PC lenta.Acrobat se ejecuta solo.internet lenta.

**Lonelysoldierboy** · 29/09/2011, 18:15

Hola gente, les paso mi log de Hijack porque supongo que hay algun/os virus en mi pc. Aparte de andar lento lo raro que noto es que cuando cierro el explorador firefox se ejecuta el adobe acrobat profesional :huh:. Ademas dejo de andar el EasyLink Advisor de Linksys que es un programita para gestionar el router wireless.
Curiosidad: que son estos procesos??:
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
Desde ya gracias y espero su respuesta. Abajo el log.

LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:41 p.m., on 29/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe
C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Creative\Creative Media Lite\CTZDetec.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e
C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nmctxth] "C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Archivos de programa\Creative\Creative Media Lite\CTZDetec.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" /R
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/soft...01/CTSUEng.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/soft...3/CTPIDPDE.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package 1) - http://ccfiles.creative.com/Web/soft...5116/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update ???? (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 10047 bytes

**Kbite** · 29/09/2011, 19:15

Hola Lonelysoldierboy.

Deberías actualizar I.Explorer a su última versión: Descargar I. Explorer 8
tendrás una navegación más segura. Pero no se observa una infección en el log.

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com

(Las entradas en rojo pertenecen a sitios de confianza configurados así en Internet Explorer, si no has sido tu quien lo has hecho elimina esas entradas)

○» Cierra el HijackThis.

Ahora realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]

6º Ademas realiza un análisis con un antivirus OnLine :

Free Online Virus Scan | BitDefender Online Scanner

*Debes usar el Internet Explorer y aceptar los ActiveX
*Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

P.D. Sobre el Adobe Reader y Firefox posiblemente debas deshabilitarlo desde el mismo navegador:

Abrir archivos PDF dentro de Firefox | Cómo | Ayuda de Firefox

Saludos. Kbite

**Lonelysoldierboy** · 29/09/2011, 22:51

Aca van los reportes:

BITDEFENDER:
QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Fecha de Análisis: Thu Sep 29 17:18:00 2011
ID de la Máquina: DC4CE367

No se han encontrado infecciones.
---------------------------------

Procesos
--------
MarkVision for Windows (32 bit) 516 C:\WINDOWS\system32\LEXPPS.EXE
(verificado) CTDevSrv Application 696 C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe
(verificado) A4Tech X7-Works Mouse Driver 2140 C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
(verificado) avast! Antivirus 1960 C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
(verificado) avast! Antivirus 2196 C:\ARCHIV~1\ALWILS~1\Avast5\AvastUI.exe
(verificado) Creative MediaSource Detector 2472 C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e
(verificado) Creative Service for CDROM Access 672 C:\WINDOWS\system32\CTSVCCDA.EXE
(verificado) Creative Volume Control 2068 C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
(verificado) Detector 2464 C:\Archivos de programa\Creative\Creative Media Lite\CTZDetec.exe
(verificado) LightScribe 920 C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
(verificado) MarkVision for Windows (32 bit) 484 C:\WINDOWS\system32\LEXBCES.EXE
(verificado) Microsoft® Windows® Operating System 3184 C:\WINDOWS\system32\alg.exe
(verificado) Microsoft® Windows® Operating System 940 C:\WINDOWS\system32\csrss.exe
(verificado) Microsoft® Windows® Operating System 1028 C:\WINDOWS\system32\lsass.exe
(verificado) Microsoft® Windows® Operating System 508 C:\WINDOWS\system32\spoolsv.exe
(verificado) Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1460 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1480 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1492 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1736 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1868 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1252 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 3976 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 4060 C:\WINDOWS\system32\wscntfy.exe
(verificado) Nero BackItUp 1396 C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
(verificado) NVIDIA Driver Helper Service, Version 2 1188 C:\WINDOWS\system32\nvsvc32.exe
(verificado) Pure Networks Platform 2128 C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe
(verificado) Pure Networks Platform 1680 C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
(verificado) Sistema operativo Microsoft® Windows® 3484 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verificado) Sistema operativo Microsoft® Windows® 928 C:\WINDOWS\explorer.exe
(verificado) Sistema operativo Microsoft® Windows® 2096 C:\WINDOWS\system32\rundll32.exe
(verificado) Sistema operativo Microsoft® Windows® 2340 C:\WINDOWS\system32\rundll32.exe
(verificado) Sistema operativo Microsoft® Windows® 1016 C:\WINDOWS\system32\services.exe
(verificado) Sistema operativo Microsoft® Windows® 880 C:\WINDOWS\system32\smss.exe
(verificado) Sistema operativo Microsoft® Windows® 972 C:\WINDOWS\system32\winlogon.exe
(verificado) SMLMProxy Module 2244 C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006M C.EXE

Actividad de red
----------------
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 74.125.234.37
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 80.86.110.21
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 66.235.142.57
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 74.125.234.89
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 74.125.234.37
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 74.125.234.37
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 66.235.142.57
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 200.89.148.33
Proceso AvastSvc.exe (1960) conectado en el puerto 80 (HTTP) --> 209.85.195.96

Proceso LEXPPS.EXE (516) escuchar en puertos: 1026 (RPC)
Proceso svchost.exe (1316) escuchar en puertos: 135 (RPC)
Proceso nmsrvc.exe (1680) escuchar en puertos: 1196
Proceso svchost.exe (1868) escuchar en puertos: 2869 (SSDP event notification, UPNP)

Autoruns y archivos críticos
----------------------------
(verificado) A4Tech X7-Works Mouse Driver C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
(verificado) Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
(verificado) AdobeCollabSync.exe C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
(verificado) avast! Antivirus C:\ARCHIV~1\ALWILS~1\Avast5\AvastUI.exe
(verificado) Creative MediaSource Detector C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e
(verificado) Creative Volume Control C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
(verificado) DAEMON Tools Lite C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
(verificado) Detector C:\Archivos de programa\Creative\Creative Media Lite\CTZDetec.exe
(verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verificado) Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verificado) NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
(verificado) NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
(verificado) P17 AudioControlX2 Module C:\WINDOWS\system32\P17.dll
(verificado) Pando Media Booster C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe
(verificado) Pure Networks Platform C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\CSCDLL.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\ssstars.scr
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
(verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
(verificado) 新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

Plugins del Navegador
---------------------
Microsoft Office 2003 C:\Archivos de programa\Mozilla Firefox\plugins\NPOFFICE.DLL
(sin firma) Google Earth Plugin C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll

(verificado) AcroIEHelper Library C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
(verificado) Adobe PDF Toolbar for IE C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
(verificado) bdoscandel.exe C:\WINDOWS\bdoscandel.exe
(verificado) bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
(verificado) BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
(verificado) Bonjour C:\Archivos de programa\Bonjour\mdnsNSP.dll
(verificado) Creative Software AutoUpdate Engine C:\WINDOWS\Downloaded Program Files\CTSUEng.ocx
(verificado) Creative Software AutoUpdate Engine C:\WINDOWS\Downloaded Program Files\CTSUEngn.ocx
(verificado) CTPID ActiveX Control Module C:\WINDOWS\Downloaded Program Files\CTPID.ocx
(verificado) CTPID ActiveX Control Module C:\WINDOWS\Downloaded Program Files\CTPIDPDE.ocx
(verificado) Google Update C:\Archivos de programa\Google\Update\1.3.21.69\npGoogleUpdate3.d ll
(verificado) i-drop control C:\WINDOWS\Downloaded Program Files\IDrop.ocx
(verificado) i-drop control C:\WINDOWS\Downloaded Program Files\IDropENU.dll
(verificado) i-drop control C:\WINDOWS\Downloaded Program Files\IDropESP.dll
(verificado) ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
(verificado) Java Deployment Toolkit 6.0.270.7 C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
(verificado) Messenger C:\Archivos de programa\Messenger\msmsgs.exe
(verificado) Microsoft® Windows Live Login Helper C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
(verificado) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verificado) Pando Web Plugin C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll
(verificado) RealPlayer Version Plugin C:\Archivos de programa\Mozilla Firefox\plugins\nprpjplug.dll
(verificado) RealPlayer Version Plugin C:\Archivos de programa\Real Alternative\browser\plugins\nprpjplug.dll
(verificado) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Mozilla Firefox\plugins\nppl3260.dll
(verificado) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Real Alternative\browser\plugins\nppl3260.dll
(verificado) Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\4.0.60531.0\npctrl.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\mswsock.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHDOCVW.dll
(verificado) Winamp Application Detector C:\Archivos de programa\Mozilla Firefox\plugins\npwachk.dll
(verificado) Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

Analizar
--------
MD5: 0003689ed763b8d3c47a573c4ead9f5a C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\adistres.dll
MD5: df16e1575d0cff89ccf70131a7534509 C:\Archivos de programa\Alwil Software\Avast5\defs\11092900\algo.dll
MD5: 334f0f877ef0d725b80af35ef8c5fb10 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
MD5: bc24cfb8f1f16ec9fe70da796a160f1f C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
MD5: 7a50918425b2ce138157ae127448da76 C:\Archivos de programa\Archivos comunes\Nero\SMC\NeroDigitalExt.dll
MD5: 10a3c36b2a76a56a2f6a6d4dc9e8ef4e C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\Linksys.dll
MD5: 84fd4787659fdd869ed030ae375ce0eb C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmcore.dll
MD5: e8cba24628fb569d7660f1711d47f0c5 C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\puresp4.dll
MD5: f0560105447002b7aeeeff36cc24cafb C:\Archivos de programa\Creative\MediaSource\Detector\CTIntrfc.dl l
MD5: 1506448b489a9bd2e38122521bfe9180 C:\Archivos de programa\Creative\MediaSource\Detector\Disc.det
MD5: 0b1f9b656f9f63fd68b96e14dd474885 C:\Archivos de programa\Creative\MediaSource\Detector\Hdd.det
MD5: b499c4b7fe828b7004aca72b459949e9 C:\Archivos de programa\Creative\Shared Files\GDICtrl3.skc
MD5: 0f445b821549f9ff471bba56c69953d4 C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
MD5: 8b07628e389e72b83473383914333ad6 C:\Archivos de programa\Mozilla Firefox\plugins\NPOFFICE.DLL
MD5: 2fd3e73d3e00c3b00a236ff3adf9e401 C:\WINDOWS\system32\AdobePDF.dll
MD5: e4f2c16386d6e281081067474567de98 C:\WINDOWS\system32\Amhooker.dll
MD5: 6711b4fe783bddf50dba6345b9b0b690 C:\WINDOWS\system32\browselc.dll
MD5: 69e04560f75bde4a8ce2e143e896a5ce C:\WINDOWS\system32\DRIVERS\AmdK8.sys
MD5: 8db84de3aab34a8b4c2f644eff41cd76 C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
MD5: 0344aa9113dc16eec379f4652020849d C:\WINDOWS\system32\DRIVERS\nvata.sys
MD5: 00ae175b903d45ed4a62384d3315dc2a C:\WINDOWS\System32\Drivers\PCASp50.sys
MD5: 614deea4bdcec3fd5a07bdc705723ad7 C:\WINDOWS\System32\Drivers\sptd.sys
MD5: 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\system32\DRIVERS\tcpip.sys
MD5: 886215e6f3bf5a9d1ba99afd6b478e74 C:\WINDOWS\system32\DRIVERS\yk51x86.sys
MD5: 17ee5fa37c15edae826a7cfae227bc0b C:\WINDOWS\System32\Drivers\ZS211.sys
MD5: cbe5f69a5e5b918225f420ba748f3742 C:\WINDOWS\system32\FsUsbExDisk.SYS
MD5: 917672bcdcde6a80663736d93fa073b2 C:\WINDOWS\system32\LEXPPS.EXE
MD5: 91346d0d58e9fa1c75d8d0319f281745 C:\WINDOWS\system32\ntdll.dll
MD5: 3cf4185c438e1102bf3b1690effcf9ad C:\WINDOWS\system32\NVRSES.DLL
MD5: c1b72feabe63061434cdf8f5c23efa62 C:\WINDOWS\system32\NVRSJA.DLL
MD5: a0213ee6e3c14dab99e85c50fae6a608 C:\WINDOWS\system32\shdoclc.dll
MD5: 4928ab3a304ddf05c354de3807a4a66b C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80.DLL
MD5: fe9ace2dabb257f28eaef57b48f87502 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80ESP.DLL

Archivo no enviado

Scan finished - communication took 3 sec
Total traffic - 0.00 MB enviado, 0.16 KB recibido
Scanned 637 files and modules - 5 seconds

================================================== ============================

MALWARE
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: 7826

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29/09/2011 04:01:09 p.m.
mbam-log-2011-09-29 (16-01-09).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 328091
Tiempo transcurrido: 38 minuto(s), 55 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

HIJACK
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:44:45 p.m., on 29/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe
C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Creative\Creative Media Lite\CTZDetec.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [nmctxth] "C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Archivos de programa\Creative\Creative Media Lite\CTZDetec.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" /R
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/soft...01/CTSUEng.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/soft...3/CTPIDPDE.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package 1) - http://ccfiles.creative.com/Web/soft...5116/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update ???? (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9748 bytes

En un momento se me borraron los iconos del escritorio y para que ande algo tuve que reiniciar(botoneando) la pc :(, es raro...en fin. Sigo atento a sus indicaciones, gracias.

**Kbite** · 30/09/2011, 09:31

Hola Lonelysoldierboy.

Tanto los informes como el log de HijackThis están limpios. No nos comentas como te van las cosas ahora, si se solucionó el problema de Adobe con Firefox, y es que por lo visto no es debido a ningún tipo de malware.

Pero si quieres podemos hacer otra comprobación para tu tranquilidad siguiendo estos pasos, aunque no creo que se detecte nada malicioso:

Descarga este programa:

Descargar Dr. Web-CureIt >>> Manual Dr. Web-Cureit

• Doble click en DrWeb-Cureit.exe

• “Acepta” la ventana que nos ofrece el “Modo de protección mejorada”. Recomendado.

Nota: No podrás ejecutar ningún otro programa en el equipo hasta que el escaneo haya finalizado y éste tarda bastante. En el caso de que necesites trabajar con el ordenador mientras realiza el análisis haz clic en "Cancelar".

• Clic en "Iniciar" para que comience el análisis.

• “Detener este análisis” ya que debemos configurar primero el programa.

• Elige la pestaña “Opciones” > Cambiar configuraciones, en la pestaña “Chequear” destilda la opción Análisis Heurístico y “Aplicar”.

• En la pestaña “Tipos de archivo” deja marcado Todos y selecciona Comprimidos y “Aplicar”, “Aceptar”.

• Ahora vuelve a la pantalla principal y en la pestaña “Escanear” elige el “Escaneo completo” y clic en la flecha verde para que comience a analizar.

• Cuando te pregunte si quieres que tal archivo sea curado o movido le das a Sí.

• Al finalizar el análisis y en el caso de que haya modificaciones en el archivo HOST, el programa te dará la posibilidad de poder restaurarlo. Clic en “Si” si no lo has modificado tu conscientemente.

• Ahora en el Menu principal clic en “Archivo” y elige “Grabar lista de informe”.

• Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv).

• Cierra el programa.

• A continuación vas al escritorio y buscas el informe, clic sobre él “Abrir con” > Bloc de notas > Edición > Seleccionar todo > Edición > Copiar y pegar en el foro.

Saludos. Kbite

**Lonelysoldierboy** · 02/10/2011, 19:10

Hola Kbite.
Lo de adobe con firefox, probe desactivando todo lo relacionado con adobe en firefox y siguio haciendolo. Probe desinstalando el adobe acrobat pro y dejo de hacerlo:rolleyes:...pero lo que veo es que al cerrar firefox el cursor parpadea unas 3 veces con la forma del reloj como si quisiera abrir algo. El escaneo con el cureit lo hice, pero se colgo en aproximadamente en el 50% del C: (escaneo 54000 archivos de los 1370000 que hay en C: lamentablemente no puedo copiar el txt del log porque al colgarse tube que reiniciar la pc. Encontro 4 archivos infectados que los borre 3 eran instalador de softonic que no es gran cosa, y otro que estaba en un plugin del total comander, el cual desinstale porque ya no lo uso mucho. Otra cosa que hice fue desinstalar el LELA que es un programa que trae Linksys para configurar el router que andaba colgado o estaba corrupto y no me dejaba ejecutarlo. Configure el router manualmente y limpie el registro de todo rastro de cisco o linksys tanto con el ccleaner como manuamente.
La pc anda bien, pero ahora me queda la duda con el firefox...quiza reinstalandolo se solucione eso de que quiere abrir algo, aunque desde que firefox saco esto del pluginconteiner no me anda muy bien, vi que es normal que el pluginconteiner cuelgue la pc...probe desactivandolo como aconsejan en algunos lados pero sigue apareciendo.

Lo otro del Cureit que se colgo, puedo probar hacerlo otra vez si me lo consideras necesario y me lo aconsejas.

Desde ya muchas gracias Kbite.

**Kbite** · 02/10/2011, 19:24

Hola Lonelysoldierboy.

No creo necesario que vuelvas a pasar el Dr.Web CureIt, ya se ve que no es problema de malwares.

No sería mala idea el desinstalar Firefox de nuevo, lo desinstalas previa copia de tus Marcadores, a continuación vas a "Archivos de programa" y si aparece alguna carpeta de Mozilla Firefox la eliminas. Pasa ahora el CCleaner.

Instala de nuevo el navegador: Descargar Firefox

No creo que con esto y lo que ya hiciste se reproduzcan los problemas, de todas formas ya nos dirás como te van las cosas.

Saludos. Kbite

**Lonelysoldierboy** · 03/10/2011, 02:17

HI. ya reinstale firefox y anda bien, no hace eso de querer abrir algo. La pc en general anda bien. Al parecer habia varios programas que estaban corruptos y que se "cruzaban" relentizando todos los procesos.Lo unico que me queda pendiente es arreglar o descubrir algo que anda molestando con el NETframeworks que me salto errores en la instalacion del autocad, pero eso corresponde a otra seccion del foro. cuando tenga un poco mas de tiempo posteare.
Desde ya MUCHAS GRACIAS Kbite, como siempre son de gran ayuda.

SALUDOS

PD: Si quiere cerrar el tema y darlo por solucionado adelante.

PC lenta.Acrobat se ejecuta solo.internet lenta.

Herramientas

PC lenta.Acrobat se ejecuta solo.internet lenta.

Temas similares

Navegacion lenta solo en firefox y explorer ¿porque?

Internet muy lenta

Internet lenta.

internet lenta

Internet muy lenta

Permisos de publicación