Wenas familia. Llevo unos dias en los que el PC me andama un poko mal, pero no le di importancia, hasta hoy, que el Panda nada+ iniciarse, me detecto un error que no habia visto en mi vida de EXPLORER.EXE. Le doy a cerrar el mensaje (ya que habia sido bloqueado) y apartir de ahi, se me descontrola el Pc. El teclado no me va, cada vez que le daba al clic izqdo para x ej abrir un prog. en lugar d abirlo me iba a la propiedades... una cosa rara. Asi que decidi pasarle el CCleaner, y cuando lo pase se me esabilizo + o -. Pero prefiero asegurar.
Despues de contarles mi vida, les dejo el LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:10, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Microsoft Office\Office12\POWERPNT.EXE
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\ARCHIV~1\Rapidown\rapi310.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all by Rapidown... - C:\Archivos de programa\Rapidown\RapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Archivos de programa\Rapidown\RapidownGet.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197197560578
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

--
End of file - 14837 bytes


SAlu2 y gracias

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

Slds

Hola yosoydoug asias x cntestar.Aqui te dejo lo q me pediste:

Log HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:26, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\No-IP\DUC20.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\ARCHIV~1\Rapidown\rapi310.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-2941672961-1490268513-1433028194-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Eiven - Aurori')
O4 - HKUS\S-1-5-21-2941672961-1490268513-1433028194-1009\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe (User 'Eiven - Aurori')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all by Rapidown... - C:\Archivos de programa\Rapidown\RapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Archivos de programa\Rapidown\RapidownGet.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197197560578
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

--
End of file - 15020 bytes




Log AVG (los elimine todos,no se si ice bn...)

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 22:17:49 01/05/2008

+ Resultado del análisis:



C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0034907.exe -> Backdoor.Agent.duj : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036337.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036340.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036341.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036342.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036343.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036344.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036345.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036348.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036349.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036350.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036351.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036352.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036356.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036357.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036358.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036359.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036360.exe -> Backdoor.Bifrose.dht : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP153\A0072679.exe -> Backdoor.Brabot.a : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037141.exe -> Backdoor.Delf.atg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037147.EXE/nircmd.exe -> Backdoor.Delf.atg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP153\A0072676.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033861.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033870.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033873.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0034897.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0035165.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037144.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0039484.exe -> Backdoor.PoisonIvy.ce : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP153\A0072662.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP153\A0072675.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033860.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033864.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033869.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033872.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0034896.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0035163.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0035164.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0035242.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037143.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0039483.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0039493.dll -> Backdoor.PoisonIvy.q : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0034909.exe -> Backdoor.Shark.if : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0034941.exe -> Backdoor.Shark.qp : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0034919.exe -> Backdoor.VB.bax : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047310.exe -> Downloader.Bagle.jr : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047215.exe -> Downloader.VB.aab : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP154\A0075390.ocx -> Downloader.ZB : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047325.exe -> Downloader.Zlob.bn : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037075.exe -> Dropper.Agent.lu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037154.exe -> Dropper.Agent.lu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040598.exe -> Dropper.Agent.lu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047102.exe -> Dropper.Agent.lu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047144.exe -> Dropper.Agent.lu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040591.exe -> Dropper.VB.sg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040594.exe -> Dropper.VB.sg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040595.exe -> Dropper.VB.sg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040622.exe -> Dropper.VB.sg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047083.exe -> Dropper.VB.sg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047143.exe -> Dropper.VB.sg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047218.exe -> Dropper.VB.sg : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040620.exe -> Not-A-Virus.Constructor.Win32.Agent.as : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047210.exe -> Not-A-Virus.Constructor.Win32.Agent.as : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047327.exe -> Not-A-Virus.PSWTool.Win32.FirePass.a : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037040.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037077.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037155.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037239.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040599.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047103.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047127.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047331.EXE -> Not-A-Virus.PSWTool.Win32.MailPassView.130 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037102.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.a : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037167.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.a : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040611.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.a : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047115.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.a : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047138.exe -> Not-A-Virus.PSWTool.Win32.MailPassView.a : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037045.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037083.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037158.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037242.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040602.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047106.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047145.exe -> Not-A-Virus.PSWTool.Win32.Messen.106 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047332.EXE -> Not-A-Virus.PSWTool.Win32.Messen.110 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037087.exe -> Not-A-Virus.PSWTool.Win32.NetPass.b : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037160.exe -> Not-A-Virus.PSWTool.Win32.NetPass.b : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040604.exe -> Not-A-Virus.PSWTool.Win32.NetPass.b : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047108.exe -> Not-A-Virus.PSWTool.Win32.NetPass.b : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047131.exe -> Not-A-Virus.PSWTool.Win32.NetPass.b : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047146.exe -> Not-A-Virus.PSWTool.Win32.NetPass.b : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037053.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037100.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037166.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037246.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0040610.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047114.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047137.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047340.EXE -> Not-A-Virus.PSWTool.Win32.PassView.b : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047342.EXE -> Not-A-Virus.PSWTool.Win32.PWDump.d : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP153\A0072661.exe -> Not-A-Virus.RemoteAdmin.Win32.Poison Ivy.20 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0039486.exe -> Not-A-Virus.RemoteAdmin.Win32.Poison Ivy.20 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77\A0039492.exe -> Not-A-Virus.RemoteAdmin.Win32.Poison Ivy.20 : Omitidos.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036335.exe -> Not-A-Virus.VirTool.Win32.Crypt.k : Omitidos.
:mozilla.24:C:\Documents and Settings\Eiven - Aurori\Datos de programa\Mozilla\Firefox\Profiles\dtu0a1s5.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.113:C:\Documents and Settings\Eiven - Aurori\Datos de programa\Mozilla\Firefox\Profiles\dtu0a1s5.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.111:C:\Documents and Settings\Eiven - Aurori\Datos de programa\Mozilla\Firefox\Profiles\dtu0a1s5.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.112:C:\Documents and Settings\Eiven - Aurori\Datos de programa\Mozilla\Firefox\Profiles\dtu0a1s5.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0036175.exe/pbcl.exe -> Trojan.Delf.ads : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP134\A0059907.exe -> Trojan.OnLineGames.aci : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP136\A0059932.exe -> Trojan.OnLineGames.aci : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP74\A0033856.exe -> Trojan.Pwsteal.Z : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047213.exe -> Trojan.Pwsteal.Z : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86\A0047214.exe -> Trojan.VB.io : Limpios con copia de seguridad (en cuarentena).


::Fin del informe

vuelve a pasar el avg pero asegurate de que elimine todo lo que encuentre

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa
Nos cuentas
Salu2

como elimino los "Ruta inválida del archivo "? Los "Incurable.Movido." los borro de %userprofile%\DoctorWeb\quarantaine-folder ?
SAlu2 y asias

A0035910.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0035949.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0036021.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0036043.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0036085.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0036287.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0036315.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0036386.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0037107.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.StartupRun.122 Ruta inválida del archivo
A0037110.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Tool.ShowPass.3 Ruta inválida del archivo
A0037142.exe\data001 C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037142.exe Tool.Avucker
A0037142.exe\data002 C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037142.exe Trojan.Kespo
A0037142.exe\data010 C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76\A0037142.exe Trojan.PWS.Wsgame.4850
A0037142.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP76 Archivo comprimido contiene objetos infectados Ruta inválida del archivo
A0040613.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77 Tool.StartupRun.122 Incurable.Movido.
A0040614.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP77 Tool.ShowPass.3 Incurable.Movido.
A0047117.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86 Tool.StartupRun.122 Incurable.Movido.
A0047118.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86 Tool.ShowPass.3
A0047140.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86 Tool.StartupRun.122 Incurable.Movido.
A0047141.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86 Tool.ShowPass.3 Incurable.Movido.
A0047329.EXE C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86 Tool.Netpass Incurable.Movido.
A0047345.exe C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP86 Tool.ShowPass.3 Incurable.Movido.

Pega un log de hijackthis

Un Saludo

Ok, pero q ago cn los arxivos q no he podido borrar?

Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:37, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\ARCHIV~1\Rapidown\rapi310.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all by Rapidown... - C:\Archivos de programa\Rapidown\RapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Archivos de programa\Rapidown\RapidownGet.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197197560578
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

--
End of file - 14765 bytes


SAlu2

Por favor...

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el CCleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)

O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Archivos de programa\Rapidown\Rapidown.exe (file missing)

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

○» Coméntame los resultados y publica otro log aquí ok.

Saludos

PD: Desfragmenta el disco, libera espacio en la unidad, limpia temporales y el registro de Windows con el CCleaner y Tune Up 2008, ademas saca aplicaciones del inicio del mismo.

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

esta en "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe"



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:27, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\ApvxdWin.exe<