Buenas
Los sintomas que presenta mi ordenador son sobre todo de bajo rendimiento, no se me abren ventanas solas, pero sí, por ejemplo, tarda mucho en arrancar, en apagarse. Dias anteriores note miles de archivos con la extension .tmp los cuales estaban alojados en la unidad C: y eran miiileeesss...los eliminé a todos...otro síntoma es que en la barra de "botones estandar" me desaparecieron algunos de los mismos, en realidad no desaparecieron, sino que estás allí pero no se ven

No quiero aburrir con con mas palabrerios jeje, les presto el log para que me den su opinion...

Logfile of HijackThis v1.99.1
Scan saved at 09:04:22 p.m., on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\found.000\dir0000.chk\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Mosus\Mis documentos\Alejandro\Programas\Perfect KeyLogger\bpk\bpk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\DOCUME~1\Mosus\MISDOC~1\ALEJAN~1\PROGRA~1\PERFE C~1\bpk\bpkwb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [newname] E:\\nwnmff_16.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\found.000\dir0000.chk\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll (file missing)
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://florchi106.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - C:\Archivos de programa\MSN Messenger\usnsvc.exe (file missing)

Hola Magolin, te doy la bienvenida al Foro de InfoSpyware.

Con HijackThis dale FIX a esta entrada:

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\DOCUME~1\Mosus\MISDOC~1\ALEJAN~1\PROGRA~1\PERFE C~1\bpk\bpkwb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll (file missing)

O4 - HKLM..Run: [newname] E:\nwnmff_16.exe


Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Buenas Piedra...muchas gracias por contestarme.

Adjunto el log que lanzó el ComboFix:

"Mosus" - 2007-07-02 18:27:00 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))


2007-07-02 18:26 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-02 17:35 <DIR> d-------- C:\archivos de programa\CCleaner
2007-07-02 17:07 <DIR> d-------- C:\DOCUME~1\Mosus\DATOSD~1\SUPERAntiSpyware.com
2007-07-02 17:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-02 17:07 <DIR> d-------- C:\archivos de programa\SUPERAntiSpyware
2007-07-02 17:06 <DIR> d-------- C:\archivos de programa\archivos comunes\Wise Installation Wizard
2007-06-28 20:50 <DIR> d-------- C:\archivos de programa\HJT
2007-06-27 20:08 <DIR> d-------- C:\j2sdk1.4.2
2007-06-26 14:59 <DIR> d-------- C:\archivos de programa\netbeans-5.5.1
2007-06-26 14:58 <DIR> d-------- C:\archivos de programa\archivos comunes\InstallShield
2007-06-26 12:30 <DIR> d-------- C:\archivos de programa\archivos comunes\ODBC
2007-06-26 12:14 <DIR> d-------- C:\archivos de programa\windows nt
2007-06-26 12:14 <DIR> d-------- C:\archivos de programa\msn gaming zone
2007-06-26 12:14 <DIR> d-------- C:\archivos de programa\movie maker
2007-06-26 12:14 <DIR> d-------- C:\archivos de programa\microsoft frontpage
2007-06-26 12:14 <DIR> d-------- C:\archivos de programa\archivos comunes\speechengines
2007-06-26 12:14 <DIR> d-------- C:\archivos de programa\archivos comunes\mssoap
2007-06-26 12:14 <DIR> d-------- C:\archivos de programa
2007-06-26 12:08 <DIR> d--hs---- C:\found.000
2007-06-20 18:40 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-06-15 21:00 <DIR> d-------- C:\DOCUME~1\Mosus\.netbeans
2007-06-05 12:57 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-06-05 12:26 <DIR> d-------- C:\DOCUME~1\Mosus\DATOSD~1\Apple Computer
2007-06-05 10:59 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-30 15:54:43 30,760 ----a-w C:\DOCUME~1\Mosus\DATOSD~1\GDIPFONTCACHEV1.DAT
2007-06-29 19:14:02 6,957 ----a-w C:\sysgzsb.exe
2007-06-28 22:38:34 -------- d-----w C:\DOCUME~1\Mosus\DATOSD~1\AdobeUM
2007-05-24 17:37:58 -------- d-----w C:\DOCUME~1\Mosus\DATOSD~1\Ahead
2007-05-18 22:50:03 230,432 ----a-w C:\StiImg.dat
2007-05-05 02:24:42 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-24 23:57:10 91,164 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-04-24 23:57:10 496,602 ----a-w C:\WINDOWS\system32\perfh00A.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 14:17]
{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}=C:\DOCUME~1\Mosus\MISDOC~1\ALEJAN~1\ PROGRA~1\PERFEC~1\bpk\bpkwb.dll [2007-04-23 18:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="nwiz.exe" [2003-11-17 10:33 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" []
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSplayer_WhenUSave_Insta ller]
C:\Archivos de programa\BSplayer_WhenUSave_Installer\BSplayer_Whe nUSave_Installer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
"C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
"C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"aspnet_state"=3 (0x3)


************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-02 18:31:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-02 18:32:25

--- E O F ---


-------------------------

Te comento que a simple vista y luego de finalizar con la limpieza "sí" se nota una mejora en el rendimiento, los programas se abren más rápido sobre todo. El arranque sigue siendo un poco lerdo. Igualmente me gustaría no cerrar el tema para confirmarlo y de esta manera dejar reflejado correctamente éste caso.

De todos modos me interesa tu punto de vista respecto al log anterior y sugerencias por supuesto.

Un saludo, Magolin.

Hola, el log esta limpio y si no hay mas problemas damos el tema por solucionado.

Salu2