amigos fijense q ultimamente mi pc esta muy lento y mi teclado s e vuelve loco se escribe solo lo raro q solo es una letra cuando apreto bloq de mayusculas o minisculas sucede eso tambien se escuchan sonidos raros como que si tira error lo peor q aveces cuando quiero iniciar secion no me deja escribir mi contraseña bien rara algo asi se escribe ccccccccccccc y se ecribe siempre en los programas que tiene buscadores tambien mi conexion a internet esta muy pero muy lenta me cuesta abrir paginas web que antes podia abrir ahora ya no por favor ayuda amigos se les agradece les dejo milog espero que lo analizen ya que he estado escribiendo temas y nadie me contesta por favor ayuda



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:55:29 a.m., on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ISSO\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [Actualizador de Archivos] C:\WINDOWS\ISSO\Herramientas\Actualizador.exe /S
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
O4 - HKLM\..\Run: [VisualToolTip] C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\move seek.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Cash link] C:\DOCUME~1\erick\DATOSD~1\MEETBI~1\way coal.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\ESET Smart Security\MiNODLogin.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 11319 bytes

Hola erick albert.


Mira en "Agregar/Quitar Programas" si tenes alguno de estos y si es así, desinstálalo:

• CiD Help / CiD Manager
• Messenger Power Live 9
• Messenger Plus! Live & Sponsor (CiD) (solo el patrocinador)

Paso 1- Descargar y actualizar las siguientes herramientas:

• CCleaner
• SUPERAntiSpyware
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\move seek.exe

O4 - HKCU\..\Run: [Cash link] C:\DOCUME~1\erick\DATOSD~1\MEETBI~1\way coal.exe






Paso 3- Sin reiniciar, ejecutar de a una, estas herramientas:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Paso 4- Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Reinicia y nos contas los resultados.


**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.


Salu2

resulta que no ha cambiado nada ni siquiera me aprarcen esas entradas de registro bueno instale la herramienta comodo firewall y me dice que tengo una entrada maligna se llama es un archivo de sistem 32 llamado svhost algo asi que me decis de eso quizas por eso mi conexion esta lenta ayudame hermano de ante amano gracias

Hola, lamento la demora en la respuesta, pero como dice en mi firma estoy algo complicado en los preparativos para esperar los huracanes y no he estado respondiendo consultas.

Si los problemas todavía continúan tendrías que generar y dejarnos un nuevo reporte de HijackThis 2.0.2 en este mismo tema.

Salu2

aqui esta mi nuevo log amigo pues fijate que todavia persisten los ataques ademas me aparece en el escritorio un molesto cuadro en blanco y mi teclado se escribe solo al apretar la tecla blog mayusculas o minisculas pero si se me han eliminado unos virus pero ayudame a erradicarlos hermano gracias hermano se le agradece tambien cuando de repente yo le doy click derecho actualizar se oyen ruidos extraños tambien cuando inicio secion apretando f8 que sera hermano


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:44 a.m., on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ISSO\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [Actualizador de Archivos] C:\WINDOWS\ISSO\Herramientas\Actualizador.exe /S
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
O4 - HKLM\..\Run: [VisualToolTip] C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 11457 bytes

Hermano ahi arriba te deje me log que hice de nuevo revisalo por favor hermano

Amigos yo sospecho que tengo un malware porque me sale un molesto cuadro en el escritorio que no lo puedo quitar es de color blanco por favor me pueden ayudar de ante amno gracias

Hola erick albert.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Hermano me funciono comboi fix ya no me aparece el cuadro molesto y mi conexion a mejorado lo unico que no me sale es el problema de que el teclado me sigue loco por veces se escribe solo y la misma letra tal y como te habia dicho pero varios problemas se han solucionado crees que me ayudas con el problema del teclado o crees que sea mi teclado el que este fregando aqui te dejo el log del comboi fix como me lo pediste



ComboFix 08-09-05.09 - erick 2008-09-09 1:35:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.503 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\erick\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\5D083BF335.dll

.
(((((((((((((((((( Archivos creados desde 2008-08-08 - 2008-09-08 )))))))))))))))))))))))))))))))))
.

2008-09-05 19:30 . 2008-09-05 15:30 <DIR> dr-h----- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Reciente
2008-09-05 19:30 . 2008-07-20 15:25 <DIR> d--h----- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Plantillas
2008-09-05 19:30 . 2008-09-05 17:01 <DIR> dr------- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Mis documentos
2008-09-05 19:30 . 2008-06-02 19:55 <DIR> dr------- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Menú Inicio
2008-09-05 19:30 . 2008-06-02 19:55 <DIR> d--h----- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Impresoras
2008-09-05 19:30 . 2008-09-05 15:31 <DIR> dr------- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Favoritos
2008-09-05 19:30 . 2008-07-19 01:18 <DIR> d-------- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Escritorio
2008-09-05 19:30 . 2008-06-02 19:55 <DIR> d--h----- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Entorno de red
2008-09-05 19:30 . 2008-09-05 15:32 <DIR> dr-h----- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Datos de programa
2008-09-05 19:30 . 2008-09-09 01:36 <DIR> d--h----- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Configuración local
2008-09-05 19:30 . 2008-09-05 19:30 <DIR> d-------- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D
2008-09-05 15:31 . 2008-09-05 15:31 <DIR> d-------- C:\Documents and Settings\HERMANOS.LACASA-EEF9B91D\Datos de programa\Grisoft
2008-09-04 05:35 . 2008-09-04 05:35 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-09-04 04:41 . 2008-09-04 04:41 200,416 --a------ C:\WINDOWS\SETA6.rar
2008-09-04 04:11 . 2008-09-04 04:11 <DIR> d-------- C:\Documents and Settings\erick\Datos de programa\Comodo
2008-09-04 04:11 . 2008-09-04 04:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Comodo
2008-09-04 04:10 . 2008-08-01 07:32 231 --a------ C:\boot.ini.comodofirewall
2008-09-04 04:09 . 2008-09-05 19:30 <DIR> d-------- C:\Archivos de programa\Comodo
2008-09-04 00:38 . 2008-09-04 00:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-02 02:30 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-09-01 01:48 . 2008-09-04 00:31 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-01 01:22 . 2008-09-01 01:22 <DIR> d-------- C:\Archivos de programa\Netropa
2008-09-01 01:22 . 2002-07-11 08:47 98,304 --a------ C:\WINDOWS\system32\msikbd.dll
2008-09-01 01:22 . 2000-06-08 03:09 28,672 --a------ C:\WINDOWS\system32\msiosd32.dll
2008-09-01 01:22 . 2001-12-20 10:02 6,656 --a------ C:\WINDOWS\system32\drivers\Msikbd2k.sys
2008-09-01 01:22 . 2008-09-09 01:37 245 --a------ C:\WINDOWS\Msiosd.ini
2008-09-01 01:22 . 2008-09-01 01:22 0 --a------ C:\WINDOWS\WININIT.INI
2008-08-31 21:23 . 2008-08-31 23:21 <DIR> d-------- C:\Documents and Settings\erick\.housecall6.6
2008-08-30 21:49 . 2008-08-30 22:51 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-30 04:37 . 2008-08-30 22:46 <DIR> d-------- C:\Documents and Settings\erick\Datos de programa\SUPERAntiSpyware.com
2008-08-30 04:37 . 2008-08-30 04:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-29 08:15 . 2008-08-29 08:15 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-08-29 08:15 . 2008-08-29 08:15 <DIR> d--h----- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-08-29 08:15 . 2008-08-29 08:15 <DIR> d--h----- C:\Archivos de programa\CanonBJ
2008-08-28 03:46 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-28 03:46 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-28 03:46 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-28 03:46 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-28 03:46 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-28 03:46 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-28 03:46 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-28 03:46 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-28 03:46 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-27 07:23 . 2008-09-03 03:08 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-08-27 06:23 . 2008-08-27 06:23 <DIR> d-------- C:\Archivos de programa\Temp
2008-08-26 03:01 . 2008-08-26 03:01 <DIR> d-------- C:\Archivos de programa\OEdit
2008-08-19 12:39 . 2008-08-19 12:39 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-18 16:18 . 2005-04-20 21:31 475,136 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-08-18 16:18 . 2005-04-20 21:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-08-18 16:18 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-08-18 16:00 . 2008-08-18 16:00 3,932,214 --a------ C:\WINDOWS\AW_XenoMorph1280.bmp
2008-08-18 15:44 . 2008-08-18 15:44 0 --a------ C:\c-setup.exe
2008-08-17 19:59 . 2008-08-22 13:09 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-08-17 09:34 . 2008-08-17 09:34 <DIR> d-------- C:\Documents and Settings\erick\Datos de programa\Elaborate Bytes
2008-08-17 09:32 . 2008-08-17 09:40 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-08-17 09:21 . 2008-08-17 09:40 <DIR> d-------- C:\Archivos de programa\Elaborate Bytes
2008-08-16 09:14 . 2008-08-16 09:14 <DIR> d-------- C:\Archivos de programa\ESET
2008-08-16 09:13 . 2008-08-16 09:13 27,965 --a------ C:\WINDOWS\system32\epfwdata.bin
2008-08-13 16:24 . 2008-08-13 16:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-13 16:15 . 2008-08-13 16:15 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-08-13 16:06 . 2008-08-13 16:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-08 23:31 --------- d-----w C:\Documents and Settings\erick\Datos de programa\uTorrent
2008-09-05 22:06 --------- d-----w C:\Archivos de programa\Fifa Master
2008-09-04 06:37 --------- d-----w C:\Documents and Settings\erick\Datos de programa\Vista Start Menu
2008-09-03 22:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-03 22:43 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-03 22:27 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-09-01 22:16 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 23:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 19:55 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-30 19:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-30 19:47 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-08-29 06:17 --------- d-----w C:\Archivos de programa\Canon
2008-08-19 15:33 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-08-18 14:14 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-18 13:48 2,169,344 ----a-w C:\WINDOWS\system32\kernel1.exe
2008-08-18 13:10 --------- d-----w C:\Archivos de programa\Java
2008-08-17 07:42 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-17 07:40 --------- d-----w C:\Archivos de programa\Lavalys
2008-08-15 15:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-10 14:38 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVIDEOSOFT
2008-08-09 08:22 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-08-07 14:47 --------- d-----w C:\Documents and Settings\erick\Datos de programa\Malwarebytes
2008-08-07 14:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-07 13:50 --------- d-----w C:\Documents and Settings\erick\Datos de programa\Meet Bias Cool
2008-08-07 13:37 --------- d-----w C:\Archivos de programa\Circle Developement
2008-08-04 08:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Long slow road itch
2008-08-03 17:47 163,301 ----a-w C:\WINDOWS\Wave@MP3 Uninstaller.exe
2008-08-03 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\River Past G5
2008-08-03 17:47 --------- d-----w C:\Archivos de programa\River Past
2008-08-03 17:47 --------- d-----w C:\Archivos de programa\Archivos comunes\River Past
2008-08-01 22:55 2,289,664 ----a-w C:\WINDOWS\system32\KERNEL.TMP
2008-08-01 03:56 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-01 03:24 --------- d-----w C:\Archivos de programa\Trend Micro
2008-07-29 22:23 --------- d-----w C:\Documents and Settings\erick\Datos de programa\Talkback
2008-07-26 19:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-07-26 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-07-24 01:10 --------- d-----w C:\Archivos de programa\Ares
2008-07-22 21:22 --------- d-----w C:\Archivos de programa\uTorrent
2008-07-22 01:19 --------- d-----w C:\Documents and Settings\erick\Datos de programa\ESET
2008-07-22 01:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-07-20 23:50 --------- d-----w C:\Documents and Settings\erick\Datos de programa\Nero
2008-07-20 23:43 --------- d-----w C:\Archivos de programa\Nero
2008-07-18 23:18 --------- d-----w C:\Archivos de programa\CyberLink
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-08 00:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-27 01:32 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 1,027,072 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 00:22 335,646 ----a-w C:\full_setup.exe
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
.

------- Sigcheck -------

2005-03-02 20:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-19 15:42 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\ISSO\Respaldo\user32.dll
2004-08-19 15:42 496640 a8353fb5398667fbeb33b99941787a9c C:\WINDOWS\system32\user32.dll
2004-08-19 15:42 496640 a8353fb5398667fbeb33b99941787a9c C:\WINDOWS\system32\dllcache\user32.dll

2008-02-16 11:31 668672 9d5363dbd44fb597f336fb32b549d7b9 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-04-21 08:57 669184 4a3e48b3e817a4ef9ff4633df8aae3bb C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
2008-04-21 08:43 668672 3645be3f8b46dbc73ebae038e6f8f4b5 C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:30 669184 d273f0c482b866ef3f471e388588228e C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2008-06-23 17:39 827904 10fb0b4fa340b03d8fca78b9b48df136 C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-19 15:42 903680 e68657c3f5febea12c906853635ac466 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 1019392 5df012ae4a995261fe5dabf431fcdd18 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 04cf52937e3fc3281a1cfcec8dff15af C:\WINDOWS\ISSO\Respaldo\wininet.dll
2008-06-23 18:28 826368 04cf52937e3fc3281a1cfcec8dff15af C:\WINDOWS\SoftwareDistribution\Download\562d6a753 9b05e2ca702a259994312b1\SP2GDR\wininet.dll
2008-06-23 17:39 827904 10fb0b4fa340b03d8fca78b9b48df136 C:\WINDOWS\SoftwareDistribution\Download\562d6a753 9b05e2ca702a259994312b1\SP2QFE\wininet.dll
2008-06-23 17:40 662016 39bf0afd76a83e0971712a31d9b6c364 C:\WINDOWS\SoftwareDistribution\Download\6b646e13c abc4fe358a1733a020062b0\sp2gdr\wininet.dll
2008-06-23 18:15 669696 a8fc93f6f957134e8daac1729209fcf0 C:\WINDOWS\SoftwareDistribution\Download\6b646e13c abc4fe358a1733a020062b0\sp2qfe\wininet.dll
2008-06-23 17:10 668672 ea7316bc8041cf6d885afdf3081f991c C:\WINDOWS\SoftwareDistribution\Download\6b646e13c abc4fe358a1733a020062b0\sp3gdr\wininet.dll
2008-06-23 16:56 669184 24207433b012cd6b3c746d245c6ebce6 C:\WINDOWS\SoftwareDistribution\Download\6b646e13c abc4fe358a1733a020062b0\sp3qfe\wininet.dll
2008-04-21 09:02 662016 9d1a3f5a45396ccc900b97610a4d05b3 C:\WINDOWS\SoftwareDistribution\Download\803dfebde a8f986955b89c088a9d157d\sp2gdr\wininet.dll
2008-06-23 18:28 1027072 3184567fcbbe1dda9745b240bfd70d98 C:\WINDOWS\system32\wininet.dll
2008-06-23 18:28 1027072 3184567fcbbe1dda9745b240bfd70d98 C:\WINDOWS\system32\dllcache\wininet.dll

2005-03-02 20:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-19 15:56 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\ISSO\Respaldo\ntkrnlpa.exe
2004-08-19 15:56 2172928 f311bdafa89e542b39f895739ce9c56a C:\WINDOWS\system32\ntkrnlpa.exe

2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\ISSO\Respaldo\ntoskrnl.exe
2006-03-04 17:21 2235008 d8b52b4d795596bde220eefcb8293166 C:\WINDOWS\Resources\Boot\Addiction\Service pack 2 ntoskrnl\ntoskrnl.exe
2007-02-28 18:02 2293760 bd76365e82466b395e07c17440971c64 C:\WINDOWS\system32\ntoskrnl.exe

2004-08-19 15:42 1639936 61dbd9749069c65538b0037581cac735 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\ISSO\Respaldo\explorer.exe
2004-08-19 15:42 1639936 61dbd9749069c65538b0037581cac735 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2008-06-02 171448]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"VistaStartMenu"="C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe" [2007-06-30 1588736]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-05-21 1230848]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1695744]
"ccleaner"="C:\Archivos de programa\CCleaner\ccleaner.exe" [2008-08-22 1234160]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-27 539376]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"uTorrent"="C:\Archivos de programa\uTorrent\utorrent.exe" [2008-08-07 219952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"Vistadrv"="C:\WINDOWS\ISSO\VIPhd\vsdrv.exe" [2006-07-30 121089]
"Actualizador de Archivos"="C:\WINDOWS\ISSO\Herramientas\Actualizad or.exe" [2007-05-30 152127]
"VistaStart1.3"="C:\WINDOWS\Resources\Themes\YAFVC 3\VistaStart\VistaStart1.3.exe" [2006-03-21 510464]
"VisualToolTip"="C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe" [2006-12-27 955904]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MULTIMEDIA KEYBOARD"="C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe" [2003-09-30 425984]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-07-19 78008]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Archivos de programa\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EX E"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 6656]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560]
R2 nhksrv;Netropa NHK Server;C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 28672]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\WINDOWS\system32\hidec" /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-egui - C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\erick\Datos de programa\Mozilla\Firefox\Profiles\nx810bzy.default \
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 01:37:04
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-09-09 1:38:16
ComboFix-quarantined-files.txt 2008-09-08 23:38:07

Pre-Run: 28,438,388,736 bytes libres
Post-Run: 28,425,465,856 bytes libres

262 --- E O F --- 2008-09-03 01:15:06

Amigo piedra fijate que hice lo del combo fix y si me dio resultado al reiniciar pero cuando enciendo mi compu me aparece otra vez ese cuadro molesto en blanco arriba te deje el log de comboi fix revisalo hermano y dime a que se debe todo esto gracias hermano