Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, es mi primer mensaje, he conocido esta página hoy por casualidad, y creo que la pondré como página de inicio..gracias por adelantado, aunque espero dároslas de nuevo..también quiero mostrar mi solidaridad con los demás "infectados"..
Mi problema es el siguiente, después de haber sido infectado al bajar un programa freeware, instalé los programas antispyware que recomendáis aquí, bueno algunos de ellos, así como el antivirus Panda Internet Security 2007(versión de prueba gratuita durante un mes), ya que con el antivirus que tenía instalado antes (AVG) no pude solucionar el problema.
Eliminé gran cantidad de "basura" ,entre la que pude detectar el trojano "Downloader.Zlob.CYT", así como un aviso de microsoft ¿? en el que se hacía referencia al trojano "iworm_attck_v122.02a latest version", ésto por mencionaros a alguno de ellos, pero el problema no ha desaparecido.
La velocidad del pc está 4 veces por debajo de lo normal, y el disco duro no para de "leer" cosas (el led rojo encendido cada dos por tres) impidiéndome realizar ninguna tarea en ese momento.
En el informe de escaneo de Panda aparecen unos 20 intentos de conexión por hora, así como 2 o 3 archivos espía desinfectados, así que supongo que tengo "invitados", pero lo peor es que mi antivirus AVG no los detectaba(versión gratuita actualizable) y la que tengo de Panda solo me vale para un mes, no sé cual instalaré después la verdad, supongo que alguno de vuestra lista..
Os dejo el log de hijackthis y a ver si hay suerte porque llevo una semana entera sin poder usar la máquina de modo normal, eso sí, aprendiendo mucho sobre malware...un saludo a todos!
Por cierto, eliminé una carpeta llamada INTCODEC o algo así de archivos de programa pensando que era parte de un virus, si me podéis informar de como recuperar esos datos on-line en caso de que sean importantes os lo agradecería.



Logfile of HijackThis v1.99.1
Scan saved at 1:29:59, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\WINDOWS\SYSTEM32\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Archivos de programa\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\coyote\MISDOC~1\MISARC~1\SPYBOT~1\SDHe lper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [RiskSetup.exe] C:\DOCUME~1\coyote\ESCRIT~1\RISKSE~1.EXE /r
O4 - HKCU\..\Run: [Error Safe] "C:\Archivos de programa\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137197652769
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {92AF8A4B-0A8F-4E04-8F7E-1EC36BD6F235} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

Hola, Intcodec es parte del PSGuard, que es el causante de los problemas de tu sistema, sigue estos pasos:

1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control a Error Safe Free.

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Archivos de programa\IntCodec\isaddon.dll (file missing)

O4 - HKCU\..\Run: [RiskSetup.exe] C:\DOCUME~1\coyote\ESCRIT~1\RISKSE~1.EXE /r

O4 - HKCU\..\Run: [Error Safe] "C:\Archivos de programa\Error Safe Free\ers.exe" /min

O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing)

También dale Fix Cheched a todas las entradas 018 excepto a esta:

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Archivos de programa\IntCodec\<-- Elimina la carpeta y todo su contenido

C:\DOCUME~1\coyote\ESCRIT~1\RISKSE~1.EXE

C:\Archivos de programa\Error Safe Free\<-- Elimina la carpeta y todo su contenido

C:\WINDOWS\system32\viruxz.dll

7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Hola de nuevo, la cosa no me ha ido muy bien, aunque he recuperado algo de velocidad; para empezar no pude desinstalar error safe free desde el panel de control ya que en "agregar o quitar programas" no aparecía(no sé si era éste el procedimiento); luego, de los archivos que tenia que buscar no encontré ninguno, exceptuando archivos "collected data 3165" de C:\WINDOWS\pchealth\helpctr\DataColl, de los que borré 2 que incluían alguna parte del archivo RISKSE-1.EXE; tanto de intcodec como de error safe free y viruxz.dll no encontré nada...
Seguí todos los pasos que me dijísteis y logré aumentar la velocidad del equipo bastante sin conexión a internet, además también encontré algunos archivos espía de los que os dejo el reporte más abajo, pero no solucioné el tema de los intentos de conexión, también he sufrido un ataque de escaneo de puertos, todo bloqueado por panda.
No sé si esto tendrá otra solución o tendré que formatearlo o algo así, pero me imagino que no sois magos así que me lo tomo con paciencia..
Gracias otra vez, os dejo los reportes y el hijackthis a ver que podéis hacer...y feliz fin de semana a todo el mundo!

pd.En el liberador de espacio en disco (C:\) puedo borrar todos los archivos temporales excepto 32Kb de una carpeta llamada WebPublisher que no desaparecen, por si os vale de algo..


ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[1]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[2]=RegValue : S-1-5-20\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=IECache Entry : C:\Documents and Settings\NetworkService\Cookies\coyote@estat[1].txt
obj[4]=IECache Entry : C:\Documents and Settings\NetworkService\Cookies\coyote@promo.casin otropez[1].txt







ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:55:37 25/08/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Public Messenger ver 2.03 -> Adware.IntCodec : No action taken.
C:\Documents and Settings\NetworkService\Cookies\coyote@vodafonees. 122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.


::Report end





Logfile of HijackThis v1.99.1
Scan saved at 19:13:52, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\coyote\Mis documentos\Mis archivos recibidos\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\WINDOWS\SYSTEM32\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Documents and Settings\coyote\Mis documentos\Mis archivos recibidos\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\coyote\MISDOC~1\MISARC~1\SPYBOT~1\SDHe lper.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E3C51-6B61-44DC-BBEF-8055D4272A29}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\coyote\Mis documentos\Mis archivos recibidos\ewido anti-spyware 4.0\guard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

Los escaneos de puertos e intentos de intrusión es algo común en internet, para eso están los firewalls, para que bloqueen este tipo de conexiones. Mientras tengas el firewall esos intentos de intrusión solo quedarán en eso, en intentos. Lo único que deberías hacer es buscar en la configuración de tu firewall para que trabaje de manera silenciosa y no te salgan tantos avisos.

Puedes también realizar un escaneo de tus puertos para visualizar si todo está en orden, no mencionas los puertpos que tengas abiertos.

Saludos

Hola, la verdad es que no me expliqué muy bien en mi segundo mensaje porque la verdad me hago un lío con todo..,el mayor problema que tengo no son los ataques a mis puertos ni los intentos de conexión en sí, sino que yo creo que por eso el pc va muy lento, por ejemplo, hoy cronometré el tiempo que tarda desde que aprieto el interruptor de encendido hasta que el disco duro deja de "leer" y fueron 14 minutos...
Por otro lado no tengo mucha idea de informática, así que perdona si voy un poco "retrasado" con respecto a la mayoría.. ;yo me quedo tranquilo si tu me dices que es normal ,te lo aseguro.
Con respecto a lo de el retraso del inicio, leí algo en el foro acerca de ejecutar msconfig en inicio y marcar en la carpeta inicio los programas que fueran conocidos, el caso es que lo intenté pero no me suena ni el primero, te los escribo por si me puedes ayudar:

systray,nerocheck,qttask,LVCOMSX,ISStart,Logitray, APVXDWIN,inicio,logitech descktop messenger(éste sale 2 veces y me da problemas al arrancar porque por lo visto pide permiso de salida cuando sólo lo tiene de entrada para funcionar correctamente¿?),ManifestEngine,msmsgs.


Aquí te dejo el reporte de panda para que me confirmes si es normal y perdona por las molestias, ya se que hay un montón de gente con problemas..
gracias por todo

Informe de incidencias de Panda Internet Security 2007
Filtro Seleccionado: Virus detectado, Archivo sospechoso, Archivo peligroso, Ejecución de script, Conexión telefónica, Intento de conexión, Ataque de escaneo de puertos, Ataque de denegación de servicio, Suplantación de identidad, Bloqueo de IP atacante, Activación, Desactivación, Actualización, Comienzo de análisis, Fin de análisis, Fecha: Todas
INCIDENCIA NOTIFICADA POR FECHA - HORA RESULTADO INFORMACIÓN ADICIONAL
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Actualización Sistema de actualizaciones 25/08/06 20:29:34 Incorrecta Error: Fallo en el proceso de descarga.
Actualización Sistema de actualizaciones 25/08/06 20:20:45 Correcta Total de identificadores de amenazas: 128493
Intento de conexión Protección firewall 25/08/06 20:18:46 Bloqueado IP de origen: 218.27.194.67
Intento de conexión Protección firewall 25/08/06 20:18:42 Bloqueado IP de origen: 80.103.176.244
Intento de conexión Protección firewall 25/08/06 20:16:25 Bloqueado IP de origen: 60.11.125.36
Intento de conexión Protección firewall 25/08/06 20:16:10 Bloqueado IP de origen: 204.16.208.20
Intento de conexión Protección firewall 25/08/06 20:15:55 Bloqueado IP de origen: 80.103.161.178
Intento de conexión Protección firewall 25/08/06 20:15:34 Bloqueado IP de origen: 80.103.244.1
Intento de conexión Protección firewall 25/08/06 20:15:25 Bloqueado IP de origen: 80.103.173.172
Intento de conexión Protección firewall 25/08/06 20:14:12 Bloqueado IP de origen: 80.103.123.49
Intento de conexión Protección firewall 25/08/06 20:14:07 Bloqueado IP de origen: 80.103.224.87
Intento de conexión Protección firewall 25/08/06 20:13:45 Bloqueado IP de origen: 80.103.187.74
Intento de conexión Protección firewall 25/08/06 20:13:38 Bloqueado IP de origen: 204.16.208.110
Intento de conexión Protección firewall 25/08/06 20:13:18 Bloqueado IP de origen: 168.159.94.127
Intento de conexión Protección firewall 25/08/06 20:12:08 Bloqueado IP de origen: 80.103.2.225
Intento de conexión Protección firewall 25/08/06 20:11:06 Bloqueado IP de origen: 80.103.167.37
Intento de conexión Protección firewall 25/08/06 20:08:48 Bloqueado IP de origen: 80.103.204.54
Intento de conexión Protección firewall 25/08/06 20:08:16 Bloqueado IP de origen: 80.103.34.65
Spyware detectado: Cookie/ademails Protección antivirus 25/08/06 20:06:10 Desinfectado Ubicación: c:\documents and settings\coyote\datos de programa\mozilla\firefox\profiles\l0r5o144.default \cookies.txt[$data]
Intento de conexión Protección firewall 25/08/06 20:04:02 Bloqueado IP de origen: 80.103.179.39
Spyware detectado: Cookie/ademails Protección antivirus 25/08/06 20:04:01 Desinfectado Ubicación: c:\documents and settings\coyote\datos de programa\mozilla\firefox\profiles\l0r5o144.default \cookies.txt[$data]
Intento de conexión Protección firewall 25/08/06 20:02:47 Bloqueado IP de origen: 80.103.226.180
Intento de conexión Protección firewall 25/08/06 20:02:16 Bloqueado IP de origen: 80.103.137.245
Intento de conexión Protección firewall 25/08/06 19:59:40 Bloqueado IP de origen: 80.103.227.12
Intento de conexión Protección firewall 25/08/06 19:59:16 Bloqueado IP de origen: 80.103.35.130
Intento de conexión Protección firewall 25/08/06 19:58:41 Bloqueado IP de origen: 80.103.33.116
Intento de conexión Protección firewall 25/08/06 19:57:59 Bloqueado IP de origen: 80.103.227.46
Intento de conexión Protección firewall 25/08/06 19:57:54 Bloqueado IP de origen: 80.103.163.121
Spyware detectado: Cookie/ademails Protección antivirus 25/08/06 19:57:08 Desinfectado Ubicación: c:\documents and settings\coyote\datos de programa\mozilla\firefox\profiles\l0r5o144.default \cookies.txt[$data]
Spyware detectado: Cookie/ademails Protección antivirus 25/08/06 19:56:56 Desinfectado Ubicación: c:\documents and settings\coyote\datos de programa\mozilla\firefox\profiles\l0r5o144.default \cookies.txt[$data]
Intento de conexión Protección firewall 25/08/06 19:55:35 Bloqueado IP de origen: 80.103.244.90
Intento de conexión Protección firewall 25/08/06 19:55:21 Bloqueado IP de origen: 80.103.58.194
Intento de conexión Protección firewall 25/08/06 19:54:16 Bloqueado IP de origen: 80.103.164.64
Actualización Sistema de actualizaciones 25/08/06 19:53:08 Incorrecta Error: Fallo en el proceso de descarga.
Intento de conexión Protección firewall 25/08/06 19:52:56 Bloqueado IP de origen: 80.103.136.79
Intento de conexión Protección firewall 25/08/06 19:52:38 Bloqueado IP de origen: 204.16.208.239
Intento de conexión Protección firewall 25/08/06 19:50:13 Bloqueado IP de origen: 80.103.186.35
Intento de conexión Protección firewall 25/08/06 19:49:04 Bloqueado IP de origen: 80.102.244.200
Intento de conexión Protección firewall 25/08/06 19:48:27 Bloqueado IP de origen: 80.103.163.54
Intento de conexión Protección firewall 25/08/06 19:48:02 Bloqueado IP de origen: 80.103.118.126
Intento de conexión Protección firewall 25/08/06 19:47:35 Bloqueado IP de origen: 80.103.138.107
Intento de conexión Protección firewall 25/08/06 19:46:39 Bloqueado IP de origen: 80.103.115.237
Intento de conexión Protección firewall 25/08/06 19:45:38 Bloqueado IP de origen: 80.103.117.125
Intento de conexión Protección firewall 25/08/06 19:43:40 Bloqueado IP de origen: 80.103.33.236
Intento de conexión Protección firewall 25/08/06 19:39:31 Bloqueado IP de origen: 80.102.37.67
Intento de conexión Protección firewall 25/08/06 19:38:17 Bloqueado IP de origen: 80.103.105.213
Intento de conexión Protección firewall 25/08/06 19:38:12 Bloqueado IP de origen: 80.103.244.250
Intento de conexión Protección firewall 25/08/06 19:37:59 Bloqueado IP de origen: 80.103.116.8

Para ganar velocidad al inicio del sistema debes ir a Inicio-->Ejecutar y escribes msconfig en la pestaña Inicio solo selecciona el antivirus y firewall lo demás déjalo desmarcado, le das clic al botón Aceptar y reinicia el sistema.

Con respecto al reporte de tu firewall, como te dije todo está siendo bloqueado por el firewall, esto es lo normal en el flujo de tu navegación por la red

Lo que debes hacer como te repito es buscar la opción para que el firewall trabaje de manera silenciosa y así no te molesten esos avisos.

Seguimos pendientes.

Saludos

Creo que has solucionado mis problemas por el momento, gracias a todos