MIREN LO QUE ME PASA ULTIMAMENTE,AL EJECUTAR PROGRAMAS SE ME QUEDA EL ORDENADOR CONGELADO Y NO PUEDO APGARLO DEL BOTON TENGO QUE DESENCHUFAR DE LA CORRIENTE,PERO CUANDO ESTOY NAVEGANDO POR INTERNET NO LE PASA NADA VA DE **** MADRE.ESTE ES MI LOG Logfile of HijackThis v1.99.1
Scan saved at 14:39:51, on 26/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\ups.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Acceleration Software\Anti-Virus\stopsignav.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\-\Escritorio\C.HIJACKTHIS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://static.vpptechnologies.com/pl...anding.html?s=
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Borre esta entrada
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Borre esta entrada
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Local Spool support DLL - {00C9D850-244D-10E1-B3C9-10805E499D95} - C:\WINDOWS\system32\lclsplnt.dll
O2 - BHO: Name - {1FED76F7-80D3-4B4E-BE7A-8BE835822EF8} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: Name - {44EE464D-D253-479B-BD25-2D008EACE71E} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Name - {5FD43C3E-3985-4E03-B213-028D7911B1EC} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: Name - {6AAA78BC-4535-495A-AC36-B410A65730CB} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: Name - {79C55AEC-652C-4179-A26A-9547BBA7DC4D} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Name - {B9DB2E7B-78CF-41F7-8A1E-4481F707B43C} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: Name - {E9581ADD-EA98-4EB8-A2F1-CE5223CF5156} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: Name - {EE3C31DD-F4BC-47F2-AD01-5540BB71E3B2} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: Name - {F92C17FC-C949-4154-8487-83A6214EFF55} - C:\WINDOWS\system32\mswki.dll (file missing)
O2 - BHO: Name - {FDCDEBA1-B37D-483D-9DAC-15151357B322} - C:\WINDOWS\system32\mswki.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [dwcrnt.exe] dwcrnt.exe
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Archivos de programa\Archivos comunes\eAcceleration\Installer\stopsinfo.dll",Ver ifyStatus
O4 - HKLM\..\Run: [webscan] C:\Archivos de programa\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [EanthologyApp] "C:\Archivos de programa\Archivos comunes\eAcceleration\eanthology.exe" /b Startup
O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Archivos de programa\Archivos comunes\eAcceleration\Installer\stopsinfo.dll",Ver ifyStatus /ro
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\-\Escritorio\fre ram xp\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\ARCHIV~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\ARCHIV~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemp...veSekurity.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...4/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85D3A0E9-0165-410D-B087-F8F5B8A04C1D}: NameServer = 69.50.176.197,195.225.176.31
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

ECHENME UNA MANO POR FAVOR...

Hola

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Borre esta entrada
• R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Borre esta entrada
• R3 - Default URLSearchHook is missing
• O2 - BHO: Local Spool support DLL - {00C9D850-244D-10E1-B3C9-10805E499D95} - C:\WINDOWS\system32\lclsplnt.dll
• O2 - BHO: Name - {1FED76F7-80D3-4B4E-BE7A-8BE835822EF8} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {44EE464D-D253-479B-BD25-2D008EACE71E} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {5FD43C3E-3985-4E03-B213-028D7911B1EC} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {6AAA78BC-4535-495A-AC36-B410A65730CB} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {79C55AEC-652C-4179-A26A-9547BBA7DC4D} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {B9DB2E7B-78CF-41F7-8A1E-4481F707B43C} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {E9581ADD-EA98-4EB8-A2F1-CE5223CF5156} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {EE3C31DD-F4BC-47F2-AD01-5540BB71E3B2} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {F92C17FC-C949-4154-8487-83A6214EFF55} - C:\WINDOWS\system32\mswki.dll (file missing)
• O2 - BHO: Name - {FDCDEBA1-B37D-483D-9DAC-15151357B322} - C:\WINDOWS\system32\mswki.dll (file missing)
• O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
• O4 - HKLM\..\Run: [dwcrnt.exe] dwcrnt.exe
• O4 - Startup: desktop(2).ini
• O4 - Startup: desktop(3).ini
• O4 - Global Startup: desktop(2)(2).ini
• O4 - Global Startup: desktop(2).ini
• O4 - Global Startup: desktop(3).ini
• O9 - Extra button: Joyo - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\ARCHIV~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
• O9 - Extra button: PowerWord - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\ARCHIV~1\NET2SOFT\ANTI-H~1\IEPlugin.dll (file missing)
• O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\WINDOWS\system32\lclsplnt.dll
• dwcrnt.exe

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Me parece que no tienes ningún antivirus nio firewall funcionando, deberías solucionar eso, te recomiendo esta dupla:
Bitdefender Freee Edition v 7
Sygate Personal Firewall

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

__________________

hola,veran desde haces un mes aproximadamente me ha salido una puerta de enlace en conexiones de red,creo que es spyware y no se como quitarla,tambien me va bastante lento el ordenador.este esa mi log:Logfile of HijackThis v1.99.1
Scan saved at 1:21:10, on 03/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\devldr32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\-\Escritorio\C.HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114792867083
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE