hola a tod[arroba]s
ultimamente tengo problemas con el pc, me sale 1 pantalla azul con el mensaje bad_pool_caller stop: 0x000000c2 (0x00000007 0x00....), creo k tengo 1 troyano o virus en el ¿registro? llamado HKLM\..\Run: [LXCGCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry[arroba]16,...pero lo peor de todos es ke e tenido ke cambiar de nombre de usuario xk no puedo usar el mio, en realidad soy "loyo", ya e scrito a webmaster a ver ke pasa, bueno, no me enrollo mas, aki va mi log, gracias por adelantado

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:13, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\bgsvcgen.exe
H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
H:\WINDOWS\SYSTEM32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
H:\WINDOWS\UMStor\Res.EXE
H:\Archivos de programa\Search Settings\SearchSettings.exe
H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
H:\Archivos de programa\MSN Messenger\usnsvc.exe
H:\Archivos de programa\eMule\emule.exe
H:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Yo\Mis documentos\antivirus\HiJackThis,scaneo pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Archivos de programa\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry[arroba]16
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [APVXDWIN] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB Storage Toolbox] H:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: LastScan.jpg
O4 - Startup: Thumbs.db
O8 - Extra context menu item: &Windows Live Search - res://H:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - H:\Archivos de programa\AnalogX\BitPump\ieint.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFA} (Firma1Fase Class) - http://www.juntadeandalucia.es/innovacionc...07//js/Sign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://akiestaelmigue.spaces.live.com/Phot...ad/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4178CFC5-491E-4211-BF25-37E2870EC860}: NameServer = 62.42.230.24,62.42.63.52
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - H:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - H:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Panda Software Controller - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - H:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - H:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - http://www.emule-project.net/home/img/logo_top.jpg
O24 - Desktop Component 1: (no name) - http://upload.wikimedia.org/wikipedia/es/t...x-Radiacion.png

--
End of file - 13855 bytes

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

he echo todo lo ke me as dicho, pero he tenio 1 problemilla con el el avg,no se a creado el informe aunke tengo markada la casilla de crearlo despues de cada analisis . de todas formas te digo ke a eliminado 2 poyson , otros 2 no-virus... y 1 hopgin o algo asi.
en el elistara me pone;
JLI.DLL SpyBurner
JLI.DLL SpyBurner
SEARCHSETTINGS.EXE Malware SearchSet
aki va el hijackthis;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:21, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\bgsvcgen.exe
H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
H:\WINDOWS\SYSTEM32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
H:\WINDOWS\UMStor\Res.EXE
H:\Archivos de programa\QuickTime\qttask.exe
H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
H:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Yo\Mis documentos\antivirus\HiJackThis,scaneo pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry[arroba]16
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [APVXDWIN] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB Storage Toolbox] H:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: LastScan.jpg
O4 - Startup: Thumbs.db
O8 - Extra context menu item: &Windows Live Search - res://H:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - H:\Archivos de programa\AnalogX\BitPump\ieint.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFA} (Firma1Fase Class) - http://www.juntadeandalucia.es/innovacionc...07//js/Sign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://akiestaelmigue.spaces.live.com/Phot...ad/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4178CFC5-491E-4211-BF25-37E2870EC860}: NameServer = 62.42.230.24,62.42.63.52
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - H:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - H:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Panda Software Controller - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - H:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - H:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - http://www.emule-project.net/home/img/logo_top.jpg
O24 - Desktop Component 1: (no name) - http://upload.wikimedia.org/wikipedia/es/t...x-Radiacion.png

--
End of file - 13539 bytes

siento mi torpeza y gracias

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa
Nos cuentas
Salu2

lo he hecho todo.
el dr.web venia en español y como no venia lo de "all drivers" he hecho en ese paso un scaneo completo, ke creo k es lo mismo. todos los troyanos fueron eliminados, nada en cuarentena, aki va

systemc32.exe h:\windows\system32 BackDoor.Poison Eliminado.

A0045842.exe H:\System Volume Information\_restore{CEF7A2DE-FB9C-49F4-BCB0-F631470D11A1}\RP55 BackDoor.Poison Eliminado.

A0045843.exe H:\System Volume Information\_restore{CEF7A2DE-FB9C-49F4-BCB0-F631470D11A1}\RP55 BackDoor.Poison Eliminado.

A0045844.exe H:\System Volume Information\_restore{CEF7A2DE-FB9C-49F4-BCB0-F631470D11A1}\RP55 BackDoor.Fatal Eliminado.

A0055473.exe H:\System Volume Information\_restore{CEF7A2DE-FB9C-49F4-BCB0-F631470D11A1}\RP60 BackDoor.Poison Eliminado.

A0055474.exe H:\System Volume Information\_restore{CEF7A2DE-FB9C-49F4-BCB0-F631470D11A1}\RP60 BackDoor.Poison Eliminado.

A0057721.exe H:\System Volume Information\_restore{CEF7A2DE-FB9C-49F4-BCB0-F631470D11A1}\RP63
Trojan.PWS.Wsgame.4012 Eliminado.

A0064970.exe H:\System Volume Information\_restore{CEF7A2DE-FB9C-49F4-BCB0-F631470D11A1}\RP64 BackDoor.Poison Eliminado.

y aki sta el log del hitjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:22, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\bgsvcgen.exe
H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
H:\WINDOWS\SYSTEM32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
H:\WINDOWS\UMStor\Res.EXE
H:\Archivos de programa\QuickTime\qttask.exe
H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
H:\Archivos de programa\MSN Messenger\usnsvc.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\psimreal.exe
H:\Documents and Settings\Yo\Mis documentos\antivirus\HiJackThis,scaneo pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry[arroba]16
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [APVXDWIN] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB Storage Toolbox] H:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: LastScan.jpg
O4 - Startup: Thumbs.db
O8 - Extra context menu item: &Windows Live Search - res://H:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - H:\Archivos de programa\AnalogX\BitPump\ieint.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFA} (Firma1Fase Class) - http://www.juntadeandalucia.es/innovacionc...07//js/Sign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://akiestaelmigue.spaces.live.com/Phot...ad/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4178CFC5-491E-4211-BF25-37E2870EC860}: NameServer = 62.42.230.24,62.42.63.52
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - H:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - H:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Panda Software Controller - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - H:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - H:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - http://www.emule-project.net/home/img/logo_top.jpg
O24 - Desktop Component 1: (no name) - http://upload.wikimedia.org/wikipedia/es/t...x-Radiacion.png

--
End of file - 13682 bytes

ke opinas?

○»Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

/* R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: LastScan.jpg si no sabes lo que es

O4 - Startup: Thumbs.db si no sabes lo que es

O24 - Desktop Component 0: (no name) - http://www.emule-project.net/home/img/logo_top.jpg si no sabes lo que es

O24 - Desktop Component 1: (no name) - http://upload.wikimedia.org/wikipedia/es/t...x-Radiacion.png si no sabes lo que es */


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

todo hecho. el lastcan.jgp lo conozco y no lo elimine, aki va el log;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:54, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\bgsvcgen.exe
H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
H:\WINDOWS\SYSTEM32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
H:\WINDOWS\UMStor\Res.EXE
H:\Archivos de programa\QuickTime\qttask.exe
H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
H:\Documents and Settings\Yo\Mis documentos\antivirus\HiJackThis,scaneo pc\Nueva carpeta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry[arroba]16
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [APVXDWIN] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "H:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB Storage Toolbox] H:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: LastScan.jpg
O8 - Extra context menu item: &Windows Live Search - res://H:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - H:\Archivos de programa\AnalogX\BitPump\ieint.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: H:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFA} (Firma1Fase Class) - http://www.juntadeandalucia.es/innovacionc...07//js/Sign.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://akiestaelmigue.spaces.live.com/Phot...ad/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4178CFC5-491E-4211-BF25-37E2870EC860}: NameServer = 62.42.230.24,62.42.63.52
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - H:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - H:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - H:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Panda Software Controller - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - H:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - H:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - H:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - H:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 13093 bytes

Cómo funciona ?
Saludos
Caito

ola caito, soy loyo, tengo problemas con mi usuario normal. me alegra verte, ya me ayudaste 1 vez. la verdad es ke va mu bien pero, ke es sto;
O4 - HKLM\..\Run: [LXCGCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry[arroba]16

no viene en vuestra seccion de procesos.
ademas me salen pantallas azules cada vez ke voy a apagar el pc, por ejemplo, la ultima;
error 1000000a, etc
stop: 0x0000008E
si no es de ste foro, dime de donde es x favor
muchas gracias como siempre y 1 saludo

Eso no tiene nada raro, es de una impresora Lexmar, salvo que tu no la tengas....
Dime si has instalado algo recientemente, que tienes instalado de Symantec y pega un nuevo log

Un Saludo

pues e hecho 1 buskeda con el perrito de windows y me sale;
4 carpetas con el norton, este antivirus lo instale 1 vez y lo desistale al poco tiempo, pero lo tengo guardado por si akaso
luego me sale k tambien lo tengo en carpetas de datos de programas del documents and settings y del windows, tambien en archivos comunes dentro de archivos de programas tengo 1 carpeta de symantec shared.
no se si me explicado bien, spero ke te sirva

Si muy bien pero lo tienes mal desinstalado y puede ser el causante de todo esto, por no hablar de que seguro el pc va lento.....

Vete a Inicio-->Ejecutar--> tecleas Msconfig (Pulsas intro)

En la ventana de configuracion del sistema, vas a las pestañas de inico y Seguridad, en ellas destildas todo lo que veas de Symantec, aplicas, aceptas y reinicias.

Despues del reinicio te aparecera un aviso, tildas no mostrar mas y aceptas. Una vez hecho esto, busca con el buscador de windows todas las carpetas de Symantec, incluidas las ocultas y las eliminas. (Salvo el que tienes guardado por si acaso)

Limpia el registro y temporales, reinicia saca un nuevo log

Un Saludo

antes de nada, muchas gracias por tu tiempo lestat.
he hecho todo,con 1 pekeña excepcion, para borrar los archivos del registro me baje el regseeker y he borrado todos los ke tenian algo ke ver con symantec (ke eran muchos) , es ke he leido x el foro ke no es bueno borrar todo el registro. si stoy ekivokado dimelo, a ver como lo ves aora;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:50, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\bgsvcgen.exe
H:\Archivos de programa\IVT Corpo