Solucionado este es mi log

Estado
Cerrado para nuevas respuestas

lloydd

Nuevo Miembro
Miembro
Hola soy nuevo en esto y he leido que aquí se podría solucionar mi problema, os cuelgo el log, y ante todo agradeceros de antemano, un saludo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:00:15, on 13/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Acelerar el PC\PCSUService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\PLFSetL.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpntray.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\OfferBox\OfferBox.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\TuneUp Utilities 2011\OneClick.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\TuneUp Utilities 2011\TUDefragBackend32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=wbst&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Archivos de programa\PriceGong\2.5.2\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Archivos de programa\OfferBox\extensions-3.9.4341.29\offerbox_air_iexplorer.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Archivos de programa\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F97ABE6A-69B1-4C83-AF80-BFA6B0107CEA}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ComputerUpdater Service - SafeApp Software, LLC - C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Archivos de programa\Acelerar el PC\PCSUService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 17201 bytes
 

Caito

Ex- Mod
Miembro
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Utiliza el I. Explorer)

Borra todas las cookies y limpia el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) Si tienes algúna duda aquí tienes un manual

Ademas, haz un :

Scan on line:

Los mejores antivirus online
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos.
Caito
 

lloydd

Nuevo Miembro
Miembro
este es el informe después de usar el malwarebytes antimalware


Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13/11/2011 18:48:20
mbam-log-2011-11-13 (18-48-20).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 313463
Tiempo transcurrido: 1 hora(s), 59 minuto(s), 39 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Archivos Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
c:\archivos de programa\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully.

Archivos Infectados:
c:\documents and settings\Rubens\datos de programa\opencandy\opencandy_a4f99f46cf794662abff65b17b2e0376\offerboxsetup_es.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\chrome.manifest (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\install.rdf (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\nscf.dat (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\archivos de programa\relevantknowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
 

lloydd

Nuevo Miembro
Miembro
y este el del hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:59:19, on 13/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Acelerar el PC\PCSUService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\PLFSetL.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpntray.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\AVAST Software\Avast\setup\avast.setup
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=wbst&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Archivos de programa\PriceGong\2.5.2\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Archivos de programa\OfferBox\extensions-3.9.4341.29\offerbox_air_iexplorer.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Archivos de programa\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [SmpcSys] C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F97ABE6A-69B1-4C83-AF80-BFA6B0107CEA}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ComputerUpdater Service - SafeApp Software, LLC - C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Archivos de programa\Acelerar el PC\PCSUService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 16849 bytes

ahora detecto que no me va el sonido, pero no se si esto va en este tema
 

Kbite

Aprender y compartir
Administrador
Holalloydd.

No nos comentas que le ocurre a tu sistema y sería más fácil diagnosticarlo si supiésemos que problema tienes. Tampoco nos dejas el informe del antivirus OnLine que se te pidió, nos lo dejas en tu respuesta.

Mientras tanto desinstala esta barra (toolbar) desde "Agregar y quitar programas", si aparece, y a continuación borras su carpeta que encontrarás en "Archivos de programa": SweetIM.

En el log aparece esta entrada:

O17 - HKLM\System\CCS\Services\Tcpip\..\{F97ABE6A-69B1-4C83-AF80-BFA6B0107CEA}: NameServer = 208.67.222.222,208.67.220.220
Pertenece a un servidor de Estados Unidos y tu parece que resides en España, tus búsquedas ¿te redirigen a otras webs no solicitadas? Ya nos dirás algo sobre esto.

En tu repuesta además nos dejas el informe del OnLine y un nuevo log de HijackThis.

Saludos. Kbite
 

lloydd

Nuevo Miembro
Miembro
perdon por las molestias, bueno mi problema era que al iniciar world of warcraft me daba un error que era este 0x00000006 y no me dejaba iniciarlo, y aparte me aparecia un aviso de "fatal error failed to load library MSACM32.dll" y no me dejaba escuchar nada, ni videos online ni cosas en el reproductor de Windows media; ahora este es el log del antivirus online


QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Fecha de Análisis: Mon Nov 14 21:38:10 2011
ID de la Máquina: 8A2EAD1A



No se han encontrado infecciones.
---------------------------------



Procesos
--------
McAfee UI Container 3132 C:\Archivos de programa\McAfee Security Scan\2.0.181\mcuicnt.exe
RegistryBooster 3848 C:\Archivos de programa\Uniblue\RegistryBooster\registrybooster.exe
RegistryBooster Monitor 1192 C:\Archivos de programa\Uniblue\RegistryBooster\rbmonitor.exe
TuneUp Utilities 2011 1432 C:\Archivos de programa\TuneUp Utilities 2011\OneClick.exe
(sin firma) ComputerUpdater Service Application 2340 C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe

(verificado) Adobe Reader and Acrobat Manager 880 C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
(verificado) Akamai NetSession Client 2220 C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
(verificado) Akamai NetSession Client 3964 C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
(verificado) avast! Antivirus 1136 C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
(verificado) avast! Antivirus 556 C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
(verificado) Bluetooth Software 1416 C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(verificado) Bluetooth Software 2612 C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
(verificado) Google Chrome 2432 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2368 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2200 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2128 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 4092 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 3856 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 1264 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 3020 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2780 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) Google Chrome 2692 C:\Archivos de programa\Google\Chrome\Application\chrome.exe
(verificado) hsssrv.exe 3036 C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
(verificado) hsswd.exe 3456 C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
(verificado) Intel(R) Common User Interface 1828 C:\WINDOWS\system32\hkcmd.exe
(verificado) Intel(R) Common User Interface 3528 C:\WINDOWS\system32\igfxext.exe
(verificado) Intel(R) Common User Interface 1996 C:\WINDOWS\system32\igfxpers.exe
(verificado) Intel(R) Common User Interface 1884 C:\WINDOWS\system32\igfxsrvc.exe
(verificado) Java(TM) Platform SE 6 U29 3960 C:\Archivos de programa\Java\jre6\bin\jqs.exe
(verificado) Java(TM) Platform SE Auto Updater 2 0 928 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
(verificado) Launch Manager 628 C:\ARCHIV~1\LAUNCH~1\LManager.exe
(verificado) Malwarebytes' Anti-Malware 872 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
(verificado) Malwarebytes' Anti-Malware 2384 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
(verificado) McAfee Security Scanner 2668 C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
(verificado) Messenger 2060 C:\Archivos de programa\Messenger\msmsgs.exe
(verificado) Microsoft® Windows® Operating System 3564 C:\WINDOWS\system32\alg.exe
(verificado) Microsoft® Windows® Operating System 932 C:\WINDOWS\system32\csrss.exe
(verificado) Microsoft® Windows® Operating System 2052 C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System 1300 C:\WINDOWS\system32\lsass.exe
(verificado) Microsoft® Windows® Operating System 964 C:\WINDOWS\system32\spoolsv.exe
(verificado) Microsoft® Windows® Operating System 212 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1536 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 3420 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 572 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1864 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1700 C:\WINDOWS\system32\svchost.exe
(verificado) Microsoft® Windows® Operating System 1764 C:\WINDOWS\system32\svchost.exe
(verificado) OfferBox 3760 C:\Archivos de programa\OfferBox\OfferBox.exe
(verificado) openvpnas.exe 2552 C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
(verificado) openvpntray.exe 2296 C:\Archivos de programa\Hotspot Shield\bin\openvpntray.exe
(verificado) PCSUService.exe 1812 C:\Archivos de programa\Acelerar el PC\PCSUService.exe
(verificado) PhotoshopElementsFileAgent.exe 2000 C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(verificado) RAID Event Monitor 1960 C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verificado) RAID Monitor 3744 C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(verificado) Realtek HD Audio Sound Effect Manager 420 C:\WINDOWS\RTHDCPL.EXE
(verificado) Sistema operativo Microsoft® Windows® 1208 C:\WINDOWS\explorer.exe
(verificado) Sistema operativo Microsoft® Windows® 1288 C:\WINDOWS\system32\services.exe
(verificado) Sistema operativo Microsoft® Windows® 376 C:\WINDOWS\system32\smss.exe
(verificado) Sistema operativo Microsoft® Windows® 1732 C:\WINDOWS\system32\wbem\wmiapsrv.exe
(verificado) Sistema operativo Microsoft® Windows® 1172 C:\WINDOWS\system32\winlogon.exe
(verificado) SmpSys 288 C:\Archivos de programa\Packard Bell\SetupMyPC\SmpSys.exe
(verificado) sonix DefaultSettingEXE 472 C:\WINDOWS\PLFSetL.exe
(verificado) Synaptics Pointing Device Driver 600 C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
(verificado) TuneUp Utilities 2011 4068 C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(verificado) TuneUp Utilities 2011 3244 C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(verificado) Windows Live Toolbar 236 C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
(verificado) Windows® Internet Explorer 4012 C:\Archivos de programa\Internet Explorer\iexplore.exe


Actividad de red
----------------
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 209.85.147.102
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 209.85.147.113
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 77.109.169.179
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 77.109.169.179
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 77.109.169.179
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 77.109.169.179
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 77.109.169.179
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 69.171.229.11
Proceso AvastSvc.exe (1136) conectado en el puerto 80 (HTTP) --> 4.23.50.254
Proceso msmsgs.exe (2060) conectado en el puerto 1863 (MSN) --> 64.4.61.87
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 2.19.178.110
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 77.109.169.161
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 77.109.169.161
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 64.145.87.33
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 64.145.87.33
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 64.145.87.33
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 69.171.229.11
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 69.171.229.11
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 2.19.179.206
Proceso chrome.exe (2200) conectado en el puerto 443 (HTTP over SSL) --> 66.220.145.40
Proceso mcuicnt.exe (3132) conectado en el puerto 443 (HTTP over SSL) --> 161.69.13.21
Proceso mcuicnt.exe (3132) conectado en el puerto 443 (HTTP over SSL) --> 161.69.13.21
Proceso netsession_win.exe (3964) conectado en el puerto 443 (HTTP over SSL) --> 217.212.238.126

Proceso svchost.exe (1700) escuchar en puertos: 135 (RPC)
Proceso netsession_win.exe (3964) escuchar en puertos: 1046


Autoruns y archivos críticos
----------------------------
Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
Uniblue Launcher C:\Archivos de programa\Uniblue\RegistryBooster\launcher.exe
(verificado) Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
(verificado) Akamai NetSession Client C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
(verificado) Apple Software Update C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
(verificado) avast! Antivirus C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
(verificado) Facebook Update C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe
(verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verificado) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verificado) ImScInst.exe C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
(verificado) InstallUtil C:\WINDOWS\system32\csnp2uvc.dll
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
(verificado) Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
(verificado) Java(TM) Platform SE Auto Updater 2 0 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
(verificado) Launch Manager C:\Archivos de programa\Launch Manager\LManager.exe
(verificado) Malwarebytes' Anti-Malware C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
(verificado) Messenger C:\Archivos de programa\Messenger\msmsgs.exe
(verificado) Microsoft IME 2002 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
(verificado) RAID Event Monitor C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(verificado) Realtek Azalia Mixer Selector C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
(verificado) Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
(verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
(verificado) Skype C:\Archivos de programa\Skype\Phone\Skype.exe
(verificado) SmpSys C:\Archivos de programa\Packard Bell\SetupMyPC\SmpSys.exe
(verificado) sonix DefaultSettingEXE C:\WINDOWS\PLFSetL.exe
(verificado) Synaptics Pointing Device Driver C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
(verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
(verificado) 新注音 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE


Plugins del Navegador
---------------------
(sin firma) Facebook Plugin C:\Documents and Settings\Rubens\Datos de programa\Facebook\npfbplugin_1_0_3.dll
(sin firma) Java(TM) Platform SE 6 U29 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
(sin firma) QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
(sin firma) QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
(sin firma) QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
(sin firma) QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
(sin firma) QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
(sin firma) QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
(sin firma) QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll

(verificado) AcroIEHelperShim Library C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
(verificado) avast! WebRep C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
(verificado) BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
(verificado) Facebook Video Calling Plugin C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll
(verificado) Google Toolbar for Internet Explorer C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
(verificado) Google Update C:\Archivos de programa\Google\Update\1.3.21.79\npGoogleUpdate3.dll
(verificado) GoogleToolbarNotifier C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
(verificado) HssIE.dll C:\Archivos de programa\Hotspot Shield\HssIE\HssIE.dll
(verificado) Java Deployment Toolkit 6.0.290.11 C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
(verificado) Java(TM) Platform SE 6 U29 C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
(verificado) Java(TM) Platform SE 6 U29 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(verificado) Messenger C:\Archivos de programa\Messenger\msmsgs.exe
(verificado) Microsoft Office Live Plug-in for Firef C:\Archivos de programa\Microsoft\Office Live\npOLW.dll
(verificado) Microsoft® Windows Live Login Helper C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
(verificado) Microsoft® Windows Media Player Firefox C:\Archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
(verificado) MSN Toolbar c:\archivos de programa\msn toolbar\01.01.2607.0\es\msntb.dll
(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MineSweeper.dll
(verificado) MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
(verificado) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verificado) OfferBox C:\Archivos de programa\OfferBox\extensions-3.9.4341.29\offerbox_air_iexplorer.dll
(verificado) OfferBox C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.2.2611.29_0\offerbox_air_chrome.dll
(verificado) PriceGong C:\Archivos de programa\PriceGong\2.5.2\PriceGongIE.dll
(verificado) PriceGong C:\Documents and Settings\Rubens\Datos de programa\Mozilla\Firefox\Profiles\73ypj5hz.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\components\PriceGongFF.dll
(verificado) PriceGong C:\Documents and Settings\Rubens\Datos de programa\Mozilla\Firefox\Profiles\73ypj5hz.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\components\PriceGongFF_50.dll
(verificado) PriceGong C:\Documents and Settings\Rubens\Datos de programa\Mozilla\Firefox\Profiles\73ypj5hz.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\components\PriceGongFF_60.dll
(verificado) RealPlayer Version Plugin C:\Archivos de programa\Mozilla Firefox\plugins\nprpjplug.dll
(verificado) RealPlayer Version Plugin C:\Archivos de programa\Real Alternative\browser\plugins\nprpjplug.dll
(verificado) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Mozilla Firefox\plugins\nppl3260.dll
(verificado) RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Real Alternative\browser\plugins\nppl3260.dll
(verificado) Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\4.0.60831.0\npctrl.dll
(verificado) Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
(verificado) Skype Toolbars C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
(verificado) Skype Toolbars C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
(verificado) UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
(verificado) Windows Live Toolbar C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
(verificado) Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
(verificado) Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


Archivos perdidos
-----------------
Archivo no encontrado: c:\archivos de programa\sweetim\toolbars\internet explorer\mghelper.dll
--> HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\InprocServer32\"(default)"

Archivo no encontrado: c:\archivos de programa\sweetim\toolbars\internet explorer\mgtoolbarie.dll
--> HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\InprocServer32\"(default)"
--> HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\InprocServer32\"(default)"


Analizar
--------
MD5: 8e9758cc0f272009ba08216f8c47dc8f C:\Archivos de programa\Acelerar el PC\sqlite3.dll
MD5: e9566454b0f01e01c9224ffc20d8b93f C:\Archivos de programa\AVAST Software\Avast\defs\11111400\algo.dll
MD5: 283da1e8ab12259d16be44d1ea2cd62e C:\Archivos de programa\AVAST Software\Avast\defs\11111400\aswAR.dll
MD5: 15b5d7d70d0eff8cbdcb411c8f49870b C:\Archivos de programa\AVAST Software\Avast\defs\11111400\aswRawFs.dll
MD5: 48546867683aebe5fe9c62a09bb418f2 C:\Archivos de programa\AVAST Software\Avast\defs\11111401\algo.dll
MD5: 80dfce61b9d41fe6c3035c6c30cdd24a C:\Archivos de programa\AVAST Software\Avast\defs\11111401\aswEngin.dll
MD5: f7ab936f6c5b887e77f153cf3a08f40c C:\Archivos de programa\AVAST Software\Avast\defs\11111401\aswRep.dll
MD5: ce17986ae169d67e6905dbac2d4e2ffb C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe
MD5: 0a98c00d657ce2482a368722f6afbca7 C:\Archivos de programa\Google\Chrome\Application\15.0.874.106\gcswf32.dll
MD5: 661b770bc4cb72ee4e4b17c5a62b994f C:\Archivos de programa\Hotspot Shield\bin\libeay32.dll
MD5: 1e96525ae85d402f9f8047f8caef5f06 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
MD5: 4b9a88f35ac9c9adf4d3ab0a0dfc0e39 C:\Archivos de programa\McAfee Security Scan\2.0.181\McBrwsr2.dll
MD5: 71a69210e0296378028e8350eada904c C:\Archivos de programa\McAfee Security Scan\2.0.181\mcuicnt.exe
MD5: 252e76edb55079a58f029626c190df37 C:\Archivos de programa\McAfee Security Scan\2.0.181\SecurityScanner.dll
MD5: 3fe0c4df70c4deb0ffe04ce3fa207f2f C:\Archivos de programa\Microsoft Silverlight\xapauthenticodesip.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll
MD5: 1c7573bf44dfd7f28b9c5ceaccc65b37 C:\Archivos de programa\TuneUp Utilities 2011\AppInitialization.bpl
MD5: 133c7531f08a4baf80ca967fe33198e4 C:\Archivos de programa\TuneUp Utilities 2011\CommonForms.bpl
MD5: 376550dae8131e7546ff8d24734cf96c C:\Archivos de programa\TuneUp Utilities 2011\cxLibraryD12.bpl
MD5: c152629447732b74272d011c0b8aa20c C:\Archivos de programa\TuneUp Utilities 2011\dbrtl120.bpl
MD5: 5c36a2c09dae7e2f67cc049a3ef48ee7 C:\Archivos de programa\TuneUp Utilities 2011\DEC.bpl
MD5: aada666760179b3b1ae127e08072373a C:\Archivos de programa\TuneUp Utilities 2011\dxBarD12.bpl
MD5: 40c4fcce52b0fda84076bc4dcdc2a957 C:\Archivos de programa\TuneUp Utilities 2011\dxBarExtItemsD12.bpl
MD5: d245212291de5be6a643d9e3c85c4924 C:\Archivos de programa\TuneUp Utilities 2011\dxComnD12.bpl
MD5: 49ee8afde3c2238040a6a2dab961176a C:\Archivos de programa\TuneUp Utilities 2011\dxCoreD12.bpl
MD5: 0dffe4f88158f7df480867cfc9e3f0a5 C:\Archivos de programa\TuneUp Utilities 2011\dxGDIPlusD12.bpl
MD5: b706affee5d72e467c08a81cb0717bf1 C:\Archivos de programa\TuneUp Utilities 2011\dxThemeD12.bpl
MD5: 8f139b9c193a3069d840e9edca0e8fdd C:\Archivos de programa\TuneUp Utilities 2011\ehs_d6.bpl
MD5: 0a971fcacf605ac1028ceef927fbf58f C:\Archivos de programa\TuneUp Utilities 2011\EmbeddedWebBrowser_D2006.bpl
MD5: 87f108327aa952bcf5a3e8fa9b78147f C:\Archivos de programa\TuneUp Utilities 2011\GR32_D6.bpl
MD5: 36c18956f68d67ac5482c28dbcc1602c C:\Archivos de programa\TuneUp Utilities 2011\Html.bpl
MD5: 0cdc9643a98e2d3d0665ad9790097d3f C:\Archivos de programa\TuneUp Utilities 2011\Ics.bpl
MD5: 408aaef6d30ce6bd46922cfa0b12fcec C:\Archivos de programa\TuneUp Utilities 2011\IEControl.bpl
MD5: eda5d733017ededaa0ee0c01d4961333 C:\Archivos de programa\TuneUp Utilities 2011\Internet.bpl
MD5: ab9d110c5f00562117ff496e82b0af7a C:\Archivos de programa\TuneUp Utilities 2011\MainControls.bpl
MD5: 10e9b99398da7e3480abeceaf4df7dca C:\Archivos de programa\TuneUp Utilities 2011\MSI_D6.bpl
MD5: 9c32201fc6ed15a31aeefd330e5eb4bb C:\Archivos de programa\TuneUp Utilities 2011\ntrtl60.bpl
MD5: 6b92f402efa347299aae174ca03273f2 C:\Archivos de programa\TuneUp Utilities 2011\OneClick.exe
MD5: 448fdd2802bc75fd4951a8e54bab3dd5 C:\Archivos de programa\TuneUp Utilities 2011\ProgramRating.bpl
MD5: aaea3a367791009401d5c87ad954213b C:\Archivos de programa\TuneUp Utilities 2011\RegCleaner.bpl
MD5: 1c2fdd4c276641e36a1bbabff0be5819 C:\Archivos de programa\TuneUp Utilities 2011\RegExp.bpl
MD5: 0400cbb7558638933661984791398ca2 C:\Archivos de programa\TuneUp Utilities 2011\rtl120.bpl
MD5: 7bd0a3643b871fc7252f85081565390a C:\Archivos de programa\TuneUp Utilities 2011\SchedAgent_2007.bpl
MD5: 464dd3c76e89836cd72a9b120fbc99ab C:\Archivos de programa\TuneUp Utilities 2011\SmallUnits.bpl
MD5: 3295eadf7c771ea45648f6556ab4bcf4 C:\Archivos de programa\TuneUp Utilities 2011\SysControls.bpl
MD5: 0450f6a441c126f69f7da80f9e5954b9 C:\Archivos de programa\TuneUp Utilities 2011\SysInfo.bpl
MD5: 98b3c34b176db60f1522f2399100bf77 C:\Archivos de programa\TuneUp Utilities 2011\Traces.bpl
MD5: 006fd8e351e9bb13cce303e6da18294a C:\Archivos de programa\TuneUp Utilities 2011\TUApplications.bpl
MD5: 72fcf8efde1382ba09e2ec5fd88952e6 C:\Archivos de programa\TuneUp Utilities 2011\TUApps.bpl
MD5: a470edbcf8c2e54baa08e87867cd402e C:\Archivos de programa\TuneUp Utilities 2011\TUBase.bpl
MD5: f85f340175f5f0b25ab8b6fe7ae5e4e6 C:\Archivos de programa\TuneUp Utilities 2011\TUBasic.bpl
MD5: c92413187e1def31d8be2ce0f88a3022 C:\Archivos de programa\TuneUp Utilities 2011\TUCompression.bpl
MD5: b856711f680d56c18b0c67b43857f4b8 C:\Archivos de programa\TuneUp Utilities 2011\TUDiskCleanerClass.bpl
MD5: 6c6605b20c4f3de801386b543a7e76c6 C:\Archivos de programa\TuneUp Utilities 2011\TUIcoEngineerDirTree.bpl
MD5: 63904dbec1959b70d2597e1fdaa098c5 C:\Archivos de programa\TuneUp Utilities 2011\TUKernel.bpl
MD5: eec10546f4ac690a967656aa68a276d5 C:\Archivos de programa\TuneUp Utilities 2011\tulic.dll
MD5: e59d7a800060f1761d9fe501b94a0c71 C:\Archivos de programa\TuneUp Utilities 2011\TuningWizard.bpl
MD5: 5e871ca3cdb77329395beb8573c3a946 C:\Archivos de programa\TuneUp Utilities 2011\TUOperaClass.bpl
MD5: 9cf9136e77b8942e968657bb871d0028 C:\Archivos de programa\TuneUp Utilities 2011\TUPSAPI.dll
MD5: 5805c8bce75bdfceb6fc0c2ee0904bc7 C:\Archivos de programa\TuneUp Utilities 2011\TURar.bpl
MD5: 057def1f10c35d2f048119de001b51d0 C:\Archivos de programa\TuneUp Utilities 2011\TUSafariClass.bpl
MD5: 45e724e33804b18d08140f78987af772 C:\Archivos de programa\TuneUp Utilities 2011\TUShell.bpl
MD5: c7394d10b62781976723a8c1527cdc71 C:\Archivos de programa\TuneUp Utilities 2011\TUShredder.bpl
MD5: b166de2590486ac5918a1d080b18b6e3 C:\Archivos de programa\TuneUp Utilities 2011\TUSqlDB32.dll
MD5: 4cc4ed3c5712e8567f29ee8e1fb3a32c C:\Archivos de programa\TuneUp Utilities 2011\TUTMSComponents.bpl
MD5: be2b4a8b18c4dd8a6131c503627e4580 C:\Archivos de programa\TuneUp Utilities 2011\TUTransl.bpl
MD5: 066589820a4a17ea2d0a0d0c070d2e90 C:\Archivos de programa\TuneUp Utilities 2011\vcl120.bpl
MD5: c7efcdeae5ce3e30acf135020d67a0a8 C:\Archivos de programa\TuneUp Utilities 2011\vcldb120.bpl
MD5: 139eae714653d55f83c1dd3dde22a1aa C:\Archivos de programa\TuneUp Utilities 2011\vclimg120.bpl
MD5: 1d7828406c07fa2b4c90bb40cd28ffb2 C:\Archivos de programa\TuneUp Utilities 2011\vclx120.bpl
MD5: 3e27aa82827f78de0b44b4abe9c450fc C:\Archivos de programa\TuneUp Utilities 2011\VirtualTreesR.bpl
MD5: 7f41561dce9c29fc81e548a927f9ff05 C:\Archivos de programa\TuneUp Utilities 2011\VisControls.bpl
MD5: fffc9060fbea1a0d29a42afac55f7624 C:\Archivos de programa\TuneUp Utilities 2011\XMLComponents.bpl
MD5: aefb476ea69595d4c99db7f10f6cea18 C:\Archivos de programa\TuneUp Utilities 2011\xmlrtl120.bpl
MD5: 8511f7d4f4eb2929cab35d39cd37eef1 C:\Archivos de programa\Uniblue\RegistryBooster\cwebpage.dll
MD5: 36521e463d2f9709808baed3818b0982 C:\Archivos de programa\Uniblue\RegistryBooster\InstallerExtensions.dll
MD5: 056c3069afcf5c52f5325a5f68f9e930 C:\Archivos de programa\Uniblue\RegistryBooster\launcher.exe
MD5: 00400e9932a63f3f6711a951cfd366c2 C:\Archivos de programa\Uniblue\RegistryBooster\locale\es\es.dll
MD5: 572a496cc13e2fb769efabd315e6f5f0 C:\Archivos de programa\Uniblue\RegistryBooster\rbmonitor.exe
MD5: 48be5bc252f909b095a145502fe0c194 C:\Archivos de programa\Uniblue\RegistryBooster\registrybooster.exe
MD5: 11783673be7b701e673366cc03a38d91 C:\Documents and Settings\Rubens\Datos de programa\Facebook\npfbplugin_1_0_3.dll
MD5: 22eadd8ccded826ac51e663d1ac27543 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
MD5: 7d9c0e6fec9aa9c337d22c4d9aa6d91c C:\WINDOWS\system32\btncopy.dll
MD5: 35935131981b8da1848986c8bfdff178 C:\WINDOWS\system32\btrez.dll
MD5: 8b37c082579af07550a4016511138faf C:\WINDOWS\system32\btwicons.dll
MD5: 7feb1fea0afa7b8638796fd151fea41e C:\WINDOWS\system32\DEVMGR.DLL
MD5: 7170ce064fe012665c612bd9b22c3062 C:\WINDOWS\system32\dplayx.dll
MD5: d6236050cf65c1c65ddbe1b91ab2b186 C:\WINDOWS\system32\dpnet.dll
MD5: 83b10a7ae52dd7d880c8ab507bb40091 C:\WINDOWS\system32\Faultrep.dll
MD5: 376c0bbccce4fda6082f3aa8a94bff3e C:\WINDOWS\system32\irprops.cpl
MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
MD5: d498ae40b722ebfa97b10366669aa8f0 C:\WINDOWS\system32\MSISIP.DLL
MD5: bee7b821143d92b2663ea7c6c26c2f30 C:\WINDOWS\system32\mydocs.dll
MD5: f62f66514c9a00628d2a29a261eeacb5 C:\WINDOWS\system32\pstorec.dll
MD5: 032b8235a37d9c1925900adc2f962642 C:\WINDOWS\system32\ScrRun.dll
MD5: b5c941ce7b1ff973b3b0074112c7ae26 C:\WINDOWS\system32\wbem\wbemdisp.dll
MD5: 0781e7b5d6cbc805a9cd0d40f1b2a76c C:\WINDOWS\system32\wshext.dll
MD5: 31ac05aaf4732b838586b33af9ac5504 C:\WINDOWS\system32\wshom.ocx


Archivo no enviado

Scan finished - communication took 1 sec
Total traffic - 0.01 MB enviado, 0.25 KB recibido
Scanned 852 files and modules - 120 seconds

y este es el log del hijacthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:41:34, on 14/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Acelerar el PC\PCSUService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Uniblue\RegistryBooster\rbmonitor.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\PLFSetL.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\Uniblue\RegistryBooster\registrybooster.exe
C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpntray.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\OfferBox\OfferBox.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\TuneUp Utilities 2011\OneClick.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=wbst&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Archivos de programa\PriceGong\2.5.2\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Archivos de programa\OfferBox\extensions-3.9.4341.29\offerbox_air_iexplorer.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Archivos de programa\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SmpcSys] C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Rubens\Configuración local\Datos de programa\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Archivos de programa\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F97ABE6A-69B1-4C83-AF80-BFA6B0107CEA}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ComputerUpdater Service - SafeApp Software, LLC - C:\Archivos de programa\Computer Updater\ComputerUp-daterService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Archivos de programa\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Archivos de programa\Acelerar el PC\PCSUService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 17804 bytes
y respecto a lo de que si me mandan a paginas o se me abren, pues nada de nada, s inecesito modificar algo o borrar lo que sea decidmelo, todo lo demas ya esta hecho y de nuevo muchas gracias
 

Kbite

Aprender y compartir
Administrador
Hola lloydd.

No parece que el problema sea debido a virus ya que la librería MSACM32.dll es la que contiene las funciones para la compresión audio para las aplicaciones de 32 bits, posiblemente esa .dll te falte o esté corrupta. Deberías hacer una comprobación de archivos para reponerla a su lugar:

TRUCO Recuperar archivos del sistema

O bien descargarla de la red y copiarla en C/Windows/System 32.

Ahora eliminaremos algúna entrada que sobre en el log:

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=wbst&s={searchTerms}&f=4
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
○» Cierra el HijackThis.

Si no tienes problema con la redirección a páginas no solicitadas de momento no tocaremos la entrada 017, pero de tenerlo nos dejas otro log y la eliminaríamos ya que dirige a un servidor de EEUU.

En tu respuesta nos comentas como te va todo después de reponer esa librería que te causa el error.

Saludos. Kbite
 

lloydd

Nuevo Miembro
Miembro
ya esta todo hecho, muchas gracias, todo funciona con normalidad, de nuevo gracias por la paciencia, en serio.
 

Kbite

Aprender y compartir
Administrador
Perfecto lloydd. Daremos el tema como solucionado y lo cerraremos. En caso de necesitar algo más relativo a este tema se lo comunicas a un Moderador o a mí mismo y se reabre el hilo para continuar.

Saludos. Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie