Hola a todos...
El problema que les voy a plantear es el siguiente.... Tengo Windows XP que actualizo con regularidad, uso adsl de telefonica (speedy) pero internet explorer tarda ultimamente mas de la cuenta en cargar las paginas. Repare internet explorer, paso habitualmente los antivirus y antispy actualizados, limpio el registro, etc etc etc...
Otra de las cosas que he notado es que al apagar o reiniciar windows, antes de apagarse, me aparece siempre una ventanita que dice "msnmsgr.exe no responde" finalizar programa, no le hago click a nada, solito finaliza eso que no se que es ya que el messenger de msn lo uso muy de vez en cuando, y aunque no lo haya usado igual al apagar me aparece ese mensaje.
y ademas, cuando inicio windows, carga bastante rapidito ya que deshabilite algunos servicios que no usaba y en inicio tengo solo lo basico cargado, pero el antivirus tarda un siglo en cargar y a veces tengo que estar unos 15 minutos esperando que lo cargue, ya que si uso la pc igual es imposible acceder a nada por la lentitud que tiene mientras esta en proceso cargar el antivirus (AVG7)...
mi desfragmentador dice que tengo 57% libre en unidad C y 60 % libre en unidad D, no se si son datos de ayuda.
Les adjunto el log del hijackthis por si hiciera falta. Mil gracias por la ayuda que brindan a diario, ya sea consultando o bien leyendo los mensajes de otros usuarios y las guias. Espero que me ayuden a acelerar un poquito mi pc, Cariños, Adriana

Logfile of HijackThis v1.99.1
Scan saved at 13:38:47, on 01/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Winpoet\Speedy\SATConMon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ole.clarin.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Winpoet\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://ahnlabdownload.nefficient.co.kr/plugin/myv3/myv3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134117286786
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134692690443
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE487D74-17CD-40EC-B745-013C52AC342D}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Hola, que tal.....


El log no muestra nada grave en realidad, solo entradas innecesarias, lo del msnmsgr.exe ocurre porque el proceso se inicia junto al sistema (aún cuando no lo uses) por ende, lo que te pediré es que le des fix a la entrada que carga el msnmsgr.exe para terminar ese problema en particular

Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://ahnlabdownload.nefficient.co.kr/plugin/myv3/myv3.cab



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\web\related.htm


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal descargua y ejecuta el mwav, esta herramienta hará un chequeo de tu sistema el cual generará un reporte que deberás colocar acá (pero solo las entradas/líneas que digan Tagged o Infected)

Visita la pagina de Windows Update porque tu sistema esta desactualizado y esto conlleva a que puedes tener problemas mayores que este por falta de parches de seguridad en el sistema operativo

Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2

Hola, muchas gracias por contestar mi mensaje y ayudarme a encontrar una solucion a mi problema...
Hice todo tal cual me dijiste, pero cuando estaba pasando el "mwav" me aparecio la famosa pantalla azul y tuve que apagar la pc... Despues de eso, actualice Windows, repeti los pasos de limpieza de registro, temporales, cookies, etc, volvi a pasar el "mwav" y esto fue lo que encontró...

Sat Dec 02 09:50:43 2006 => ***** Analizando Registro y Ficheros de sistema para Adware/Spyware *****
Sat Dec 02 09:50:44 2006 => Loading Spyware Signatures from new External Database (Size: 187864).
Sat Dec 02 09:51:16 2006 => Indexed Spyware Databases Successfully Created...

Sat Dec 02 09:53:07 2006 => Offending Key found: HKLM\System\CurrentControlSet\Services\rdriv !!!
Sat Dec 02 09:53:14 2006 => Objeto "rootkit.win32.agent.p Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Sat Dec 02 09:53:18 2006 => Offending Key found: HKLM\System\ControlSet001\Services\rdriv !!!
Sat Dec 02 09:53:18 2006 => Objeto "rootkit.win32.agent.p Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Sat Dec 02 09:53:19 2006 => Offending Key found: HKLM\System\ControlSet002\Services\rdriv !!!
Sat Dec 02 09:53:19 2006 => Objeto "rootkit.win32.agent.p Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Sat Dec 02 09:53:24 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Sat Dec 02 09:53:24 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Ninguna acción tomada.

Sat Dec 02 09:53:39 2006 => Offending file found: C:\Documents and Settings\adriana\Datos de programa\install.dat
Sat Dec 02 09:53:39 2006 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Ninguna acción tomada.

Sat Dec 02 09:54:17 2006 => Checking CLSID Reference Entries...
Sat Dec 02 09:54:51 2006 => Checking Module Usage Entries...
Sat Dec 02 09:54:52 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\v3prox.ocx". Acción tomada: Ninguna acción tomada.

Sat Dec 02 09:54:53 2006 => Checking User Trusted External App Entries...
Sat Dec 02 09:54:53 2006 => Checking Shared DLL Entries...
Sat Dec 02 09:54:57 2006 => Checking Installer Entries...
Sat Dec 02 09:54:58 2006 => Checking Shared Tools Entries...
Sat Dec 02 09:54:59 2006 => Entrada "HKLM\Software\Microsoft\Shared Tools\msoc.dll" referida a un objeto inválido "C:\Archivos de programa\Microsoft Office\Office". Acción tomada: Ninguna acción tomada.


Y aca te adjunto tambien el log del hijackthis...


Logfile of HijackThis v1.99.1
Scan saved at 9:28:10, on 02/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Winpoet\Speedy\SATConMon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ole.clarin.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Winpoet\Speedy\SATConMon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134117286786
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134692690443
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE487D74-17CD-40EC-B745-013C52AC342D}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



Una consultita sobre el log... el bit defender no recuerdo si lo habia instalado yo, pero no lo uso, le puedo dar fixchecked???

y otra preguntita, msconfig, inicio.... tilde solo lo mas necesario, pero hay dos opciones, que aunque las suelo destildar, de vez en cuando vuelven a aparecer tildadas y no se que son...

Shellexec
Shellexec.exe
SOFTWARE/Microsoft/Windows/CurrentVersion/Run

dumprep 0 -k
%systemroot%/system32/dumprep 0 -k
SOFTWARE/Microsoft/Windows/CurrentVersion/Run

Bueno desde ya mil gracias por tu ayuda , cariños, Adriana

Otra cosita... Cuando intento pasar el SpybotSD, lo actualizo, inmunizo la pc, y cuando lo pongo a analizar despues de leer unos cuantos archivos, me aparece la pantalla azul de error, ahi tengo que apagar la maquina del boton y cuando la enciendo nuevamente reinicia sin problemas. Esto puede ser debido a alguno de los viruses que detectó el mwav???

A ver.....vamos por partes:


Elimina los siguientes archivo utilizando el killbox tal y cómo te dije antes:

C:\WINDOWS\gpinstall.exe

C:\Documents and Settings\adriana\Datos de programa\install.dat


Sobre los errores de pantalla azul que han ocurrido tanto con el mwav y el spybot S&D implican que el problema es con tu sistema operativo, un conflicto de software o de hardware que nada tiene que ver con las infecciones que pudieron encontrar el spybot o el mwav

Lo primero que deberías hacer es tomar nota de lo que aparece en la parte superior del error, normalmente es un nombre de esta forma:

Bad_Pool_Caller

0x00004f {0x0005f0,0x00000f,0x000000,0x000080}

En base a lo que mencione el error en tu caso, se podría dar una solución mas apropiada para el problema de tu sistema, cosas como la lentitud del IE y demás, están directamente relacionada al conflicto que ya presenta el sistema. En tu caso, lo mejor sería reparar el sistema operativo pero es posible que si tomas nota del error como te mencioné mas arriba podamos usar una solución menos engorrosa



Salu2

gracias, estoy tratando de solucionar los problemas de a poco, pero como hago para eliminar los troyanos que detecto el mwav...???

Sobre tu pregunta, pues......te lo indiqué en mi respuesta anterior, fueron esos archivos que te mandé a eliminar y dejé en color azul


Ahora, lo otro que consigue el mwav está como una clave del registro, lo que podrías hacer es utilizar el regseeker y en la opción de buscar en el registro, colocar como palabra de búsqueda rdriv y todas las entradas que consiga que coincida con ese nombre, las borras


Me cuentas




Salu2

Bueno, perdon por la demora, pero estuve sin internet unos dias...
te mando los log nuevos a ver como van los problemas...
este es el del mwav




Sat Dec 09 18:28:23 2006 => ERROR!!! Invalid Entry \SystemRoot\SYSTEM32\Drivers\wg3n.sys in SYSTEM\CurrentControlSet\Services\wg3n..

Sat Dec 09 18:40:56 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG

Sat Dec 09 18:40:56 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG

Sat Dec 09 18:40:56 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG

Sat Dec 09 18:40:56 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT

Sat Dec 09 18:40:56 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY

Sat Dec 09 18:40:56 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE

Sat Dec 09 18:40:56 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM

Sat Dec 09 18:40:57 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM

Sat Dec 09 18:40:57 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG

Sat Dec 09 18:40:57 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG


y este el del hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:46:35, on 09/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AVPersonal\AVGUARD.EXE
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\AVPersonal\AVGNT.EXE
C:\Archivos de programa\Winpoet\Speedy\SATConMon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ole.clarin.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Winpoet\Speedy\SATConMon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134117286786
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134692690443
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

muchas gracias por tu ayuda

El log de hijackthis está limpio....


El otro reporte no indica infecciones los errores que muestra pueden ser debidos a problemas internos del sistema operativo o del programa, pero aún así no indican que el sistema esté infectado..


Poco es lo que puedo decir usando simples reportes de "cómo siguen los problemas del sistema" no porque los reportes no puedan ser de alguna utilidad sino que tú eres quien está frente al sistema


Así que te tocará comentar cómo lo ves....si trabaja bien o no




Salu2

Bueno, gracias por tu respuesta, que bueno que no se vean virus... Te cuento, la pc anda muchisimo mas rapido, leyendo otro mensaje vi que habia que eliminar un tal !killad, asi que lo elimine, no tengo idea de porque estaba ahi, despues, desinstale el antivirus AVG que tardaba tanto en cargarse cuando encendia la pc, e instale el mismo pero en otra version, creo que mas viejita pero que carga al instante. En lineas generales todo anda mucho mejor, solo tengo algunas dudas sueltitas...
Estuve tratando de instalar SP2 pero fue imposible, asi que decime si es absolutamente necesario o con el SP1 me basta. Cuando intente instalarlo, me tiraba errores como...
"el archivo Windows/Csc/csc1.tmp esta dañado y no se puede leer, ejecute el programa chkdsk"
asi que pare la instalacion y restaure el sistema. Los pantallazos azules me salen cuando intento pasar por ejemplo el SpybotDS, y los errores que me notifica son...

IRQL_NOT_LESS_OR_EQUAL
y abajo de todo dice lo siguiente...
STOP: 0x0000000A (0x60582903, 0x000000FF, 0x00000001, 0x804F0282)

o bien " WIN32K.sys "

en una consulta anterior por este tema me habian recomendado memtest, desarmar y limpiar cosas que sinceramente, no me atrevi a hacer.
Cuando paso el limpiador de registro, hay cuatro items que siempre aparecen, los borro, vuelvo a pasarlo hasta que no aparece nada. Pero la proxima vez que abro el RegSeeker, aunque sea un rato despues estos cuatro vuelven a aparecer, son los siguientes...

HKEY_CLASSES_ROOT
Applications/WINWORD.EXE
Unused "Open with" entry

HKEY_CLASSES_ROOT
Applications/WINWORD.EXE/TaskbarExceptionsIcons/explorer.exe,16
Unused "Open with" entry


HKEY_CLASSES_ROOT
Applications/WINWORD.EXE/TaskbarExceptionsIcons/explorer.exe,16
(por defecto)
%ProgramFiles%/MicrosoftOffice/Office10/OUTLOOK.EXE
fichero o ruta inexistente


HKEY_CLASSES_ROOT
Interface/{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}
Invalid ActiveX/COM entry (CLSID)

Y lo otro que note es que si dejo que se cargue el msn en inicio, suelen aparecerme en la barra de inicio dos iconos, pense que era por el msn que viene con windows, elimine este del sistema, pero siguen apareciendo a veces dos MSN, y no uso varios inicios de sesion ni nada parecido, son dos del mismo...
Bueno, perdonnnnn por tanta cosa pero ustedes siempre tienen una solucion para todo, son unos geniosssss Cariños