Hola a todos,
después de mirar x todo internet, probar, leer kasos similares, intentar seguir los pasos ke se daban etc... me veo eskribiendo akí xk no sé ké más hacer. Resulta ke de wenas a primeras me salió la típika ventanita de windows avisando de un programa espía, le di, se abrió y se me instaló el SpySheriff, cuando kaí en k era spyware.. Bueno me metí en agregar/programas, lo desinstalé, reinicié pero el eskritorio no me iba, windows kontinuamente me saltaba kon errores cerrándome las karpetas ke abría, me cerraba el explorer, no me dejaba konektar al msn etc.. desistí i me akosté, xk ni sikiera podía buskar solución x internet. Día siguiente, lo úniko ke kambia es ke puedo abrir internet i no demasiadas páginas a la vez.. Intento instalar el Panda, windows me dice ke ai error 0x80040707 dll:fwinst.inicializarwizardinstall... se me cierra, intento buskar en internet kómo eliminarlo, me bajo programas antispyware komo el ad-aware personal o el SpyBot, el primero se me cierra x un error i el spybot, al tener ke aktualizarlo, me sale el siguiente mensaje: "Error al descargar el archivo con la info de actualización. Access violation at addres 006520CB in module 'spybotSD.exe'. Read of address 00000000" i sin aktualizar, no puedo usarlo. A veces también me sale un aviso de error, de nombre stonedrv.exe ke no sé ke koño es, i pasé el McAfee onLine i me detektó el virus Winfixer. Intenté instalar el Kaspersky i más de lo mismo.. Borré manualmente la karpeta del SpySheriff i un par de kosas más, pero el pc sigue igual. Komo última opción me he bajado el HijackThis, ke si véis k no podéis ayudarme os pongo el log pa ke le exéis un vistazo.
Y una última cosa, de vez en cuando me sale en la barra de herramientas un ikono ke se pone i se va komo si se encendiera i se apagara, Ogg DirectShow Filter dice ke se llama, yo no sé.. la basura k puedo llegar a tener, a ver si me decís ke es.
Espero ke me podáis exar una mano xk llevo dos noxes sin dormir i esto me supera.
Muxas gracias.

Hola y Bienvenid@ a forospyware

ok, pega un log de HijackThis en este mismo tema

Descargar y sacar el log de HijackThis 1.99.1

salu2

Gracias x la rapidez en la respuesta, akí está.



Logfile of HijackThis v1.99.1
Scan saved at 3:54:42, on 30/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Creative\Shared Files\CamTray.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\pit\CONFIG~1\Temp\Rar$EX01.375\HijackT his.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crqnomowajewgbnhvnpjxopfw.us/xCQmgL01TKRPfAXigrAd33AQ_xXAJ5_KPGkkQMnsx8o5B3ihLN MgGCVhqKmJixq8.cgi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp100.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Documents and Settings\pit\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] "RunDLL32.exe" P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10I C2.EXE" /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [fourdata4first] C:\Documents and Settings\All Users\Datos de programa\Delete Rect Four Data\Moresend.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskTray] "C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe"
O4 - HKCU\..\Run: [Taskbar] "C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe"
O4 - HKCU\..\Run: [meowfor] C:\DOCUME~1\pit\DATOSD~1\COOLBI~1\CAMP TICK.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Archivos de programa\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - Startup: EPSON CardMonitor.lnk = C:\Archivos de programa\EPSON\EPSON CardMonitor\EPSON CardMonitor1.1.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://s1rk4hhvk.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/110c72ebd96a3eb69719/netzip/RdxIE601_es.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.zorpia.com/ImageUploader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?3d78641c35c285f0b5af11442c6472c051b3f64c8 f7f5822a4301327b3f9141d5c15113deef26ab072e4b9823d5 9ace9d9365ca936542977b3ec2c642b:d65dcad4d7f23d81ea 8a8b93e75306fe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4836/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C1850B-2498-43C3-83EE-FFF01B911B7F}: NameServer = 62.14.63.145,62.14.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16CB205-119E-448C-B18A-E5401A57AC72}: NameServer = 62.14.63.145,62.14.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hola

Tienes problemas con malware pertenecientes a la familia PSGuard y también tienes problemas con el patrocinador de MessengerPlus! 3, por lo cual lo debes desinstalar y al terminar lo sin el patrocinador

Encuesta del Messenger Plus 3!

Visita windowsupdate, para que actualices el Windows e instala el service pack 2

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Reinicia el pc en Modo a Prueba de Fallos

4.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas lo siguiente:

- MessengerPlus! 3
- BOONTY

5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crqnomowajewgbnhvnpjxopfw.us/xCQmgL01TKRPfAXigrAd33AQ_xXAJ5_KPGkkQMnsx8o5B3ihLN MgGCVhqKmJixq8.cgi

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)

F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp100.tmp (file missing)

O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Documents and Settings\pit\Internet Optimizer\update\rogue.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [fourdata4first] C:\Documents and Settings\All Users\Datos de programa\Delete Rect Four Data\Moresend.exe

O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe

O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKCU\..\Run: [meowfor] C:\DOCUME~1\pit\DATOSD~1\COOLBI~1\CAMP TICK.exe

O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/110c72ebd96a3eb69719/netzip/RdxIE601_es.cab

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?3d78641c35c285f0b5af11442c6472c051b3f64c8 f7f5822a4301327b3f9141d5c15113deef26ab072e4b9823d5 9ace9d9365ca936542977b3ec2c642b:d65dcad4d7f23d81ea 8a8b93e75306fe

O23 - Service: Boonty Games - Unknown owner - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe (file missing)

6.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\WINDOWS\SYSTEM\blank.htm
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\System32\hp100.tmp
c:\windows\system32\stonedrv.exe
c:\windows\system32\taskmgn.exe

Elimina estas carpetas y todo el contenido

C:\Archivos de programa\MessengerPlus! 3
C:\Documents and Settings\All Users\Datos de programa\Delete Rect Four Data
C:\DOCUME~1\pit\DATOSD~1\COOLBI~1
C:\Archivos de programa\Archivos comunes\BOONTY Shared

7.- Analiza el sistema con DelPSGuard

8.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE

9.- Utiliza la herramienta TZ-Kill.bat, para que reparaes las entradas 015, que salen en tu log

10.- Reinicia y entra en modo normal y analiza el sistema con VundoFix.exe, para eliminar el Winfixer

Indicaciones:

11.- Con el Disk Cleaner eliminas las cookies y temporales

12.- Con el Regseeker limpias el registro

13.- Analiza el sistema con Ewido online

Nos cuentas los resultados y pegas un nuevo log de HijackThis

salu2

Hola de nuevo.

Empezando por el primer punto.. ke imagino ke es relevante, sino seguiría kon los puntos ke me has dado a seguir. Al entrar en windowsupdate me da este error:

[Número de error: 0x800B0001]
El sitio Web ha encontrado un problema y no puede mostrar la página que intenta ver. Las opciones que se indican a continuación pueden ayudarle a solucionar el problema.

Para ver opciones de autoayuda:

Preguntas más frecuentes

Buscar soluciones

Grupo de noticias de Windows Update
Para obtener opciones de soporte técnico asistido:

Soporte técnico asistido en línea de Microsoft (gratuito para problemas con Windows Update)



He tratado de buskar el error i no lo he podido enkontrar. No me deja tampoko revisar el historial de aktualizaciones, ni restaurar aktualizaciones okultas ni kambiar la konfiguración.

Revisa esto

¿El Windows es original?

salu2

No, es una kopia. Está ahí el problema?
Del link ke me das ya hice todo lo ke pedía, intenté meterme en la página i me sigue dando el mismo error. Sin el service pack 2 no puedo hacer lo demás?

Si el Windows no es original, no podrás actualizar el Windows, pero continua con los demás pasos

salu2

Wenas noxes.

Bien, hice lo ke me dijiste ayer, i esto es lo ke me pasó mientras lo hacía.
Referente al punto 4, no había ningún BOONTY, kon lo kual no lo desinstalé.
Punto 6, en lugar de taskmgn venía taskmgr.
Punto 8, kon SpyBot sigo sin poder aktualizar, me sale el mismo error ke me salía.
Punto 10, VundoFix no enkontró el winfixer.
Punto 11, Disk Cleaner dio un error parecido al del SpyBot, "access violation at addres 004a004c. Read of address FFFFFFFF"

Por lo demás no hubo problema. Después de todo esto internet va un pokito más rapido pero sigo sin poder poner el salvapantallas, ni msn, i el explorer si lo kargo demasiado sigue dando error i cerrando la página. Te pongo akí el nuevo log, a ver ke te parece.



Logfile of HijackThis v1.99.1
Scan saved at 1:06:58, on 31/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\Archivos de programa\Creative\Shared Files\CamTray.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe
C:\DOCUME~1\pit\CONFIG~1\Temp\Rar$EX00.734\HijackT his.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10I C2.EXE" /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0620 STISvc] "RunDLL32.exe" P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10I C2.EXE" /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskTray] "C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe"
O4 - HKCU\..\Run: [Taskbar] "C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Archivos de programa\Creative\Shared Files\CamTray.exe"
O4 - Startup: EPSON CardMonitor.lnk = C:\Archivos de programa\EPSON\EPSON CardMonitor\EPSON CardMonitor1.1.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://s1rk4hhvk.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.zorpia.com/ImageUploader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4836/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C1850B-2498-43C3-83EE-FFF01B911B7F}: NameServer = 62.14.63.145,62.14.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16CB205-119E-448C-B18A-E5401A57AC72}: NameServer = 62.14.63.145,62.14.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Gracias.

Hola

El log esta limpio, no muestra ningún porblema

1.- Desactiva Restaurar Sistema

2.- Con el Disk Cleaner eliminas las cookies y temporales

3.- Con el Regseeker limpias el registro

4.- Utiliza la herramienta WinSock XP Fix 1.2, para reparar la conexión

5.- Analiza el sistema con Ewido online

Luego pegas el reporte de ewido

salu2