Desde hace unas semanas que el explrer.exe me está dando problemas. Cada dos por tres me aparece el mensaje que debe cerrarse. Hay carpetas donde no puedo entrar.
He pasado Ccleaner, Tuneup 2012 mantenimiento 1 click, Spybot, ElistarA, Malware, Norman (que me eliminó el ElistarA. Casi 3€ que me costó) y el Panda Cloud online.
Todos han ido elimiando malware, adware y algún que otro troyano. Pero el problema persiste.
Ahora he pasado el HijackThis en modo seguro y activada la casilla de ver archivos ocultos.
Agradecería me echaráis una mano a ver que es lo qué esta pasando.
Muchas gracias.
Adjunto logs de los programas utilizados:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:43:55, on 03/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: myBabylon EnglishBB Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\prxtbmyB1.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: myBabylon EnglishBB - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\prxtbmyB1.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon EnglishBB Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\prxtbmyB1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nmctxth] "C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] "C:\Archivos de programa\DNIe\udcs.exe"
O4 - HKLM\..\Run: [Reader Library Launcher] C:\Archivos de programa\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} (CtlTGVI Class) -
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -
O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} (OAdedinet Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: bw+0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {D5DAF0B1-B67B-4425-8204-CCDA281C5D8A} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\ARCHIV~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\ARCHIV~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: PLAVService - ParetoLogic Inc. - C:\Archivos de programa\Archivos comunes\PLAV\PLAVservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 24133 bytes
ELISTAR A
(1-2-2012 14:24:04 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: Luis
ID de Usuario: S-1-5-21-507921405-616249376-682003330-1004
Lista de Acciones (por Acción Directa):
Sospechosa Clave "HKLM\...\Image File Execution Options\ACRUN.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\ACSTART.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\EZVCR2.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\NVCPLUI.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\NVMONITOR.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\PMK.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\POWERCINEMA.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\READER LIBRARY.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
(1-2-2012 14:24:21 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-507921405-616249376-682003330-1006
Lista de Acciones (por Acción Directa):
Sospechosa Clave "HKLM\...\Image File Execution Options\ACRUN.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\ACSTART.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\EZVCR2.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\NVCPLUI.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\NVMONITOR.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\PMK.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\POWERCINEMA.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Sospechosa Clave "HKLM\...\Image File Execution Options\READER LIBRARY.EXE"
"Debugger"=""C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2012\TUAUTOREACTIVATOR32.EXE""
Eliminadas las Paginas de Inicio y de Busqueda del IE
(1-2-2012 14:34:46 (GMT))
EliStartPage v24.77 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 31 de Enero del 2012)
--------------------------------------------------
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-507921405-616249376-682003330-1006
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\myBabylon_English\TBMYBA.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 13408
Nº Total de Ficheros: 141517
Nº de Ficheros Analizados: 28958
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Luis :: LUIS-7EAEE861C3 [administrador]
02/02/2012 9:27:23
mbam-log-2012-02-02 (09-27-23).txt
Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 481628
Tiempo transcurrido: 1 hora(s), 54 minuto(s), 14 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 8
C:\Archivos de programa\AVS4YOU\AVSAudioConverter\avs4you.all.products.activator.2011.(v1.1a)-FIXED-mpt.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Ignite\TDU1k.exe (Packer.ModifiedUPX) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Luis\Escritorio\Anti-Virus\EliStarA.exe (Adware.ISTBar) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Luis\Mis documentos\Mipony\Tuneup 2012_12.0.2040.29\Keygen.exe (Malware.Packer) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{297F9344-30DB-4995-9859-E3EB7EE76E7F}\RP520\A0191880.exe (Trojan.Dropper.H) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{297F9344-30DB-4995-9859-E3EB7EE76E7F}\RP541\A0197751.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{297F9344-30DB-4995-9859-E3EB7EE76E7F}\RP541\A0197758.exe (PUP.SmsPay.pns) -> En cuarentena y eliminado con éxito.
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
fin)
Suceso Fecha/Hora Estado Información adicional
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Análisis 02/02/2012 19:56:08 Finalizado. Analizando: todo mi PC
Sincronización 02/02/2012 18:26:05 Sincronizado. Tu protección se ha sincronizado con la nube contra las últimas amenazas.
Sincronización 02/02/2012 18:04:47 Error. Tu protección no se ha podido sincronizar con la nube contra las últimas amenazas.
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\luis@atdmt[2].txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\95BSKA27.txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\luis@atdmt[3].txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\luis@atdmt[6].txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\luis@atdmt[4].txt
Cookie detectada Cookie/YieldManager 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\XLQJTTJR.txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\ZISEB3YW.txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\luis@atdmt[5].txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\9XTU3W7K.txt
Cookie detectada Cookie/Atlas DMT 02/02/2012 17:46:15 Eliminado/a Ubicación: C:\Documents and Settings\Luis\Cookies\49B0W9LP.txt
Análisis 02/02/2012 17:45:42 Comenzado Analizando: todo mi PC
Ordenador vacunado 02/02/2012 17:44:47 Vacunado. Tu ordenador ha sido vacunado.
NORMAN
No lo adjunto porque es inmenso. Son casi 9 MB
Resumen:
-----------------------------------------------------------------------------
Estadística del chequeo
-----------------------------------------------------------------------------
Objetos chequeados: 63326
Infectados: 0
Infectados con modificaciones: 0
Sospechosos: 0
Programas Adware: 1
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 0
Objetos renombrados: 0
Objetos movidos: 0
Objetos ignorados: 0
Velocidad del chequeo: 390 Kb/s
Tiempo del chequeo: 0:38:12
-----------------------------------------------------------------------------
C:\Documents and Settings\Luis\Mis documentos\Descargas\dvbdream.exe - eliminado
=============================================================================
Estadística total de sesión
=============================================================================
Objetos chequeados: 63327
Infectados: 0
Infectados con modificaciones: 0
Sospechosos: 0
Programas Adware: 1
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 1
Objetos renombrados: 0
Objetos movidos: 0
Objetos ignorados: 0
Velocidad del chequeo: 384 Kb/s
Tiempo del chequeo: 0:38:52
=============================================================================