[madcows7]

así el mes pasado a mi ordenador tiene amigos extremadamente lento y con errores de muchas maneras y creemos es un virus de Heres mi registro secuestrar cualquier otro tipo de ayuda se agradecería gracias

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:00:42 PM, en 4/17/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ CTxfispi.exe
C: \ Users \ Marcos JR \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
c: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos: 72.233.61.2 L2authd.lineage2.com
O1 - Ejércitos: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll (archivo de desaparecidos)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Archivos de programa \ Megaupload \ Mega Manager \ MegaIEMn.dll
O3 - Toolbar: (no nombre) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (no file)
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Archivos de programa \ GridService \ peer.exe"-n de cuadrícula
O4 - HKLM \ .. \ Run: [vmware-bandeja] "C: \ Program Files \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CtxfiReg] CTXFIREG.EXE
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Users \ Marcos JR \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Archivos de programa \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Vapor] "c: \ archivos de programa \ vapor \ steam.exe"-silencio
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O8 - Extra menú contextual tema: Uso de Enlace de descarga de Mega Manager ... - C: \ Archivos de programa \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll (archivo de desaparecidos)
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher Prefijo:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Objeto) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Objeto) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Juegos - Juego Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop exámenes) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notificar: GoToAssist - C: \ Archivos de programa \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (archivo de desaparecidos)
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: GoToAssist - Citrix Online, una división de Citrix Systems, Inc. - C: \ Archivos de programa \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: InCD Ayuda (InCDsrv) - Nero AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Servicio de Notificación de LiveUpdate Ex (LiveUpdate Aviso Ex) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (archivo de desaparecidos)
O23 - Servicio: Aviso de Servicio LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Servicio: MySQL - Desconocido propietario - C: \ Program.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Servicio: StarWind AE Service (StarWindServiceAE) - Desconocido propietario - C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService.exe
O23 - Servicio: VMware Agente de Servicio (ufad-ws60) - Desconocido propietario - C: \ Archivos de programa \ VMware \ VMware Workstation \ vmware-ufad.exe (archivo de desaparecidos)
O23 - Servicio: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Servicio: VMware Virtual de Monte Manager Extended (vmount2) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ VMware \ VMware Virtual de edición de imágenes \ vmount2.exe (archivo de desaparecidos)
O23 - Servicio: VMware NAT Servicio - VMware, Inc. - C: \ Windows \ system32 \ vmnat.exe
O23 - Servicio: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Servicio: wampmysqld - Desconocido propietario - C: \ WAMP \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
Fin de archivo - 9561 octetos

[evilfantasy]

Que son necesarias para realizar las otras dos de las exploraciones AQUÍ y después los registros. A continuación, ejecute un nuevo HJT escanear el registro y después también.

[KanoakaVirus]

Le invito a que registren, haría las cosas más fácil y clara?

[madcows7]

eh hay como 10 escáneres que uno hace que el uso

[evilfantasy]

SUPERAntiSpyware
Malwarebytes' Anti-Malware (MBAM)

[madcows7]

SUPERAntiSpyware didnt me dan un registro

[evilfantasy]

Para recuperar la supresión de información, por favor haga lo siguiente:

• Tras el arranque, haga doble clic en el icono de SUPERAntiSpyware en su escritorio.
• Haga clic en Preferencias. Haga clic en el Estadísticas / Registros ficha.
• En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registro.
• Se abrirá por defecto en tu editor de texto (de preferencia el Bloc de notas).

[madcows7]

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 04/18/2008 en 07:25 PM

Aplicación Versión: 4.0.1154

Reglas básicas de base de datos Versión: 3441
Trace Reglas Database Versión: 1433

Tipo de exploración: exploración completa
Tiempo total de exploración: 00:27:10

Elementos de memoria escaneados: 617
Memoria amenazas detectadas: 0
Registro artículos escaneados: 5920
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 29182
Archivo amenazas detectadas: 0

[evilfantasy]

Malwarebytes' Anti-Malware (MBAM), a continuación, ejecute HijackThis una nueva exploración y posterior registro y que, por favor.

[madcows7]

bien Internet va lento latly también cuando los theres ningún virus que causa lo que sería esto ... sólo si no son tehre