Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

bueno que tal chicos! un saludo primero y gracias a todos los que han llegado a hacer este enorme y completo foro ^^ cada tanto me ayuda bastante

el problema que tengo es que por ahi en el dia ( no pasa muy seguido pero pasa) se me cierran todos los programas q tenga abiertos y si se cierra mozilla y lo reabro se vuelve a cerrar solamente reiniciando la pc me permite volver a la normalidad... el antivirus que uso es AVAST! y tambien pase el S y D y nada con ninguno de los dos aca les dejo el log entonces a los que mas saben ..otra cosa que me esta pasando que no creo que tenga q ver es q ahora no me deja ientrar al msn lo reinstale y ahora me dice servicio no disponible

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:09, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Documents and Settings\Sirimarco\Escritorio\WinMuSiN.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\SIRIMA~1\CONFIG~1\Temp\MsgPlusUninsta ll.exe" /Cleanup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241063206406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Ave's FolderBg - {73526E5A-FD53-4BE7-B5E2-D3C89D7413DC} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 7436 bytes


salu2

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

gracias por tu respuesta! te comento que primero tuve que reprar el registro porque no me dejaba instalar ningun programa luego eso ya escanee con CC y con MAM (con este ultimo me encontro dos archivos q por lo menos con el search and destroy no los encontraba)

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2369
Windows 5.1.2600 Service Pack 3

03/07/2009 17:31:33
mbam-log-2009-07-03 (17-31-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 194060
Tiempo transcurrido: 33 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\system volume information\_restore{7a856104-0feb-4ea9-aa02-d8ba9d593128}\RP84\A0015935.exe (Trojan.Agent) -> No action taken.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:25, on 03/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241063206406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Ave's FolderBg - {73526E5A-FD53-4BE7-B5E2-D3C89D7413DC} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 8017 bytes

salu2 y muchas gracias ahi me dices si tengo algo sospechoso

El log está limpio, coméntanos si el problema persiste.

mm pense q estaba todo bien pero una vez mas me cerro mozilla messenger un juego online y el jdownloader .. sino me equivoco lo hace con prgramas q necesitan conexion a internet... cada tanto me pasa que tengo q reiniciar si o si porque si lo vuelvo a abrir mozilla se me vuelve a cerrar =/

salu2

EDIT: hace un rato me acaba d pasar d nuevo y me di cuenta qu eluego de esto no me dejaba abrir ningun programa ( trate antivirus entre otras) ni tampoco el administrador d tareas

Sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

una vez mas gracias por responder y aca te djeo el log que pediste

ComboFix 09-07-04.04 - Sirimarco 04/07/2009 19:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1571 [GMT -3:00]
Running from: c:\documents and settings\Sirimarco\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090704-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-08-01 01:01 . 2009-08-01 01:01 3584 ----a-r- c:\documents and settings\Sirimarco\Datos de programa\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-08-01 01:01 . 2009-08-01 01:01 -------- d-----w- c:\archivos de programa\Windows Installer Clean Up
2009-08-01 01:00 . 2009-08-01 01:00 -------- d-----w- c:\archivos de programa\MSECACHE
2009-07-30 23:42 . 2009-07-30 23:42 -------- d-----w- c:\archivos de programa\Trend Micro
2009-07-30 23:12 . 2009-07-02 01:43 -------- d-----w- c:\archivos de programa\Windows Live
2009-07-30 13:29 . 2009-07-30 13:29 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\Nikon
2009-07-30 13:27 . 2009-07-30 13:27 49152 ----a-r- c:\documents and settings\Sirimarco\Datos de programa\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2009-07-30 13:27 . 2009-07-30 13:27 -------- d-----w- c:\archivos de programa\Archivos comunes\muvee Technologies
2009-07-30 13:27 . 2009-07-30 13:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Nikon
2009-07-30 13:27 . 2009-07-30 13:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nikon
2009-07-30 13:26 . 2009-07-30 13:26 -------- d-----w- c:\archivos de programa\Nikon
2009-07-30 13:25 . 2009-07-30 13:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ultima_T15
2009-07-30 13:25 . 2009-07-30 13:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\EnterNHelp
2009-07-30 13:09 . 2001-08-23 01:15 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-07-30 13:09 . 2008-04-14 10:48 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-07-30 13:09 . 2008-04-14 03:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-07-30 13:09 . 2008-04-14 03:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-07-03 21:07 . 2009-07-03 21:07 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-03 21:07 . 2009-07-03 21:07 -------- d-----w- c:\archivos de programa\Java
2009-07-03 21:06 . 2009-07-03 21:06 152576 ----a-w- c:\documents and settings\Sirimarco\Datos de programa\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-03 19:36 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
2009-07-03 19:36 . 2008-07-25 08:34 81920 ----a-w- c:\windows\system32\dpl100.dll
2009-07-03 19:36 . 2008-07-25 08:34 683520 ----a-w- c:\windows\system32\divx.dll
2009-07-03 19:36 . 2008-07-23 16:50 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-03 19:36 . 2008-01-10 12:16 159839 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-03 19:36 . 2008-01-10 12:15 755027 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-03 19:36 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-03 19:36 . 2008-06-12 18:36 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-03 19:36 . 2009-07-03 19:36 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-07-03 19:35 . 2009-07-03 19:35 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\Malwarebytes
2009-07-03 19:35 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-03 19:35 . 2009-07-03 19:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-03 19:35 . 2009-07-03 19:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-03 19:35 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-02 18:11 . 2009-07-02 18:12 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\CyberLink
2009-07-02 18:11 . 2009-07-02 18:11 -------- d-----w- c:\documents and settings\All Users\CyberLink
2009-07-02 17:59 . 2009-07-03 15:06 -------- d-----w- c:\archivos de programa\CyberLink
2009-07-02 13:59 . 2009-07-02 13:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-07-02 04:36 . 2009-07-02 04:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-07-02 04:36 . 2009-07-02 04:36 -------- d-----w- c:\archivos de programa\Nero
2009-06-23 13:48 . 2009-06-23 13:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kristanix Games
2009-06-23 13:48 . 2009-06-23 13:51 -------- d-----w- c:\archivos de programa\Sudoku Epic
2009-06-20 20:20 . 2009-06-20 20:20 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\cepd17
2009-06-20 20:19 . 2009-06-20 20:19 -------- d-----w- c:\archivos de programa\TEXTware
2009-06-20 20:19 . 2009-06-20 20:19 -------- d-----w- c:\archivos de programa\IDM
2009-06-20 20:19 . 2002-08-01 19:44 160768 ----a-w- c:\windows\system32\ILLKRN.DLL
2009-06-20 20:19 . 2003-04-29 22:09 205312 ----a-w- c:\windows\system32\Illprs.dll
2009-06-20 20:04 . 2009-06-20 20:04 -------- d-----w- c:\archivos de programa\Cambridge
2009-06-18 15:19 . 2009-06-18 15:19 -------- d-----w- c:\archivos de programa\KeyTweak
2009-06-18 14:55 . 2009-06-18 14:56 -------- d-----w- c:\archivos de programa\Auto Shock Vertigo
2009-06-18 14:54 . 2009-06-18 14:54 253952 ------w- c:\windows\Setup1.exe
2009-06-18 14:54 . 2009-06-18 14:54 74240 ----a-w- c:\windows\ST6UNST.EXE
2009-06-09 02:44 . 2009-06-09 02:44 -------- d-----w- c:\archivos de programa\Aspyr

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-30 13:34 . 2009-07-30 13:25 20 ---h--w- c:\documents and settings\All Users\Datos de programa\PKP_DLdu.DAT
2009-07-30 13:25 . 2003-03-19 15:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
2009-07-30 13:25 . 2009-04-30 00:14 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-07-04 22:33 . 2009-05-01 03:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-03 01:35 . 2009-04-30 00:14 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-03 00:17 . 2009-04-30 00:29 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-02 04:38 . 2009-04-30 01:07 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-07-02 03:16 . 2009-05-01 03:20 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-06-19 16:11 . 2009-06-01 19:27 -------- d-----w- c:\archivos de programa\Oxford
2009-06-11 00:17 . 2009-04-30 00:24 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-11 00:16 . 2009-04-30 00:24 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-06-05 00:45 . 2009-06-04 14:15 -------- d-----w- c:\archivos de programa\Microsoft Games for Windows - LIVE
2009-06-04 14:24 . 2009-05-03 07:36 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-04 14:13 . 2008-04-14 12:00 84336 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-04 14:13 . 2008-04-14 12:00 489390 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-01 23:39 . 2009-05-10 05:43 -------- d-----w- c:\archivos de programa\Parallel Port Joystick
2009-06-01 19:31 . 2009-06-01 19:31 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\oald7
2009-06-01 19:30 . 2009-06-01 19:30 126976 ----a-w- c:\windows\system32\UAService7.exe
2009-05-31 19:10 . 2009-05-31 19:10 10134 ----a-r- c:\documents and settings\Sirimarco\Datos de programa\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-31 19:10 . 2009-05-31 19:10 -------- d-----w- c:\archivos de programa\Microsoft WSE
2009-05-31 19:02 . 2009-05-01 21:14 -------- d-----w- c:\archivos de programa\Electronic Arts
2009-05-30 23:49 . 2009-05-30 23:49 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2009-05-29 22:59 . 2009-05-29 22:59 8704 ----a-w- c:\documents and settings\Sirimarco\Datos de programa\Thinstall\Total Video Converter 2.52\1000000600002i\regsvr32.exe
2009-05-29 22:59 . 2009-05-29 22:59 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\Thinstall
2009-05-25 03:23 . 2009-05-25 03:23 -------- d-----w- c:\archivos de programa\MSBuild
2009-05-25 03:20 . 2009-05-25 03:20 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-05-15 16:56 . 2009-05-01 05:34 323584 ----a-w- c:\windows\system32\CMStarterCore.exe
2009-05-15 16:56 . 2009-05-01 05:34 49152 ----a-w- c:\windows\system32\CMStarter_Kor.dll
2009-05-15 16:56 . 2009-05-01 05:34 49152 ----a-w- c:\windows\system32\CMStarter_Eng.dll
2009-05-14 21:11 . 2009-05-14 21:06 -------- d-----w- c:\archivos de programa\ScreenshotCaptor
2009-05-14 21:07 . 2009-05-14 21:07 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor _InstallInfo.dat
2009-05-14 21:07 . 2009-05-14 21:07 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\DonationCoder
2009-05-14 00:30 . 2009-05-14 00:30 -------- d-----w- c:\documents and settings\Sirimarco\Datos de programa\Apple Computer
2009-05-14 00:30 . 2009-05-14 00:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-14 00:30 . 2009-05-14 00:29 -------- d-----w- c:\archivos de programa\iTunes
2009-05-14 00:29 . 2009-05-14 00:29 -------- d-----w- c:\archivos de programa\iPod
2009-05-14 00:29 . 2009-05-14 00:28 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-05-14 00:29 . 2009-05-14 00:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-05-14 00:29 . 2009-05-14 00:29 -------- d-----w- c:\archivos de programa\Bonjour
2009-05-14 00:29 . 2009-05-14 00:29 -------- d-----w- c:\archivos de programa\QuickTime
2009-05-14 00:29 . 2009-05-14 00:29 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-05-14 00:28 . 2009-05-14 00:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-05-12 14:55 . 2009-05-12 14:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-05-12 14:31 . 2009-04-30 00:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-05-12 14:27 . 2009-05-12 14:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-05-10 00:12 . 2008-04-14 12:00 220160 ----a-w- c:\windows\system32\uxtheme.dll
2009-05-07 00:15 . 2009-05-07 00:15 5152 ----a-w- c:\windows\system32\drivers\io.sys
2009-05-06 01:19 . 2009-04-30 00:57 -------- d-----w- c:\archivos de programa\Winamp
2009-05-03 07:34 . 2009-05-03 07:34 22328 ----a-w- c:\documents and settings\Sirimarco\Datos de programa\PnkBstrK.sys
2009-05-03 07:34 . 2009-05-03 07:34 22328 ----a-w- c:\documents and settings\Sirimarco\Datos de programa\PnkBstrK.sys
2009-05-03 07:34 . 2009-04-30 02:15 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-03 07:34 . 2009-04-30 02:15 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-03 07:34 . 2009-05-03 07:34 669184 ----a-w- c:\windows\system32\pbsvc.exe
2009-05-03 07:34 . 2009-04-30 02:14 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-02 23:01 . 2009-04-29 23:48 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-01 05:43 . 2009-05-01 05:43 1 ----a-w- c:\documents and settings\Sirimarco\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\ stamp.sys
2009-05-01 03:30 . 2009-05-01 03:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-05-01 01:02 . 2009-05-01 01:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-05-01 01:02 . 2009-05-01 01:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-05-01 01:02 . 2009-05-01 01:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-05-01 01:02 . 2009-04-30 00:24 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-05-01 01:02 . 2009-01-15 11:19 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-05-01 01:02 . 2009-01-15 11:19 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-05-01 01:02 . 2009-01-15 11:19 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-05-01 01:02 . 2009-01-15 11:19 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-05-01 01:02 . 2009-01-15 11:19 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-05-01 01:02 . 2009-01-15 11:19 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-05-01 01:02 . 2009-01-15 11:19 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 00:59 . 2009-04-30 00:12 16608 ----a-w- c:\windows\gdrv.sys
2009-04-30 00:29 . 2009-04-30 00:29 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-30 00:27 . 2009-04-30 00:27 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-04-30 00:25 . 2009-04-30 00:25 0 ----a-w- c:\windows\nsreg.dat
2009-04-29 23:46 . 2009-04-29 23:46 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-27 03:42 . 2009-04-30 00:13 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-22 03:20 . 2009-04-22 03:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-22 03:20 . 2009-04-22 03:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-03 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Sirimarco\Men£ Inicio\Programas\Inicio\
Stardock ObjectDock.lnk - c:\archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2009-5-2 3581680]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Nikon Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Nikon Monitor.lnk
backup=c:\windows\pss\Nikon Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Sirimarco^Menú Inicio^Programas^Inicio^Stardock ObjectDock.lnk]
path=c:\documents and settings\Sirimarco\Menú Inicio\Programas\Inicio\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Archivos de programa\\EA GAMES\\Battlefield 2\\bf2_w32ded.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Archivos de programa\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer .exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Archivos de programa\\Aspyr\\Guitar Hero III\\gh3.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/04/2009 22:25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [29/04/2009 22:25 20560]
R2 io.sys;IO.DLL Driver;c:\windows\system32\drivers\io.sys [06/05/2009 21:15 5152]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23/01/2004 16:33 13952]
R3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [23/01/2004 16:32 28800]
S3 HFXLowerFilter;HFXLowerFilter;c:\windows\system32\ drivers\hfx_lfd.sys [10/05/2009 2:11 22656]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

--- Other Services/Drivers In Memory ---

*Deregistered* - dump_wmimmc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
- - - - ORPHANS REMOVED - - - -

SharedTaskScheduler-{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC} - (no file)


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: &Winamp Search - c:\documents and settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sirimarco\Datos de programa\Mozilla\Firefox\Profiles\32cnamb0.default \
FF - prefs.js: browser.startup.homepage - www.google.com.ar
FF - component: c:\documents and settings\Sirimarco\Datos de programa\Mozilla\Firefox\Profiles\32cnamb0.default \extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPGameWebStarter.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 19:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-789336058-308236825-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:3c,9e,86,9d,6f,ad,8b,f1,05,ce,f2,cc ,31,33,1e,64,46,d6,58,ef,45,
e6,5c,aa,de,40,9b,08,c3,9a,95,bc,a1,66,0d,80,36,c2 ,52,04,71,7e,70,de,e0,0d,\
"rkeysecu"=hex:67,b3,24,46,33,63,1b,8a,29,76,48,15 ,92,5e,60,99
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3244)
c:\archivos de programa\Stardock\ObjectDock\DockShellHook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-07-04 19:38
ComboFix-quarantined-files.txt 2009-07-04 22:38

Pre-Run: 398.177.374.208 bytes libres
Post-Run: 399.111.786.496 bytes libres

248 --- E O F --- 2009-04-30 03:56




salu2

El reporte está limpio, por lo que sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

bueno aca vuelvo de nuevo y te cuento que tome la decision de formatear . y por ahora se me cerro un solo programa en la noche pero sigue siendo raro y estuve mirando y despues de formatear tengo un detalle igual que antes d formatear

cada un par de horas me salta el cartel de memoria virtual baja y eso que lo tengo bien configurado .. mi pc tiene 2gb d ram 500d disco .. etc

estoy sospechando muchisimo que sea por culpa d eso q se me cierran los programas .. ahora he buscado en internet y no encontre alguna explicacion de porque pasa si es que tengo suficiente ram y tambien tengo bien configurada la memoria virrtual

si alguien sabe del tema se lo agradeceria.. si esto ya me desviee y va en otro lado haganmelo saber

salu2

Lo que puedes hacer es aumentar la memoria virtual, para ello haz lo siguiente:

- Dale clic derecho al ícono "Mi Pc" y elige "Propiedades"
- Clic a la pestaña "Opciones Avanzadas"
- En la sección Rendimiento dale clic al botón "Configuración"
- Clic a la pestaña "Opciones Avanzadas"
- Sección Memoria Virtual presiona el botón "Cambiar"
- El máximo de memoria virtual debe ser el triple de la fisica, y el minimo el doble, si tienes 256 de RAm entonces el máximo debe ser 768 y el mínimo debe ser 512.
- Clic al botón establecer.
- Das clic en Aceptar, Aceptar y Aceptar.
- Reinicia la máquina y verifica los resultados.

Saludos