Ayuda

Mi notebook esta lentisimo :(
debe estar con muchos virus
o algo pasa
lo peor es que al ver una pelicula
o el youtube se queda pegada la imagen en partes

mi log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:33:29, on 23/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MultiBusca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Conduit Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MultiBusca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MultiBusca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Gateway Ink Monitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\InkMoni tor.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMsn Paraiso] D:\PMsn Paraiso v2.9.00 Multilanguage\PMsn Paraiso.exe Mini
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 10200 bytes


un saludo

HolaMiTo_AzUL_LDA.

Estás muy desactualizado y esto puede provocar errores y problemas de seguridad, te aconsejo actualizar tanto el Service Pack como el navegador.

Windows XP Service Pack 3

Internet Explorer 8

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MultiBusca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Conduit Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MultiBusca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MultiBusca
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

Ahora realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]

6º Ademas realiza un análisis con un antivirus OnLine :

Free Online Virus Scan | BitDefender Online Scanner

*Debes usar el Internet Explorer y aceptar los ActiveX
*Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log de HijackThis.

En tu respuesta nos comentas como te van las cosas ahora, aunque de momento no veo problema de infección.

Saludos. Kbite

QuickScan 32-bit v0.9.9.105
---------------------------
Fecha de Análisis: Thu Mar 01 18:40:40 2012
ID de la Máquina: E8BE15CA



No se han encontrado infecciones.
---------------------------------



Procesos
--------
hpwuSchd Application 220 C:\Archivos de programa\HP\HP Software Update\hpwuschd2.exe
Firefox 1824 C:\Archivos de programa\Mozilla Firefox\firefox.exe
Intel(R) Common User Interface 2008 C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface 2016 C:\WINDOWS\system32\igfxpers.exe
Java(TM) Platform SE Auto Updater 2 0 3492 C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
McAfee Security Scanner 364 C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
Ralink Wireless Utility 520 C:\Archivos de programa\RALINK\Common\RaUI.exe
Realtek HD Audio Sound Effect Manager 1976 C:\WINDOWS\RTHDCPL.exe
Sistema operativo Microsoft® Windows® 3832 C:\WINDOWS\NOTEPAD.EXE
TaskSwitchXP 284 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
(verificado) avast! Antivirus 2052 C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
(verificado) avast! Antivirus 1708 C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
(verificado) avast! Antivirus 2072 C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
(verificado) avast! Antivirus 1616 C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
(verificado) avast! Antivirus 256 C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
(verificado) EPSON Bidirectional Printer 1808 C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
(verificado) Java(TM) Platform SE 6 U20 1844 C:\Archivos de programa\Java\jre6\bin\jqs.exe
(verificado) Java(TM) Platform SE Auto Updater 2 0 248 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
(verificado) Microsoft® Windows® Operating System 2496 C:\WINDOWS\system32\alg.exe
(verificado) Microsoft® Windows® Operating System 732 C:\WINDOWS\system32\csrss.exe
(verificado) Microsoft® Windows® Operating System 412 C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System 812 C:\WINDOWS\system32\lsass.exe
(verificado) Microsoft® Windows® Operating System 1436 C:\WINDOWS\system32\spoolsv.exe
(verificado) Microsoft® Windows® Operating System 236 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 416 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1204 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1940 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1088 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1008 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 960 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1272 C:\WINDOWS\system32\svchost.exe
(verificado) Motorola SM56 Tray Application 1992 C:\WINDOWS\sm56hlpr.exe
(verificado) o2flash.exe 1956 C:\WINDOWS\system32\o2flash.exe
(verificado) Sistema operativo Microsoft® Windows® 1512 C:\WINDOWS\explorer.exe
(verificado) Sistema operativo Microsoft® Windows® 800 C:\WINDOWS\system32\services.exe
(verificado) Sistema operativo Microsoft® Windows® 516 C:\WINDOWS\system32\smss.exe
(verificado) Sistema operativo Microsoft® Windows® 756 C:\WINDOWS\system32\winlogon.exe
(verificado) Windows Live Messenger 452 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
(verificado) Windows® Internet Explorer 3548 C:\Archivos de programa\Internet Explorer\iexplore.exe


Actividad de red
----------------
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 69.171.242.40
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 72.246.64.9
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 72.246.64.9
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 72.246.65.18
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 69.171.242.40
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 72.246.65.18
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 72.246.65.18
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 69.171.227.51
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 69.171.242.30
Proceso firefox.exe (1824) conectado en el puerto 443 (HTTP over SSL) --> 63.97.123.177
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 74.125.229.201
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 66.235.143.121
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 74.125.229.201
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 74.125.229.201
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 199.7.51.190
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 200.28.95.57
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 66.235.143.121
Proceso ashWebSv.exe (2072) conectado en el puerto 80 (HTTP) --> 199.7.51.190

Proceso svchost.exe (1008) escuchar en puertos: 135 (RPC)
Proceso SAgent2.exe (1808) escuchar en puertos: 1026 (RPC)


Autoruns y archivos críticos
----------------------------
hpwuSchd Application C:\Archivos de programa\HP\HP Software Update\hpwuschd2.exe
EPSON Status Monitor 3 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
Malwarebytes Anti-Malware D:\Malwarebytes' Anti-Malware\mbamgui.exe
Online Ink Purchase Utility C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
Online Ink Purchase Utility C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\InkMoni tor.exe
Ralink Wireless Utility C:\Archivos de programa\RALINK\Common\RaUI.exe
Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\XPize_Logon.exe
TaskSwitchXP C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
TuneUp Utilities C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
(sin firma) PMsn Paraiso v2.9.00 D:\PMsn Paraiso v2.9.00 Multilanguage\PMsn Paraiso.exe

(verificado) avast! Antivirus C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
(verificado) Java(TM) Platform SE Auto Updater 2 0 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\CRYPTNET.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verificado) Microsoft® Windows® Operating System D:\setupsnk.exe
(verificado) Motorola SM56 Tray Application C:\WINDOWS\sm56hlpr.exe
(verificado) Realtek Voice Manager C:\WINDOWS\SkyTel.EXE
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\upnpui.dll
(verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
(verificado) Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
(verificado) Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Plugins del Navegador
---------------------
Babylon Chrome Plugin C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigoj ocbpcb\1.0_0\BabylonChromePI.dll
bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
BitDefender QuickScan C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
Facebook Photo Uploader 5 C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx
Microsoft® Windows Media Player Firefox C:\Archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(sin firma) Babylon Toolbar C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\ffxtlbr@babylon.com\components\FFHst.d ll

(verificado) AcroIEHelper Library C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
(verificado) bdoscandel.exe C:\WINDOWS\bdoscandel.exe
(verificado) BitDefender QuickScan C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
(verificado) FFExternalAlert.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\FFExternalAlert.dll
(verificado) FFExternalAlert.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}\components\FFExternalAlert.dll
(verificado) ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
(verificado) Java Deployment Toolkit 6.0.200.2 C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
(verificado) Java(TM) Platform SE 6 U20 C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
(verificado) Java(TM) Platform SE 6 U20 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
(verificado) Microsoft® Windows Live Login Helper C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
(verificado) RadioWMPCore.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\RadioWMPCore.dll
(verificado) RadioWMPCore.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}\components\RadioWMPCore.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
(verificado) Skype Toolbars C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
(verificado) Zylom Plugin C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
(verificado) Zylom Plugin C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll


Analizar
--------
MD5: dbe0cfb2f59466feec049425f44ad0cb C:\Archivos de programa\Alwil Software\Avast4\asw6Ldr.dll
MD5: 144137d2e91504f551e82135673d89ae C:\Archivos de programa\Alwil Software\Avast4\aswEngin.dll
MD5: 7604efea62acc8e90c8d7dcc58d577af C:\Archivos de programa\Alwil Software\Avast4\aswRes.dll
MD5: 07dd6037e6b4e75debb1d80cee8a3f13 C:\Archivos de programa\Alwil Software\Avast4\Spanish\Base.dll
MD5: 87989e644e9c0d3131ca4f6897e67f4a C:\Archivos de programa\Alwil Software\Avast4\Spanish\Lang.dll
MD5: 03a5744c7804ee655e541cddb274c4d8 C:\Archivos de programa\Alwil Software\Avast4\Spanish\langmai.dll
MD5: 892fae089767ec2ce2484ac1f5a6116e C:\Archivos de programa\Alwil Software\Avast4\uiAux2.dll
MD5: bc24cfb8f1f16ec9fe70da796a160f1f C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
MD5: 4da1084f33833bf5b8392d80c9a05890 C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
MD5: ca9b8fb2015266f22368b006bcc69990 C:\Archivos de programa\Internet Explorer\ieproxy.dll
MD5: a1189a67fc2295a3249f7a0de1fa8283 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLiveRes.dll
MD5: 63368d3e65aace7d26f69d8b29384243 C:\Archivos de programa\Microsoft Office\Office12\msohevi.dll
MD5: 73598770f908713adae50ee6f9a17e7e C:\Archivos de programa\Mozilla Firefox\components\browserdirprovider.dll
MD5: 2efdc0de6f8aeacb340d85f59344c911 C:\Archivos de programa\Mozilla Firefox\components\brwsrcmp.dll
MD5: 0d0a6eaf1f2118a8b50053e9be6efc21 C:\Archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
MD5: fd7910989ea9fc56422fcaaa696ea013 C:\Archivos de programa\Mozilla Firefox\firefox.exe
MD5: ec4d25fbb9545093f8215c8e78e88f8d C:\Archivos de programa\Mozilla Firefox\freebl3.dll
MD5: ae79ac3f0ded8d029f143be5d13a73ff C:\Archivos de programa\Mozilla Firefox\js3250.dll
MD5: c069156104da4d52a19b6a04a8d64d92 C:\Archivos de programa\Mozilla Firefox\MOZCPP19.dll
MD5: 9953ab075f6ec4c68a5a8b356271b5b8 C:\Archivos de programa\Mozilla Firefox\MOZCRT19.dll
MD5: 1fe0a727d7cfc8eaf1ce565bc7121dc6 C:\Archivos de programa\Mozilla Firefox\nspr4.dll
MD5: b718d8d1d3bc8b916ef65927f87a8657 C:\Archivos de programa\Mozilla Firefox\nss3.dll
MD5: 19c17adc93f29744633b41b8563c2082 C:\Archivos de programa\Mozilla Firefox\nssckbi.dll
MD5: 72fb8dad184668bf4f6397ed0cd592c2 C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll
MD5: c8e5bc0af8efd2655bacf87b12674bf4 C:\Archivos de programa\Mozilla Firefox\nssutil3.dll
MD5: db84f46feaa93fc4a63d8b65f1e53d4e C:\Archivos de programa\Mozilla Firefox\plc4.dll
MD5: 2f733c98a4b4e103374d1b0dfbfdc84b C:\Archivos de programa\Mozilla Firefox\plds4.dll
MD5: 99f97c9fe748c37528c338a423577fcb C:\Archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
MD5: 5e70b9feae08c91510655d80f258909a C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll
MD5: 3fde986b529116cdac1ff0c22b54fe4d C:\Archivos de programa\Mozilla Firefox\smime3.dll
MD5: 0c5d1bcef38eca800c913f60c9c2a9b7 C:\Archivos de programa\Mozilla Firefox\softokn3.dll
MD5: 55ec3d9e516954fdbcbb550f75a8c365 C:\Archivos de programa\Mozilla Firefox\sqlite3.dll
MD5: b1537c437f2cd67e30aed25655e0283b C:\Archivos de programa\Mozilla Firefox\ssl3.dll
MD5: 876fda322f8c7790a3bfcb6ceb8d60e6 C:\Archivos de programa\Mozilla Firefox\xpcom.dll
MD5: 0dc0b0b3531248e82768ee75c426bdf9 C:\Archivos de programa\Mozilla Firefox\xul.dll
MD5: b29e0bd5ecddfc10c9a4c6c31c22831d C:\Archivos de programa\RALINK\Common\AegisE5.dll
MD5: cc859c4b76c7126e3ad1c2051235d50e C:\Archivos de programa\RALINK\Common\RaUI.exe
MD5: 6fbb5678cd74cffadb360ce2c00a464c C:\Archivos de programa\Skype\Toolbars\Shared\SkypePnr.dll
MD5: aceb501dc6253d26039cde2fe82a5576 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
MD5: cda1996ca714ea44b45dd135f3381c47 C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
MD5: 0fa7d226a6885fc03d633f60b5547d8c C:\Archivos de programa\Windows Live\Messenger\MSIMG32.dll
MD5: 407d9fa22631b1585438bbd74dc15d0a C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigoj ocbpcb\1.0_0\BabylonChromePI.dll
MD5: 8e2011c48e80d56c2a1d08d28326a9e5 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\ffxtlbr@babylon.com\components\FFHst.d ll
MD5: 222ed8f322933838fdf7d4fb9ef0fba1 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j3edhi27.default \extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
MD5: 0a0f315a1174685f913ad86ec54ae052 C:\WINDOWS\Downloaded Program Files\oscan82.ocx
MD5: bb7fcdcd4de287340b5c1bb1949ad3c6 C:\WINDOWS\Downloaded Program Files\qsax.dll
MD5: 67bf0c8bda19a0e61bf2de5b499049e4 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rwks.dll
MD5: ab87eeffd18f2baafc274e7075ea6c67 C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
MD5: d9759a5721c4213e558f1dc7a8b06b28 C:\WINDOWS\NOTEPAD.EXE
MD5: eabe00b18dcbeab7d5b3823fd371f008 C:\WINDOWS\RTHDCPL.exe
MD5: 555a9619d32587916519e4a1623e172b C:\WINDOWS\sm56brz.dll
MD5: c0baa2d59a75a83207838bee96ecd77d C:\WINDOWS\sm56chs.dll
MD5: d161dc8a95bfe7cc9d4262d5d6b3946f C:\WINDOWS\sm56cht.dll
MD5: 555a9619d32587916519e4a1623e172b C:\WINDOWS\sm56eng.dll
MD5: ed17c9c221328ac5b530b10628a9ee06 C:\WINDOWS\sm56fra.dll
MD5: 985f23e4785654ff69bfd28e57409bf5 C:\WINDOWS\sm56ger.dll
MD5: 555a9619d32587916519e4a1623e172b C:\WINDOWS\sm56itl.dll
MD5: 555a9619d32587916519e4a1623e172b C:\WINDOWS\sm56spn.dll
MD5: e3bf8c843e8bbb8b598b642db1f7051d C:\WINDOWS\system32\asycfilt.dll
MD5: 4d31a3b5be8631a678a86ab530b77f51 C:\WINDOWS\system32\BatMeter.dll
MD5: fbbe0298b27b18f592946d964752cd55 c:\windows\system32\CFGMGR32.dll
MD5: 1b2638aec77e8415031082fc9b1cdc7d C:\WINDOWS\system32\clipsrv.exe
MD5: a932434bd519b5d9ecc90fab2153349c C:\WINDOWS\system32\comdlg32.dll
MD5: 3f17ab3c70f1d7aca820895c396ce19a C:\WINDOWS\system32\corpol.dll
MD5: 33d1373ee875ce8b063777f7e77815b7 C:\WINDOWS\system32\DRIVERS\ACPI.sys
MD5: 1c905333c0b9f3d7c68ddf25e54b00f9 C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
MD5: 5a85cd3d07273e3f6fe72ee9c6431632 C:\WINDOWS\system32\DRIVERS\fltMgr.sys
MD5: 909d110c9634b0f1487eaaea837317d9 C:\WINDOWS\System32\Drivers\HTTP.sys
MD5: 0cab3ee361cfeab260b3906c8b6fb2be C:\WINDOWS\system32\DRIVERS\i8042prt.sys
MD5: 98bbc0e8efa90fff1ec9456ee7b0b1f1 C:\WINDOWS\system32\DRIVERS\intelppm.sys
MD5: 90bc6118193b4e8a76f0fc0d4a3572de C:\WINDOWS\system32\DRIVERS\isapnp.sys
MD5: 71bfdda7b3006b45b18d8bac92bc9993 C:\WINDOWS\system32\DRIVERS\kbdclass.sys
MD5: d83781d14d468d8298d7fc332f774e91 C:\WINDOWS\System32\Drivers\KMUSBSC2.sys
MD5: 1299d0123fcf3e812bb257cb88002674 C:\WINDOWS\System32\Drivers\KMUSBSCN.sys
MD5: b7ca8cc3f978201856b6ab82f40953c3 C:\WINDOWS\system32\drivers\mbam.sys
MD5: 05e9c75c6797145a4983e9d0a4778bc3 C:\WINDOWS\system32\DRIVERS\mouclass.sys
MD5: 8d3ce6b579cde8d37acc690b67dc2106 C:\WINDOWS\system32\DRIVERS\ndisuio.sys
MD5: fc128c3d7d5ad30a13742dc3737b9df7 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
MD5: ed375ce745c42a14f10753f7022ecd6a C:\WINDOWS\system32\DRIVERS\rdbss.sys
MD5: 28531a950381da67fc6412dfebcc8c5c C:\WINDOWS\system32\DRIVERS\redbook.sys
MD5: 11c29282dc52e474c432b1b9e9c360cd C:\WINDOWS\system32\DRIVERS\rt73.sys
MD5: 60d7460b07012d364ced11dd9fd83e1f C:\WINDOWS\system32\drivers\RtkHDAud.sys
MD5: ce2e9d6b8c26c38779581cff1f14b65b C:\WINDOWS\system32\DRIVERS\smserial.sys
MD5: ab9c79ed12d65e800aaad3d72a04792f C:\WINDOWS\system32\DRIVERS\srv.sys
MD5: 744e57c99232201ae98c49168b918f48 C:\WINDOWS\system32\DRIVERS\tcpip.sys
MD5: ff6e4fdeb82dc228efa490336409c6bd C:\WINDOWS\system32\DRIVERS\usbuhci.sys
MD5: 0bfa8203b8148fb4e54bc212c41ce497 C:\WINDOWS\system32\drivers\wdmaud.sys
MD5: 174fc098dd6ac57b129b0af33274115f C:\WINDOWS\system32\Dxtmsft.dll
MD5: 5b9d556a93a49ce03e3b905f5fdfc680 C:\WINDOWS\system32\E_SL2340.DLL
MD5: 231f4cac07732b3ce93b71c569773aa4 C:\WINDOWS\system32\EBAPI2.DLL
MD5: f7bad13c9327213635abca22386fa3c9 C:\WINDOWS\system32\EBPMON3.DLL
MD5: 35062cc42845666804afa2c17fb7fcde C:\WINDOWS\system32\Eplplx02.dll
MD5: d9f3db62d1b361d82cd82a347ea6218d C:\WINDOWS\system32\hkcmd.exe
MD5: b3059b450ace952cba65da1f60a4a40c C:\WINDOWS\system32\hpfll70v.dll
MD5: 12b4549d515cb26bb8d375038017ca65 c:\windows\system32\hpzipm12.dll
MD5: 3cbe13e3ef3af11ff962b0504fd5cd08 C:\WINDOWS\system32\ieapfltr.dll
MD5: 14afcc6a059da5ad83139c4c52ccb2fe C:\WINDOWS\system32\iepeers.dll
MD5: 28f5b835472a62b13ad54663c645191d C:\WINDOWS\system32\IEUI.dll
MD5: a58241451a149929a679c82fa934ef81 C:\WINDOWS\system32\igfxdev.dll
MD5: 32fb9368f485a7fe944eb6678b61734b C:\WINDOWS\system32\igfxpers.exe
MD5: 54f1f98c4ad8f99bbbe8fbb62b38733f C:\WINDOWS\system32\igfxtray.exe
MD5: 214e9bc60609c0ade520a9631e64dd9d C:\WINDOWS\system32\inetres.dll
MD5: 4f1c62154e04d0677b8132673e5d57d6 C:\WINDOWS\system32\KMPJLMN.DLL
MD5: 91fb9cfb43c46b685f6cbc4ea9559cb0 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MD5: 598d5fa37ed9e0ceeedfaa54e9fada8a C:\WINDOWS\system32\MAPI32.dll
MD5: e748d0b8f4060f4f7a7abb705e289890 C:\WINDOWS\system32\MFC42u.DLL
MD5: 084db13f485ee0a5f5221e8cf48c7e76 C:\WINDOWS\system32\msdtc.exe
MD5: 92276d29a427217444811d8576c749dd C:\WINDOWS\system32\MSGINA.dll
MD5: d91c41d3e08cb04c2386209b9670b9f1 C:\WINDOWS\system32\mshtmled.dll
MD5: ae15c53140b1ee18fd8fa909f9a2c5af C:\WINDOWS\system32\msprivs.dll
MD5: 2e28d9f350f04bb2bc6a538fbeabc0c2 C:\WINDOWS\system32\MSVCP60.dll
MD5: e474ff2e10a75980835bb4781b228a4e c:\windows\system32\netshell.dll
MD5: 36fb7d6194271df320111018173f76c0 C:\WINDOWS\System32\NETUI1.dll
MD5: 306b64dd1822bb33a7b54d203b8db4c4 C:\WINDOWS\system32\ntdll.dll
MD5: 7559c3283482e52383f35845f8176685 C:\WINDOWS\system32\odbcint.dll
MD5: 1822e2c1272d0874745c01c53213b936 C:\WINDOWS\system32\pngfilt.dll
MD5: 3dcddf192bd5616b5f94a0e08a7d92c6 C:\WINDOWS\System32\RASDLG.dll
MD5: 0788fa03a9103294fd8835eff875d32c c:\windows\system32\rasmans.dll
MD5: 268c514e2b086cc6f5831556358bcb3c C:\WINDOWS\system32\SETUPAPI.dll
MD5: d73d983fff01b37a0753fcf8e3e5acde C:\WINDOWS\system32\sfc_os.dll
MD5: 20521406bffc8ce17f5c8065bfedc910 C:\WINDOWS\system32\shimgvw.dll
MD5: 480a4c03fef58af24d840851edd186f9 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
MD5: 95966a4bcd8b46217e0e54835e03bb22 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\InkMoni tor.exe
MD5: fc96c2dadcc05bed7c961e7ef1359e02 C:\WINDOWS\system32\SXS.DLL
MD5: 1cb1511cc9da7e9f0da2cbb8bcd673c3 C:\WINDOWS\system32\themeui.dll
MD5: 365980da5b43b397542429b0743e6226 c:\windows\system32\wuauserv.dll
MD5: dcd17c2da8171f8daf64e2d72ca48fc0 C:\WINDOWS\System32\xactsrv.dll
MD5: 215422272bbadd7dda57d0372062d293 C:\WINDOWS\system32\xmllite.dll
MD5: 989d29012e6e8090e8d3f21843ce74f2 C:\WINDOWS\system32\XPize_Logon.exe
MD5: 215198a1621f4af0374f2eb213a01788 C:\WINDOWS\system32\xpsp2res.dll
MD5: 60d0647a2dc2d397b84d0afb0808f85d D:\Malwarebytes' Anti-Malware\mbamgui.exe
MD5: 056b19651bd7b7ce5f89a3ac46dbdc08 D:\Malwarebytes' Anti-Malware\mbamservice.exe
MD5: 5d12a68778d11ec09dea874d37041fc3 D:\PMsn Paraiso v2.9.00 Multilanguage\PMsn Paraiso.exe


Archivo no enviado

Scan finished - communication took 4 sec
Total traffic - 0.01 MB enviado, 0.48 KB recibido
Scanned 662 files and modules - 53 seconds

================================================== ============================

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: v2012.03.01.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Administrador :: DESKTOP [administrador]

01/03/2012 16:29:38
mbam-log-2012-03-01 (16-29-38).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 209873
Tiempo transcurrido: 1 hora(s), 29 minuto(s), 3 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:50:06, on 01/03/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MultiBusca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MultiBusca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MultiBusca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Gateway Ink Monitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\InkMoni tor.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PMsn Paraiso] D:\PMsn Paraiso v2.9.00 Multilanguage\PMsn Paraiso.exe Mini
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 10197 bytes


un saludo

Hola MiTo_AzUL_LDA.

Mientras no actualices el Service Pack y descargues desde Windows Update todos los parches pendientes, que serán muchos, es fácil que tengas problemas de inestabilidad e inseguridad en Windows, y más como parece, que instalas un Windows XP UE, recortado y capado de archivos para hacerlo más ligero, pero propenso a errores.

El OnLine está limpio al igual que el Malwarebytes, pero quedó algo que se debe eliminar:

○» Reinicia en Modo seguro.

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

O4 - HKLM\..\Run: [PMsn Paraiso] D:\PMsn Paraiso v2.9.00 Multilanguage\PMsn Paraiso.exe Mini

○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

C:\Archivos de programa\PMsn Paraiso

De no ser así elimínalos con alguno de los siguientes métodos: Eliminar librerías .DLL o .EXE

○» Limpia la papelera.

○» Reinicia tu sistema operativo normalmente.

En tu repuesta nos dejas un nuevo log de HijackThis como control y nos comentas como te van las cosas ahora.

Saludos. Kbite