Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, ya se me ha solucionado todo, de momento, muchas gracias por todo, la pregunta sobre el navegador es : ¿Que si opera tiene algun filtro o algo contra spyware y malware, como el firefox,?

Contesta con algo , saludos-.--

Hola RUBEN25,

Pues es posible controlar las ventanas emergentes, bloqueo de scripts, imágenes, plug-ins, en resumen es muy similar a Firefox.

Suerte

Hola, de nuevo, ya me va otra vez lento pero ahora más lento todavía, mira que ahora me salen otra vez POPUP, y de todo por aquí bueno te dejo el log de Hijackthis. haber que me dices. AHM ME SALEN ; invalid regedit.exe, notepad.exe, y cleanmgr.exe. Gracias y haber si me puedes ayudar a solucionarlo.

Logfile of HijackThis v1.99.1
Scan saved at 14:23:20, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mestanza\Escritorio\ANTI-SPY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: barra Orange - {4E7BD74F-2B8D-469E-85B8-B36DA69ABB2F} - C:\ARCHIV~1\BARRAO~1\BARRAO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: barra Orange - {4E7BD74F-2B8D-469E-85B8-B36DA69ABB2F} - C:\ARCHIV~1\BARRAO~1\BARRAO~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Hola RUBEN25,

Tu log no contiene nada importante, podés subirnos una imágen con lo que te aparece ??

Suerte

Hola, soy RUBEN25, mira imagen no te subo pero te dejo en formato de código todo lo que me ha salido en www.virustotal.com, de los archivos que te dije, y que están en la carpeta: c:\windows\exefld.. verás lo que ha salido., y por eso me va muy lento y el NOD32v2 No me los elimina, no me deja eliminarlos....SON 3 .


OTRO ARCHIVO



Y AHORA EL ÚLTIMO

Y AHORA EL LOG DE HIJACKTHIS

Bueno espero me puedas ayudar estoy desesperado porque me va lentísimo.No se que hacer y mi antivirus no lo elimina... Gracias espero solución..

Hola, soy RUBEN25, mira imagen no te subo pero te dejo en formato de código todo lo que me ha salido en www.virustotal.com, de los archivos que te dije, y que están en la carpeta: c:\windows\exefld.. verás lo que ha salido., y por eso me va muy lento y el NOD32v2 No me los elimina, no me deja eliminarlos....SON 3 .

Código:

Este es el resultado completo de analizar el archivo "252500.exe" que VirusTotal ha recibido el día 24.05.2007 a las 14:34:31 (CET).

Antivirus Version Actualización Resultado
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 24.05.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 24.05.2007 no ha encontrado virus
AVG 7.5.0.467 23.05.2007 no ha encontrado virus
BitDefender 7.2 24.05.2007 Win32.Bagle.SRI@mm
CAT-QuickHeal 9.00 23.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 24.05.2007 no ha encontrado virus
DrWeb 4.33 24.05.2007 no ha encontrado virus
eSafe 7.0.15.0 21.05.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3660 24.05.2007 Win32/Bagdrop.AB
Ewido 4.0 24.05.2007 no ha encontrado virus
FileAdvisor 1 24.05.2007 High threat detected
Fortinet 2.85.0.0 24.05.2007 W32/Droper.OT!tr
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
F-Secure 6.70.13030.0 24.05.2007 no ha encontrado virus
Ikarus T3.1.1.8 24.05.2007 Win32.Bagle.SRI
Kaspersky 4.0.2.24 24.05.2007 no ha encontrado virus
McAfee 5037 23.05.2007 New Poly Win32
Microsoft 1.2503 22.05.2007 no ha encontrado virus
NOD32v2 2289 24.05.2007 a variant of Win32/TrojanDropper.Small.O
Norman 5.80.02 24.05.2007 W32/Bobax.AGY@mm
Panda 9.0.0.4 24.05.2007 no ha encontrado virus
Prevx1 V2 24.05.2007 Trojan.MitGlieder.GB
Sophos 4.17.0 23.05.2007 no ha encontrado virus
Sunbelt 2.2.907.0 24.05.2007 VIPRE.Suspicious
Symantec 10 24.05.2007 no ha encontrado virus
TheHacker 6.1.6.121 23.05.2007 no ha encontrado virus
VBA32 3.12.0 23.05.2007 no ha encontrado virus
VirusBuster 4.3.23:9 23.05.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 24.05.2007 Trojan.Crypt.XPACK.Gen

Información adicional
Tamaño archivo: 172548 bytes
MD5: 9018396de85477cefb468a0dcddb1a67
SHA1: 9f30d7554dd66d3aec8710affcdc1791dd868fc7
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9018396de85477cefb468a0dcddb1a67
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=189b96682669
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


OTRO ARCHIVO

Código:

Este es el resultado completo de analizar el archivo "337703.exe" que VirusTotal ha recibido el día 24.05.2007 a las 14:42:14 (CET).

Antivirus Version Actualización Resultado
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 24.05.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 24.05.2007 no ha encontrado virus
AVG 7.5.0.467 23.05.2007 no ha encontrado virus
BitDefender 7.2 24.05.2007 Win32.Bagle.SRI@mm
CAT-QuickHeal 9.00 24.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 24.05.2007 no ha encontrado virus
DrWeb 4.33 24.05.2007 no ha encontrado virus
eSafe 7.0.15.0 24.05.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3660 24.05.2007 Win32/Bagdrop.AB
Ewido 4.0 24.05.2007 no ha encontrado virus
FileAdvisor 1 24.05.2007 High threat detected
Fortinet 2.85.0.0 24.05.2007 W32/Droper.OT!tr
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
F-Secure 6.70.13030.0 24.05.2007 no ha encontrado virus
Ikarus T3.1.1.8 24.05.2007 Win32.Bagle.SRI
Kaspersky 4.0.2.24 24.05.2007 no ha encontrado virus
McAfee 5037 23.05.2007 New Poly Win32
Microsoft 1.2503 22.05.2007 no ha encontrado virus
NOD32v2 2289 24.05.2007 a variant of Win32/TrojanDropper.Small.O
Norman 5.80.02 24.05.2007 W32/Bobax.AGY@mm
Panda 9.0.0.4 24.05.2007 no ha encontrado virus
Prevx1 V2 24.05.2007 Trojan.MitGlieder.GB
Sophos 4.17.0 23.05.2007 no ha encontrado virus
Sunbelt 2.2.907.0 24.05.2007 VIPRE.Suspicious
Symantec 10 24.05.2007 no ha encontrado virus
TheHacker 6.1.6.121 23.05.2007 no ha encontrado virus
VBA32 3.12.0 23.05.2007 no ha encontrado virus
VirusBuster 4.3.23:9 23.05.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 24.05.2007 Trojan.Crypt.XPACK.Gen

Información adicional
Tamaño archivo: 172548 bytes
MD5: 9018396de85477cefb468a0dcddb1a67
SHA1: 9f30d7554dd66d3aec8710affcdc1791dd868fc7
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9018396de85477cefb468a0dcddb1a67
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=189b96682669
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



Y AHORA EL ÚLTIMO

Código:

El sistema se encuentra detenido en estos momentos. Su muestra no ha terminado de ser analizada y el resultado se ha perdido. Si desea analizarla deberá enviarla de nuevo.

Antivirus Version Actualización Resultado
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 24.05.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 24.05.2007 no ha encontrado virus
AVG 7.5.0.467 23.05.2007 no ha encontrado virus
BitDefender 7.2 24.05.2007 Win32.Bagle.SRI@mm
CAT-QuickHeal 9.00 24.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 24.05.2007 no ha encontrado virus
DrWeb 4.33 24.05.2007 no ha encontrado virus
eSafe 7.0.15.0 24.05.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3660 24.05.2007 Win32/Bagdrop.AB
Ewido 4.0 24.05.2007 no ha encontrado virus
FileAdvisor 1 24.05.2007 High threat detected
Fortinet 2.85.0.0 24.05.2007 W32/Droper.OT!tr
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
F-Secure 6.70.13030.0 24.05.2007 no ha encontrado virus
Ikarus T3.1.1.8 24.05.2007 Win32.Bagle.SRI
Kaspersky 4.0.2.24 24.05.2007 no ha encontrado virus
McAfee 5037 23.05.2007 New Poly Win32
Microsoft 1.2503 22.05.2007 no ha encontrado virus
NOD32v2 2289 24.05.2007 a variant of Win32/TrojanDropper.Small.O
Norman 5.80.02 24.05.2007 W32/Bobax.AGY@mm
Panda 9.0.0.4 24.05.2007 no ha encontrado virus
Prevx1 V2 24.05.2007 Trojan.MitGlieder.GB
Sophos 4.17.0 23.05.2007 no ha encontrado virus
Sunbelt 2.2.907.0 24.05.2007 VIPRE.Suspicious

Información adicional
Tamaño archivo: 172548 bytes
MD5: 9018396de85477cefb468a0dcddb1a67
SHA1: 9f30d7554dd66d3aec8710affcdc1791dd868fc7
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9018396de85477cefb468a0dcddb1a67
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=189b96682669
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Y AHORA EL LOG DE HIJACKTHIS

Código:

Logfile of HijackThis v1.99.1
Scan saved at 14:57:26, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mestanza\Escritorio\ANTI-SPY\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://i2r.orange.es/i2r/login2?to=www.orange.es&nack=www.orange.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://busca.orange.es/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://busca.orange.es/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - Startup: DESKTOP.INI.sat
O4 - Global Startup: DESKTOP.INI.sat
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DDF3363-4A19-4376-9AD2-2010EF81098C}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DDF3363-4A19-4376-9AD2-2010EF81098C}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Bueno espero me puedas ayudar estoy desesperado porque me va lentísimo.No se que hacer y mi antivirus no lo elimina... Gracias espero solución..

Ya que no me habéis ayudado, pues ya cerrar el tema porque ya se me ha solucionado el problema, con un antispyware de panda, y con su antivirus, y el antivirus de eset, me lo eliminó definitivo... ASIESQUE DEJAR EL TEMA COMO CERRADO O SOLUCIONADO... xao..-.

Espero ha esto si me hagáis caso...