28 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2007-12-06 17:52 . 2001-08-22 22:14 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll
2007-12-06 17:52 . 2001-08-22 22:15 45,568 --a--c--- C:\WINDOWS\system32\dllcache\smb3w.dll
2007-12-06 17:52 . 2001-08-22 21:50 36,937 --a--c--- C:\WINDOWS\system32\dllcache\smcirda.sys
2007-12-06 17:52 . 2001-08-22 22:15 33,792 --a--c--- C:\WINDOWS\system32\dllcache\smb0w.dll
2007-12-06 17:52 . 2001-08-22 22:15 28,672 --a--c--- C:\WINDOWS\system32\dllcache\sma0w.dll
2007-12-06 17:52 . 2001-08-22 22:15 28,160 --a--c--- C:\WINDOWS\system32\dllcache\sm91w.dll
2007-12-06 17:52 . 2001-08-17 20:12 25,034 --a--c--- C:\WINDOWS\system32\dllcache\smcpwr2n.sys
2007-12-06 17:52 . 2001-08-17 20:12 24,576 --a--c--- C:\WINDOWS\system32\dllcache\smc8000n.sys
2007-12-06 17:52 . 2004-08-04 07:07 16,128 --a--c--- C:\WINDOWS\system32\dllcache\smbbatt.sys
2007-12-06 17:52 . 2004-08-04 07:07 6,912 --a--c--- C:\WINDOWS\system32\dllcache\smbclass.sys
2007-12-06 17:52 . 2001-08-17 21:57 6,784 --a--c--- C:\WINDOWS\system32\dllcache\smbhc.sys
2007-12-06 17:50 . 2001-08-22 22:15 86,097 --a--c--- C:\WINDOWS\system32\dllcache\reslog32.dll
2007-12-06 17:50 . 2001-08-22 22:15 83,456 --a--c--- C:\WINDOWS\system32\dllcache\rwia450.dll
2007-12-06 17:50 . 2001-08-22 22:15 80,896 --a--c--- C:\WINDOWS\system32\dllcache\rwia430.dll
2007-12-06 17:50 . 2004-08-19 23:22 79,360 --a--c--- C:\WINDOWS\system32\dllcache\rocket.sys
2007-12-06 17:50 . 2001-08-17 20:12 37,563 --a--c--- C:\WINDOWS\system32\dllcache\rlnet5.sys
2007-12-06 17:50 . 2001-08-17 20:19 30,720 --a--c--- C:\WINDOWS\system32\dllcache\rthwcls.sys
2007-12-06 17:50 . 2001-08-22 22:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw450ext.dll
2007-12-06 17:50 . 2001-08-22 22:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw430ext.dll
2007-12-06 17:50 . 2004-08-04 06:31 20,992 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys
2007-12-06 17:50 . 2001-08-22 22:15 10,240 --a--c--- C:\WINDOWS\system32\dllcache\rsmgrstr.dll
2007-12-06 17:50 . 2001-08-17 20:19 3,840 --a--c--- C:\WINDOWS\system32\dllcache\rpfun.sys
2007-12-06 17:48 . 2004-08-19 23:40 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2007-12-06 17:48 . 2001-08-22 22:15 105,984 --a--c--- C:\WINDOWS\system32\dllcache\phdsext.ax
2007-12-06 17:48 . 2004-08-04 07:06 28,032 --a--c--- C:\WINDOWS\system32\dllcache\perm3.sys
2007-12-06 17:46 . 2002-09-09 13:34 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2007-12-06 17:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2007-12-06 17:44 . 2004-08-19 23:42 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2007-12-06 17:43 . 2001-08-22 22:14 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2007-12-06 17:42 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2007-12-06 17:41 . 2001-08-22 21:33 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2007-12-06 17:40 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2007-12-06 17:39 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2007-12-06 17:39 . 2001-08-22 22:14 689,216 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvs.dll
2007-12-06 17:39 . 2001-08-17 20:48 148,352 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2007-12-06 17:39 . 2001-08-22 22:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2007-12-06 17:39 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys
2007-12-06 01:16 . 2007-12-06 01:16 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-06 01:14 . 2007-12-06 01:16 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-06 01:07 . 2007-12-06 01:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-06 01:06 . 2007-12-06 01:06 <DIR> d-------- C:\Documents and Settings\Mac 0\Datos de programa\SUPERAntiSpyware.com
2007-12-06 01:06 . 2007-12-06 04:12 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-06 01:05 . 2007-12-06 04:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-05 21:37 . 2007-12-05 21:37 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-03 22:43 . 2007-12-03 22:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-03 22:43 . 2007-12-03 22:43 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-02 19:43 . 2007-12-03 01:28 17,408 --a------ C:\psapi.dll
2007-12-02 16:42 . 2007-12-02 16:42 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-02 16:42 . 2007-12-02 16:42 741,632 --a------ C:\WINDOWS\system32\zgftrhiq.dat
2007-12-02 16:42 . 2007-12-02 16:42 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-02 16:42 . 2007-12-05 21:31 42,240 --a------ C:\WINDOWS\system32\iujwngaj.dat
2007-12-02 16:42 . 2007-12-02 16:42 36,096 --a------ C:\WINDOWS\system32\oavsdsbg.dat
2007-12-02 16:42 . 2007-12-02 16:42 35,072 --a------ C:\WINDOWS\system32\vvrgovug.dat
2007-12-02 16:26 . 2007-12-02 16:26 164 --a------ C:\install.dat
2007-12-01 14:37 . 2007-12-07 01:09 119,552 --a------ C:\WINDOWS\system32\tacubtfo.dat
2007-12-01 14:26 . 2007-12-01 20:07 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-01 14:24 . 2007-04-14 14:57 102,656 --a------ C:\WINDOWS\system32\AgCPanelSwedishf.2
2007-12-01 14:24 . 2007-04-14 14:57 96,512 --a------ C:\WINDOWS\system32\AgCPanelSwedishf.dll
2007-12-01 14:24 . 2006-02-22 08:13 84,480 --a------ C:\WINDOWS\system32\aticds10h.dll.bak
2007-12-01 14:24 . 2007-12-01 14:37 84,480 --a------ C:\WINDOWS\system32\aticds10h.dll
2007-12-01 14:24 . 2007-04-14 14:57 83,456 --a------ C:\WINDOWS\system32\AgCPanelSwedishf.1
2007-12-01 14:24 . 19,456 C:\WINDOWS\system32\drivers\rgahjgia.dat
2007-11-20 19:53 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-20 19:53 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-20 19:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-20 19:53 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-20 19:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-20 19:53 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-20 19:53 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-20 19:53 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-20 19:53 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-11-20 19:53 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-13 22:41 . 2007-11-13 22:41 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-09 16:07 . 2007-12-07 03:28 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-11-09 14:28 . 2007-11-09 14:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-11-09 14:28 . 2007-11-09 14:28 <DIR> d-------- C:\Archivos de programa\Nero

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-07 01:48 169 ----a-w C:\pmt.dat
2007-12-07 00:11 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-06 17:08 --------- d-----w C:\Documents and Settings\Mac 0\Datos de programa\wsInspector
2007-12-06 00:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-25 18:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-18 02:43 --------- d-----w C:\Archivos de programa\DivX
2007-11-13 21:42 --------- d-----w C:\Documents and Settings\Mac 0\Datos de programa\Lavasoft
2007-11-09 23:34 --------- d-----w C:\Archivos de programa\Steam
2007-11-09 13:31 --------- d-----w C:\Documents and Settings\Mac 0\Datos de programa\Ahead
2007-11-09 13:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-11-09 13:19 --------- d-----w C:\Archivos de programa\Ahead
2007-11-04 20:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-11-01 12:28 --------- d-----w C:\Archivos de programa\Rap Get
2007-10-24 21:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Test Drive Unlimited
2007-10-14 20:14 --------- d-----w C:\Archivos de programa\MagicISO
2007-09-29 01:13 451,072 ----a-w C:\WINDOWS\Radeon Omega Drivers v3.8.360 Uninstall.exe
2007-09-25 21:05 88,176 ----a-w C:\Documents and Settings\Mac 0\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-10 22:05 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLec.DAT
2005-02-01 22:31 56 --sh--r C:\WINDOWS\system32\3C8DEAA59C.sys
2005-02-01 22:31 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-07-25 09:02 526,428 --sh--w C:\WINDOWS\system32\xybeg.bak2
2006-07-25 09:11 564,995 --sh--w C:\WINDOWS\system32\xybeg.ini2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51C44284-1B6F-49BF-843A-0D8618829352}]
2007-04-14 14:57 96512 --a------ C:\WINDOWS\system32\AgCPanelSwedishf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87C33888-39DD-417A-9E89-0CAA8323A6D7}]
2007-12-01 14:37 84480 --a------ c:\windows\system32\aticds10h.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2007-07-30 00:43]
"AtiTrayTools"="C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe" [2007-05-22 10:04]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ABIT uGuru"="C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe" [2004-05-21 16:07]
"SCANINICIO"="C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe" [2003-06-18 13:00]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.exe" [2004-04-29 15:59]
"OpwareSE2"="C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" []
"AtiPTA"="atiptaxx.exe" [2006-02-22 01:05 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="csaot.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zvaaswqc]
aticds10h.dll 2007-12-01 14:37 84480 C:\WINDOWS\system32\aticds10h.dll

R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsi m.sys
R0 sonypvl3;sonypvl3;C:\WINDOWS\system32\drivers\sony pvl3.sys
R0 uGuru;uGuru;C:\WINDOWS\system32\Drivers\uGuru.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys
R0 vstjtlww;vstjtlww;C:\WINDOWS\system32\drivers\rgah jgia.dat
R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbu s.sys
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmas scsi.sys
R1 atitray;atitray;\??\C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.sys
R1 sonypvf3;sonypvf3;C:\WINDOWS\system32\drivers\sony pvf3.sys
R1 sonypvt3;sonypvt3;C:\WINDOWS\system32\drivers\sony pvt3.sys
R2 DriverX;DriverX;C:\WINDOWS\system32\drivers\Driver X.sys
R2 NkPtpEnumP2;NkPtpEnumP2;"C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe" -a -d="C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpip.dll"
R2 PAVFIRES;Panda Firewall Service;C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
R2 PStrip;PSTRIP;\??\C:\WINDOWS\system32\DRIVERS\PSTR IP.SYS
R3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys
R3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sy s
R3 rtl8029;Controlador de Windows NT del adaptador Ethernet PCI basado en Realtek RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SY S
R3 VBus;Virtual Bus;C:\WINDOWS\system32\DRIVERS\NkVBus.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmHidLo;Logitech WingMan USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S2 aqhfhcyx;StarForce Protection Helper v2Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs
S2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;C:\WINDOWS\system32\drivers\BTTUNER.sys
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.sys
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5b.sys
S3 jbridgep;jbridgep;\??\C:\DOCUME~1\MAC0~1\CONFIG~1\ Temp\jbridgep.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
aqhfhcyx

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6eddd9ba-0097-11db-916f-806d6172696f}]
\Shell\AutoRun\command - E:\start.exe
\Shell\ReadMe\Command - Notepad Readme.Txt

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{eaa16fa9-539b-11d9-b34b-806d6172696f}]
\Shell\AutoRun\command - E:\AutoRun\Demo.exe

*Newly Created Service* - COMFILTR
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-24 18:17:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 04:35:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-07 4:36:55 - machine was rebooted
.
--- E O F ---
___________________________________________
____________________________________-______
___________________________________________

AHORA EL LOG:
__________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:12, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {51C44284-1B6F-49BF-843A-0D8618829352} - C:\WINDOWS\system32\AgCPanelSwedishf.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {87C33888-39DD-417A-9E89-0CAA8323A6D7} - c:\windows\system32\aticds10h.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ABIT uGuru] "C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Abrir imagen en &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20ed3ead4ccc10b2d316/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103804387375
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C690336-011D-4629-A187-EA159BB17D33}: NameServer = 194.224.52.36,194.224.52.37
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: zvaaswqc - C:\WINDOWS\SYSTEM32\aticds10h.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 9810 bytes

Bueno,

Parece que los problemas se van solucionando. UFFF!!! que lucha.

Ya funciona la conexión y el restaurar sistema. Lo único que falta por solucionar es que cuando abro una ventana nueva o pestaña en el explorer desde un link (cualquiera del google), la mayoría de las veces me va a esta dirección:

http://201.218.196.152/click.php?c=60a18b020476dfb2c66f4002&r=1, y al

poco redireciona a:

http://www.search-daily.com/search.php?qq=hola

He buscado en este foro lo referente a search-daily, pero ya he pasado todos los programas para desinfectar el pc. Ya no se que hacer.

Te paso el log nuevo para ver si puedes ayudarme (el informe del ComboFix está en el mensaje anterior) (Gracias por todo):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:48:27, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {51C44284-1B6F-49BF-843A-0D8618829352} - C:\WINDOWS\system32\AgCPanelSwedishf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {87C33888-39DD-417A-9E89-0CAA8323A6D7} - c:\windows\system32\aticds10h.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ABIT uGuru] "C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Abrir imagen en &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20ed3ead4ccc10b2d316/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103804387375
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C690336-011D-4629-A187-EA159BB17D33}: NameServer = 194.224.52.36,194.224.52.37
O20 - Winlogon Notify: zvaaswqc - C:\WINDOWS\SYSTEM32\aticds10h.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 9493 bytes

Tengo exactamente el mismo problema que el primer mensaje. Virusalarma.es y search-daily.com con los mensajes amarillos en la barra de tareas.

Después de estos días no hemos avanzado nada. Y ya no se si nos quedan programas por usar.

¿Se os ocurre algo?

Gracias por todo,

Os pongo el primer mensaje que puse y el nuevo log:

5-12-2007
_______________________________________________
Tengo un gran problema:

Lo primero que vi fue un icono amarillo con un símbolo de admiración en la barra de herramientas con un cartel que ponía:

Warning - Spyware notice
Your computer may be infected with spyware!
Free Scan.

Desapareció todo a los pocos segundos. Arranqué explorer y noté que iba lento. Mi página de inicio es google. Funcionaba bien, y la primera busqueda la hizo bien, pero cuando pinche un link me dirigio a:

http://virusalarma.es/alarma/?mtrt=avds22&gai=swavs&gli=2822&gff=pp_2326281263& ax=1&ed=1&ex=5&mtrt=null&405b0756&mt_info=3923_136 8_768

Con fondo azul el explorer sacó un mensaje que ponía:

ADVERTENCIA: Si su PC está infectada podría funcionar erráticamente y sufrir bloqueos y pérdida de datos.
Detecte y elimine los virus de su PC antes de que comiencen a actuar para evitar todos estos problemas.
¿Desea instalar VirusAlarma para analizar su PC en busca de malware ahora? (Recomendado).
Y dos botones de Aceptar o Cancelar.

Inmediatamente cerré todo y arranqué a prueba de fallos, luego pasé el Spy Sweeper, luego el Ad-Aware SE Professional y el Panda (aztualizados todos). Tras la limpia arranqué de nuevo y esta vez apareció en el icono amarillo en un triangulo con exclamación:

Windows security alert
Your computer might be at risk, click here to
install antivirus software

A veces sale este y a veces el otro (solo sale una vez durante pocos segundos tras arrancar).

En cuanto pincho el primer link en google me manda a la página de virusalarma.es y al rato cada vez que abro una pestaña con un link me pone página no encontrada y la dirección que me pone en la barra de direcciónes es:

http://www.search-daily.com/search.php?qq=log

Sin embargo copio a la cuarta o quinta que lo intento consigo enlazar con la página que quiero.
A parte de esto cada cierto tiempo las ventanas del exporer abiertas se bloquean durante aproximadamente un minuto y en general las ventanas tardan un poco mas en buscar (incluida la primera que abro).

He quitado el BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} que se ejecutaba con el C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe en el arranque del windows (usando el Startup Inspector for Windows).

El resto del PC parece que va bien pero ya no se que hacer. He buscado en internet y en algunos mensajes de aquí pero no veo la solución.

Tras postear este mensaje ha salido otro que pone:

Warning - Error
An error ocurred on your computer! Free Scan.

__________________________________________________ ____-
El LOG:
____________________________________________--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:03, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {51C44284-1B6F-49BF-843A-0D8618829352} - C:\WINDOWS\system32\AgCPanelSwedishf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {87C33888-39DD-417A-9E89-0CAA8323A6D7} - c:\windows\system32\aticds10h.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ABIT uGuru] "C:\Archivos de programa\ABIT\ABIT uGuru\uGuru.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: QuickTV6.lnk = C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Abrir imagen en &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\3082\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20ed3ead4ccc10b2d316/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103804387375
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C690336-011D-4629-A187-EA159BB17D33}: NameServer = 194.224.52.36,194.224.52.37
O20 - Winlogon Notify: zvaaswqc - C:\WINDOWS\SYSTEM32\aticds10h.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Archivos de program