Muy buenas, despues de mucho andar he dado con esta pagina, que me ha servido de gran ayuda a solucionar varios de los problemas con la PC...pero ahora ya no se que hacer y por mas que leo y averiguo e instalo y borro y pare usted de contar no encuentro que le pasa a mi maquina.
Desde hace unas semanas a estado muy lenta, para todas la tareas en general...luego de pasarle el HIJACKFREE me he encontrado con algunas cositas -que no entiendo mucho- pero que creo son las culpables de mis males actualmente.
les pongo una copia del resultado que me dio el HIJACKFREE ah ver si me pueden ayudar en algo que no se que es y de lo que soy en general un novato. gracias de antemano.

Switch language
Análisis a-squared HiJackFree
www.hijackfree.com

Versión-info: Resultado Todo

Versión usada de a-squared HiJackFree: 1.20
Versión actual de a-squared HiJackFree: 1.20


Versión del sistema operativo usado: Windows XP
Versión actual de su sistema operativo: Windows XP Service Pack 2
Por favor actualice su sistema operativo e instale el ultimo service pack!
Autoruns del Registro: Resultado Todo

Nombre: WinampAgent
Camino: C:\Archivos de programa\Winamp\winampa.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 8
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Nombre: DAEMON Tools-1033
Camino: C:\Archivos de programa\D-Tools\daemon.exe -lang 1033
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 3 - Malo: 0
Ver Detalles

Nombre: QuickTime Task
Camino: C:\Archivos de programa\QuickTime\qttask.exe -atboottime
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 3 - Malo: 2
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Nombre: SunJavaUpdateSched
Camino: C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 3
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Nombre: Zone Labs Client
Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 0
Ver Detalles

Nombre: AVG7_CC
Camino: C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: gcasServ
Camino: C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 1 - Malo: 2
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Nombre: CTFMON.EXE
Camino: C:\WINDOWS\System32\ctfmon.exe
Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bueno: 2 - Malo: 3
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google
Autoruns astutos y otros Autoruns: Resultado Todo

Nombre: load
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google

Nombre: run
Camino:
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google

Nombre: shell
Camino: Explorer.exe
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google

Nombre: scrnsave.exe
Camino: C:\WINDOWS\System32\logon.scr
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google

Nombre: NUL
Camino: C:\DOCUME~1\SEBAST~1\CONFIG~1\Temp\MFC42.DLL
Ubicación: win.ini
No verificado Item Desconocido
Buscar en Google

Nombre: WinZip Quick Pick
Camino:
Ubicación: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google

Nombre: Adobe Gamma Loader
Camino:
Ubicación: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
No verificado Item Desconocido
Buscar en Google

Nombre: CTFMON.EXE
Camino: C:\WINDOWS\System32\CTFMON.EXE
Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Run\
No verificado Item Desconocido
Buscar en Google

Nombre: AVG7_Run
Camino: C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE
Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Run\
No verificado Item Desconocido
Buscar en Google

Nombre: Shell
Camino: Explorer.exe
Ubicación: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
No verificado Item Desconocido
Buscar en Google

Nombre: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Camino: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Camino: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Camino: C:\WINDOWS\System32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\System32\system32\themeui.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser .NT
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\System32\INF\msmsgs.inf,BLC.Install.Per User
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {7790769C-0471-11d2-AF11-00C04FA35D02}
Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {89820200-ECBD-11cf-8B85-00AA005B4340}
Camino: regsvr32.exe /s /n /i:U shell32.dll
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {89820200-ECBD-11cf-8B85-00AA005B4383}
Camino: C:\WINDOWS\System32\system32\ie4uinit.exe
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
Camino: rundll32 iesetup.dll,IEAccessUserInst
Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
No verificado Item Desconocido
Buscar en Google

Nombre: Archivo de comandos VBScript
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Archivo de comandos codificado de VBScript
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Archivo de comandos JScript Script
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Archivo de comandos codificado de JScript
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Archivo de configuración de Windows Script Host
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Archivo de comandos de Windows
Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Ubicación: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Aplicación
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\exefile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Aplicación MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\comfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Archivo por lotes MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\batfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Protector de pantalla
Camino: %1 /S
Ubicación: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: Acceso directo al programa MS-DOS
Camino: %1 %*
Ubicación: HKEY_CLASSES_ROOT\piffile\shell\open\command\
No verificado Item Desconocido
Buscar en Google

Nombre: SCRNSAVE.EXE
Camino: C:\WINDOWS\System32\logon.scr
Ubicación: HKCU\Control Panel\Desktop\
No verificado Item Desconocido
Buscar en Google

Nombre: BootExecute
Camino: autocheck autochk *
Ubicación: HKLM\System\CurrentControlSet\Control\Session Manager\
No verificado Item Desconocido
Buscar en Google

Nombre: PostBootReminder
Camino: C:\WINDOWS\System32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google

Nombre: CDBurn
Camino: C:\WINDOWS\System32\system32\SHELL32.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google

Nombre: WebCheck
Camino: C:\WINDOWS\System32\System32\webcheck.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google

Nombre: SysTray
Camino: C:\WINDOWS\System32\stobject.dll
Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
No verificado Item Desconocido
Buscar en Google
Layered Service Providers (LSP): Resultado Todo

Nombre: imslsp.dll
Camino: C:\WINDOWS\System32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Nombre: mswsock.dll
Camino: C:\WINDOWS\System32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: rsvpsp.dll
Camino: C:\WINDOWS\System32\system32\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: vetredir.dll
Camino: C:\WINDOWS\System32\ZoneLabs\
Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Explorerador y Navegador - Addons: Resultado Todo

Nombre: AcroIEHlprObj Class
Camino: C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bueno: 1 - Malo: 0
Ver Detalles

Nombre:
Camino: C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: SSVHelper Class
Camino: C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
ClsID: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Nombre: URL Exec Hook
Camino: shell32.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Nombre: Microsoft.AntiSpyware.ShellExecuteHook.1
Camino: C:\Archivos de programa\Microsoft AntiSpyware\shellextension.dll
Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
ClsID: {9EF34FF2-3396-4527-9D27-04C8C1C67806}
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Nombre:
Camino:
Ubicación: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {BA52B914-B692-46c4-B683-905236F6F655}
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: Radio
Camino: C:\WINDOWS\System32\msdxm.ocx
Ubicación: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
Bueno: 1 - Malo: 0
Ver Detalles
Puertos Locales Abiertos: Resultado Todo

Puerto: 135 TCP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 808)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 139 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 445 TCP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1025 TCP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Puerto: 1026 TCP
Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1026 TCP
Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1027 TCP
Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1027 TCP
Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1031 TCP
Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1031 TCP
Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1032 TCP
Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1032 TCP
Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1404 TCP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1779 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1783 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1783 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1784 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Puerto: 1784 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Puerto: 1785 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1785 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1786 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1787 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1788 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1788 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1791 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1791 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1802 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1802 TCP
Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1832 TCP
Camino: ? (ID del Proceso: 0)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 3596 TCP
Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 3596 TCP
Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 3726 TCP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 3726 TCP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 4707 TCP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 9 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 123 UDP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 123 UDP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 135 UDP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 808)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 137 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 138 UDP
Camino: ? (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 445 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 4)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 500 UDP
Camino: C:\WINDOWS\System32\lsass.exe (ID del Proceso: 640)
Bueno: 1 - Malo: 0
Ver Detalles

Puerto: 1028 UDP
Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1029 UDP
Camino: ? (ID del Proceso: 1016)
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Puerto: 1036 UDP
Camino: C:\WINDOWS\Explorer.EXE (ID del Proceso: 1464)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1082 UDP
Camino: ? (ID del Proceso: 1016)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 1864 UDP
Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 2386 UDP
Camino: ? (ID del Proceso: 1016)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google

Puerto: 3681 UDP
Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Procesos que corren: Resultado Todo

Nombre: [System Process]
ID del Proceso: 0
Camino:
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: System
ID del Proceso: 4
Camino:
Info: Threads: 59 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: gcasServ.exe
ID del Proceso: 180
Camino: C:\Archivos de programa\Microsoft AntiSpyware\
Info: Threads: 5 - Prioridad: Low - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: avgcc.exe
ID del Proceso: 188
Camino: C:\Archivos de programa\Grisoft\AVG7\
Info: Threads: 8 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: ctfmon.exe
ID del Proceso: 200
Camino: C:\WINDOWS\System32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: WZQKPICK.EXE
ID del Proceso: 212
Camino: C:\Archivos de programa\WinZip\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: gcasDtServ.exe
ID del Proceso: 272
Camino: C:\Archivos de programa\Microsoft AntiSpyware\
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: smss.exe
ID del Proceso: 504
Camino: C:\WINDOWS\System32\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: CSRSS.EXE
ID del Proceso: 560
Camino:
Info: Threads: 11 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 1
Ver Detalles Requiere Atención!
Compare los detalles con sus valores locales
y/o buscar en Google

Nombre: winlogon.exe
ID del Proceso: 584
Camino: C:\WINDOWS\System32\
Info: Threads: 20 - Prioridad: High - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: services.exe
ID del Proceso: 628
Camino: C:\WINDOWS\System32\
Info: Threads: 18 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: lsass.exe
ID del Proceso: 640
Camino: C:\WINDOWS\System32\
Info: Threads: 23 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: svchost.exe
ID del Proceso: 808
Camino: C:\WINDOWS\System32\
Info: Threads: 13 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: svchost.exe
ID del Proceso: 912
Camino: C:\WINDOWS\System32\
Info: Threads: 57 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: SVCHOST.EXE
ID del Proceso: 1016
Camino:
Info: Threads: 9 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: spoolsv.exe
ID del Proceso: 1184
Camino: C:\WINDOWS\System32\
Info: Threads: 11 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: wuauclt.exe
ID del Proceso: 1312
Camino: C:\WINDOWS\System32\
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: Opera.exe (hijackfree - Búsqueda en Google - Opera)
ID del Proceso: 1432
Camino: C:\Archivos de programa\Opera\
Info: Threads: 25 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: Explorer.EXE
ID del Proceso: 1464
Camino: C:\WINDOWS\
Info: Threads: 19 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: avgamsvr.exe
ID del Proceso: 1528
Camino: C:\Archivos de programa\Grisoft\AVG7\
Info: Threads: 10 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: avgupsvc.exe
ID del Proceso: 1576
Camino: C:\Archivos de programa\Grisoft\AVG7\
Info: Threads: 3 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: isafe.exe
ID del Proceso: 1588
Camino: C:\WINDOWS\System32\ZoneLabs\
Info: Threads: 9 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: WDFMGR.EXE
ID del Proceso: 1860
Camino:
Info: Threads: 4 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: vsmon.exe
ID del Proceso: 1908
Camino: C:\WINDOWS\System32\ZONELABS\
Info: Threads: 27 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: winampa.exe
ID del Proceso: 1980
Camino: C:\Archivos de programa\Winamp\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: daemon.exe
ID del Proceso: 2012
Camino: C:\Archivos de programa\D-Tools\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: qttask.exe
ID del Proceso: 2024
Camino: C:\Archivos de programa\QuickTime\
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: jusched.exe
ID del Proceso: 2032
Camino: C:\Archivos de programa\Java\jre1.5.0_06\bin\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 2 - Malo: 0
Ver Detalles

Nombre: svchost.exe
ID del Proceso: 2784
Camino: C:\WINDOWS\System32\
Info: Threads: 5 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: msnmsgr.exe (MSN Messenger)
ID del Proceso: 3888
Camino: C:\Archivos de programa\MSN Messenger\
Info: Threads: 17 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: SVCHOST.EXE
ID del Proceso: 4172
Camino:
Info: Threads: 2 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: mantispm.exe
ID del Proceso: 4340
Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\MailFrontier\
Info: Threads: 6 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos

Nombre: zlclient.exe
ID del Proceso: 4564
Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\
Info: Threads: 11 - Prioridad: Normal - Visible: No
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: dumprep.exe
ID del Proceso: 4876
Camino: C:\WINDOWS\System32\
Info: Threads: 1 - Prioridad: Normal - Visible: No
Bueno: 0 - Malo: 0
Item Desconocido
Buscar en Google
Ingresar nueva información de procesos

Nombre: a2hijackfree.exe (a-squared HiJackFree)
ID del Proceso: 5832
Camino: C:\Documents and Settings\Sebastian\Escritorio\
Info: Threads: 1 - Prioridad: Normal - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles

Nombre: taskmgr.exe (Administrador de tareas de Windows)
ID del Proceso: 6088
Camino: C:\WINDOWS\System32\
Info: Threads: 3 - Prioridad: High - Visible: Yes
Bueno: 1 - Malo: 0
Ver Detalles
Este análisis es guardado y se encontrará disponiblepor lo menos 7 días en esta dirección de sitio web.
Analisis generado en 09/02/2006 15:08:02

Hola

Ese log esta lleno de falsos positivos. Personalmente no conosco la herramienta pero por el resultado que te dio yo la desinstalaria urgente.

Si tienes problemas con el pc haz lo siguiente:

1- Descarga la herramienta Spy Sweeper actualizala y haz una limpieza completa del sistema con ella.

2- En segundo lugar realiza un scann con Kaspersky online y pega el log resultante en tu proximo mensaje.

Saludos

gracias....bueno logre pasarle el spy sweeper, y aqui pongo el resultado a ver que me puedes decir, se me hizo imposible pasarle el antivirus online ya que me decia que existia un error con el activex control, instale el activex y me seguia dando error.

11:55 a.m.: Found Spy Cookie: xiti cookie
11:55 a.m.: sebastian@xiti[2].txt (ID = 3717)
11:55 a.m.: Found Spy Cookie: stlyrics cookie
11:55 a.m.: sebastian@stlyrics[1].txt (ID = 3461)
11:55 a.m.: Found Spy Cookie: www.mature-post cookie
11:55 a.m.: sebastian@www.mature-post[2].txt (ID = 3703)
11:55 a.m.: Found Spy Cookie: fe.lea.lycos.com cookie
11:55 a.m.: sebastian@fe.lea.lycos[2].txt (ID = 2660)
11:55 a.m.: Found Spy Cookie: hbmediapro cookie
11:55 a.m.: sebastian@adopt.hbmediapro[2].txt (ID = 2768)
11:55 a.m.: Found Spy Cookie: go.com cookie
11:55 a.m.: sebastian@lifeaquatic.movies.go[1].txt (ID = 2729)
11:55 a.m.: Found Spy Cookie: rightmedia cookie
11:55 a.m.: sebastian@rightmedia[2].txt (ID = 3259)
11:55 a.m.: Found Spy Cookie: 3 cookie
11:55 a.m.: sebastian@3[3].txt (ID = 1959)
11:55 a.m.: Found Spy Cookie: screensavers.com cookie
11:55 a.m.: sebastian@www.screensavers[1].txt (ID = 3298)
11:55 a.m.: Found Spy Cookie: rn11 cookie
11:55 a.m.: sebastian@rn11[2].txt (ID = 3261)
11:55 a.m.: sebastian@3[2].txt (ID = 1959)
11:55 a.m.: Found Spy Cookie: adknowledge cookie
11:55 a.m.: sebastian@adknowledge[2].txt (ID = 2072)
11:55 a.m.: sebastian@fe.lea.lycos[1].txt (ID = 2660)
11:55 a.m.: Found Spy Cookie: rednova cookie
11:55 a.m.: sebastian@rednova[1].txt (ID = 3245)
11:55 a.m.: sebastian@www.stlyrics[2].txt (ID = 3462)
11:55 a.m.: Found Spy Cookie: yadro cookie
11:55 a.m.: sebastian@yadro[2].txt (ID = 3743)
11:55 a.m.: Found Spy Cookie: belnk cookie
11:55 a.m.: sebastian@dist.belnk[2].txt (ID = 2293)
11:55 a.m.: Found Spy Cookie: banner cookie
11:55 a.m.: sebastian@banner[1].txt (ID = 2276)
11:55 a.m.: Found Spy Cookie: clicktracks cookie
11:55 a.m.: sebastian@stats2.clicktracks[2].txt (ID = 2407)
11:55 a.m.: Found Spy Cookie: domain sponsor cookie
11:55 a.m.: sebastian@searchportal.domainsponsor[1].txt (ID = 2534)
11:55 a.m.: Found Spy Cookie: touchclarity cookie
11:55 a.m.: sebastian@msn.touchclarity[1].txt (ID = 3566)
11:55 a.m.: Found Spy Cookie: reunion cookie
11:55 a.m.: sebastian@reunion[2].txt (ID = 3255)
11:55 a.m.: sebastian@i.screensavers[2].txt (ID = 3298)
11:55 a.m.: sebastian@belnk[1].txt (ID = 2292)
11:55 a.m.: sebastian@ath.belnk[2].txt (ID = 2293)
11:55 a.m.: Found Spy Cookie: starware.com cookie
11:55 a.m.: sebastian@starware[2].txt (ID = 3441)
11:55 a.m.: Found Spy Cookie: ccbill cookie
11:55 a.m.: sebastian@ccbill[1].txt (ID = 2369)
11:55 a.m.: Found Spy Cookie: tacoda cookie
11:55 a.m.: sebastian@tacoda[1].txt (ID = 6444)
11:55 a.m.: Found Spy Cookie: dealtime cookie
11:55 a.m.: sebastian@stat.dealtime[1].txt (ID = 2506)
11:55 a.m.: sebastian@ad.reunion[1].txt (ID = 3256)
11:55 a.m.: Found Spy Cookie: seeq cookie
11:55 a.m.: sebastian@seeq[2].txt (ID = 3331)
11:55 a.m.: sebastian@www.seeq[1].txt (ID = 3332)
11:55 a.m.: Found Spy Cookie: offeroptimizer cookie
11:55 a.m.: sebastian@offeroptimizer[2].txt (ID = 3087)
11:55 a.m.: Found Spy Cookie: exitexchange cookie
11:55 a.m.: sebastian@exitexchange[2].txt (ID = 2633)
11:55 a.m.: sebastian@www48.seeq[1].txt (ID = 3332)
11:55 a.m.: Found Spy Cookie: btgrab cookie
11:55 a.m.: sebastian@btg.btgrab[2].txt (ID = 2333)
11:55 a.m.: Found Spy Cookie: gostats cookie
11:55 a.m.: sebastian@c2.gostats[2].txt (ID = 2748)
11:55 a.m.: Cookie Sweep Complete, Elapsed Time: 00:00:16
11:55 a.m.: Warning: Failed to open file "c:\pagefile.sys". Acceso denegado
11:55 a.m.: Starting File Sweep
11:55 a.m.: Warning: Failed to open file "c:\hiberfil.sys". Acceso denegado
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:15 p.m.: Warning: Failed to open file "c:\windows\temp\zlt04780.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:15 p.m.: Found Adware: bullguard popup ad
12:15 p.m.: c:\windows\temp\bullguard (1 subtraces) (ID = -2147476409)
12:15 p.m.: bulldownload.exe (ID = 52017)
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\datos de programa\webroot\spy sweeper\temp\sscsa1316d07-0603-4729-bf16-220f107ee785.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59 p.m.: Traces Found: 50
02:10 p.m.: Removal process initiated
02:10 p.m.: Quarantining All Traces: zquest
02:10 p.m.: Quarantining All Traces: altnet
02:10 p.m.: Quarantining All Traces: bullguard popup ad
02:11 p.m.: Quarantining All Traces: 3 cookie
02:11 p.m.: Quarantining All Traces: adknowledge cookie
02:11 p.m.: Quarantining All Traces: banner cookie
02:11 p.m.: Quarantining All Traces: belnk cookie
02:11 p.m.: Quarantining All Traces: btgrab cookie
02:11 p.m.: Quarantining All Traces: ccbill cookie
02:11 p.m.: Quarantining All Traces: clicktracks cookie
02:11 p.m.: Quarantining All Traces: dealtime cookie
02:11 p.m.: Quarantining All Traces: domain sponsor cookie
02:11 p.m.: Quarantining All Traces: exitexchange cookie
02:11 p.m.: Quarantining All Traces: fe.lea.lycos.com cookie
02:11 p.m.: Quarantining All Traces: go.com cookie
02:11 p.m.: Quarantining All Traces: gostats cookie
02:11 p.m.: Quarantining All Traces: hbmediapro cookie
02:11 p.m.: Quarantining All Traces: offeroptimizer cookie
02:11 p.m.: Quarantining All Traces: rednova cookie
02:11 p.m.: Quarantining All Traces: reunion cookie
02:11 p.m.: Quarantining All Traces: rightmedia cookie
02:11 p.m.: Quarantining All Traces: rn11 cookie
02:11 p.m.: Quarantining All Traces: screensavers.com cookie
02:11 p.m.: Quarantining All Traces: seeq cookie
02:11 p.m.: Quarantining All Traces: starware.com cookie
02:11 p.m.: Quarantining All Traces: stlyrics cookie
02:11 p.m.: Quarantining All Traces: tacoda cookie
02:11 p.m.: Quarantining All Traces: touchclarity cookie
02:11 p.m.: Quarantining All Traces: www.mature-post cookie
02:11 p.m.: Quarantining All Traces: xiti cookie
02:11 p.m.: Quarantining All Traces: yadro cookie

si me puedes ayudar a descifrar lo agradeceria. mil gracias

hola de nuevo, me ha pasado algo bastante extraño, resulta que luego de hacer lo que me dijiste reinicie y la compu me anda bastante rapido, yo uso el Opera para navegar por internet, y ahora me esta dando un error supuesto de OPERA.EXE lo que me resulta raro ya que ese archivo era uno de los supuestos infectados o peligrosos en los resultados de los spyware.
lo raro esta en que me ese error y me pide que ejecute un archivo llamado chkdsk. ¿sabras que es? ¿o que esta pasando?
Gracias de nuevo

eh aqui el resultado que me ha dado el hijackthis.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Opera\Opera.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Hola, villasol.Tienes el ordenador infectado por spywares y adwares. Has un chequeo con el ewido online para ver si te borra las infecciones.
Para borrar el AlNet (es una de las infecciones) has lo siguiente si no se te eliminó con el ewido:
Ve a 'Inicio' - 'Ejecutar' - escribe regedit y allí buscas la clave HKey_Local_Machine\SOFTWARE donde tienes que borrar la carpeta AlNet.
Aquí tienes como quitar el ZQuest (otra infección). Puedes utilizar el traductor de ya.com para traducir la página al español, ya que está en inglés.
Después pasa otra vez el SpySweeper en modo seguro y en modo normal. Pasa, también, el AdAware. Comentas como está ahora el ordenador.
chkdsk es un comando que puedes editar en 'Inicio' - 'Ejecutar' - escribes cmd - y escribes chkdsk. Esto te permite saber si tienes alguna parte del disco duro dañana. Si pones chkdsk /f esto te dará fix a lo que tengas dañado para repararlo si se puede.
Saludos
Reitxelle

PD: No pongas el hijackthis si no se te pide

Gracias, y disculpa por lo del HIJACKTHIS no sabia que no podia ponerlo.
Bueno, la carpeta de alnet no esta en ningun sitio.
trate de reparar el archivo chkdsk, y me dice que lo hara cuando reinicie el sistema.
El ewido on-line me encontro dos spyware.
Y el resultado del spy sweeper dio resultados satisfactorios.
Ya reinicie la maquina y pase todos los programas habidos y por haber y no me encuentra nada creo que estoy libre de todo...bueno eso espero. gracias por su ayuda, y bueno estaremos en contacto.

Buenasss

Nos alegra que hayas solucionado el problema, te pediría una última cosa...

Pega un log de HiJackThis a continuacion, en el de arriba habia una entrada para reparar, aunque inofensiva...pero seria bueno fixearla.

Como pasaste varias herramientas despues de pegar el log, pega uno nuevo, a ver si sigue alli

gracias mil gracias por todo, de verdad que son gente con la que vale la pena tratar.
eh aqui lo que me pediste -ahora si con la reglas -
el log del hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:25:53 p.m., on 10/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Buenasss, realiza los siguientes pasos:

-Pasa por windows update y actualiza tu sistema

-Apaga Restaurar Sistema

-Desinstala el Sin Espias ya que es un falso antispyware, a menos que sea la ultima version

-Activa ver archivos ocultos de sistema

-Ejecuta la PC en modo seguro

-Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab (Fixeala a menos que la conozcas)

-Escanea la Pc con Ad-Aware

-Pasa primero el DiskCleaner para limpiar cookies y temporales
y luego el RegSeeker para limpiar el registro

-Reinicia el equipo y escanea con Ewido Online

-Peganos un nuevo reporte de HiJackThis si el problema persiste

Evalúa el sistema y nos cuentas asi damos el tema por solucionado

Nos cuentas