INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Foro referente al sistema operativo Windows 7
LadyHalcon^
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 17 Jun 2010, 18:01
Contactar:

INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor LadyHalcon^ » 18 Jun 2010, 14:44

Hola, me presento y os expongo el problema.En un portátil con Windows 7, resulta que desde hace algún tiempo,
al ejecutar el icono del Internet Explorer, no se abre! He pasado varios programas y he quitado algunos "intrusos",
troyanos y demás, el Malbarbytes, el Ad-Adware, el Superantispyware, Doctor web..Le he pasado el Ccleaner, y se ve
que hay archivos temporarles de Internet Explorer, y ahora se usa el Mozilla, porque el IE no se abre.
Le doy al icono, y se ve cómo da vueltas el circulito azul, pero nada.
He intentado volverlo a poner en opciones predeterminadas, quitar complementos, pero no me lo hace, no me lo vuelve a opciones predeterminadas.Qué más? Sí, he bajado el INIREM, para desbloquear el IE, me dice que lo hace con éxito, pero sigue sin funcionar.He intentado ver si se puede de algún modo desinstalarlo y volver a instalar el IE, pero para W7, parece se necesita permisos.No sé eso.Viene predeterminado.
Esto le pasa a un amigo y lo intento hacer todo a través de escritorio remoto, por Logmein, pero claro..Se conecta perfectamente a control remoto.Usa el Avast antivirus gratuito.

El caso es que de ninguna manera, se abre el IE.
Le pasé el Hijackthis, y me decía que no me daba acceso para escritura al archivo Hots, y que si quería crear otro archivo, porque el log no me lo guardaba.Entré en propiedades del Host, cambié permisos, y siguió haciendo el escaneo, pero creo que hay parte de líneas o archivos que no puede escanear porque no tiene acceso.

Bueno, no me extiendo más, lo que sí es que en log de hijackthis veo muchos servicios habilitados que no sé.
Ah y una cosa, a veces aparece y desaparece como una segunda partición con archivos, puede ser que al deshabilitar restaurar sistema y pasar el ccleaner borre eso por ser copias o temporales de carpetas y archivos?

Pasé un programa que busca en en las conexiones pero no sé si borrar algo.

Os dejo el log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:02:00, on 28/05/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Origami Experience Pack 2.0\Origami Experience\NowScreen.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Winstep\Nexus.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\alberto\Desktop\IRcapLady8.6\mirc.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Origami Now.lnk = C:\Program Files\Microsoft Origami Experience Pack 2.0\Origami Experience\NowScreen.exe
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Experiencia con aplicaciones (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de puerta de enlace de nivel de aplicación (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Identidad de aplicación (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Información de la aplicación (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Compilador de extremo de audio de Windows (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Audio de Windows (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio Cifrado de unidad BitLocker (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Motor de filtrado de base (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio de compatibilidad con Bluetooth (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Propagación de certificados (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Desfragmentador de disco (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuración automática de redes cableadas (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de directivas de diagnóstico (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Protocolo de autenticación extensible (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Receptor de Windows Media Center (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: Servicio Programador de Windows Media Center (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Registro de eventos de Windows (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Sistema de eventos COM+ (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Host de proveedor de detección de función (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Publicación de recurso de detección de función (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de caché de fuentes de Windows (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Acceso a dispositivo de interfaz humana (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administración de certificados y claves de mantenimiento (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Escucha de Grupo Hogar (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Proveedor de Grupo Hogar (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Módulos de creación de claves de IPsec para IKE y AuthIP (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Enumerador de bus IP PnP-X (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Aplicación auxiliar IP (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: KTMRM para DTC (Coordinador de transacciones distribuidas) (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servidor (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Estación de trabajo (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Asignador de detección de topologías de nivel de vínculo (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Aplicación auxiliar de NetBIOS sobre TCP/IP (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Servicio de Media Center Extender (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Programador de aplicaciones multimedia (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Firewall de Windows (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Coordinador de transacciones distribuidas (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: Servicio del iniciador iSCSI de Microsoft (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Windows Installer (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Agente de Protección de acceso a redes (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio de lista de redes (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Reconocimiento de ubicación de red (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Interfaz de almacenamiento en red (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Administrador de identidad de redes de mismo nivel (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Agrupación de red del mismo nivel (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio de compatibilidad de programas (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Registros y alertas de rendimiento (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de publicación de nombres de equipo PNRP (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Protocolo de resolución de nombres de mismo nivel (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Agente de directiva IPsec (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Energía (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de perfil de usuario (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Experiencia de calidad de audio y vídeo de Windows (qWave) (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ubicador de llamada a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Directiva de extracción de tarjetas inteligentes (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Copias de seguridad de Windows (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de notificación de eventos de sistema (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Brillo adaptable (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuración de Escritorio remoto (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Captura SNMP (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: Protección de software (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: Servicio de notificación de SSP (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Detección SSDP (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de protocolo de túnel de sockets seguros (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Proveedor de instantáneas de software de Microsoft (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Superfetch (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de entrada de Tablet PC (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicios de base TPM (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Servicios de Escritorio remoto (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Temas (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servidor de orden de subprocesos (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cliente de seguimiento de vínculos distribuidos (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Instalador de módulos de Windows (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Detección de servicios interactivos (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Dispositivo host de UPnP (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administrador de sesión del Administrador de ventanas de escritorio (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Disco virtual (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: Hora de Windows (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio del módulo de copia de seguridad a nivel de bloque (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: Servicio biométrico de Windows (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Registrador de configuración de Windows Connect Now (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Sistema de color de Windows (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Host del servicio de diagnóstico (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Host de sistema de diagnóstico (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Cliente web (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Recopilador de eventos de Windows (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ayuda del Panel de control de Informes de problemas y soluciones (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Informe de errores de Windows (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio de detección automática de proxy web WinHTTP (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Instrumental de administración de Windows (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administración remota de Windows (WS-Management) (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Configuración automática de WLAN (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adaptador de rendimiento de WMI (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: Parental Controls (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio enumerador de dispositivos portátiles (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuración automática de WWAN (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 19502 bytes

ComboFix también lo he pasado y os pongo el log:

ComboFix 10-06-07.01 - alberto 07/06/2010 20:34:29.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.2047.1168 [GMT 2:00]
Running from: c:\users\alberto\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\AVI Codec Pack +
c:\programdata\Microsoft\Windows\Start Menu\Programs\AVI Codec Pack +\Check For Updates.lnk

.
((((((((((((((((((((((((( Files Created from 2010-05-07 to 2010-06-07 )))))))))))))))))))))))))))))))
.

2010-06-07 18:41 . 2010-06-07 18:41 -------- d-----w- c:\users\alberto\AppData\Local\temp
2010-06-07 18:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-07 18:16 . 2010-06-07 18:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-07 18:16 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-01 23:09 . 2010-06-01 23:09 -------- d-----w- c:\windows\system32\BestPractices
2010-06-01 23:09 . 2010-06-01 23:09 -------- d-----w- C:\inetpub
2010-06-01 22:16 . 2010-06-01 22:16 63488 ----a-w- c:\users\alberto\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-06-01 22:16 . 2010-06-01 22:16 52224 ----a-w- c:\users\alberto\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-06-01 22:16 . 2010-06-01 22:16 117760 ----a-w- c:\users\alberto\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-06-01 22:15 . 2010-06-01 22:15 -------- d-----w- c:\users\alberto\AppData\Roaming\SUPERAntiSpyware.com
2010-06-01 22:15 . 2010-06-01 22:15 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-06-01 22:15 . 2010-06-01 22:15 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-06-01 15:51 . 2010-06-02 14:42 -------- d-----w- C:\MSNCleaner
2010-05-31 00:13 . 2010-05-31 00:13 -------- d-----w- c:\users\alberto\AppData\Roaming\VSRevoGroup
2010-05-30 23:29 . 2010-05-28 19:34 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-05-28 19:34 . 2009-12-02 13:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-05-28 19:34 . 2010-05-28 19:34 -------- dc----w- c:\windows\system32\DRVSTORE
2010-05-28 19:31 . 2010-05-28 19:31 -------- dc-h--w- c:\programdata\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-05-28 19:31 . 2009-12-07 14:10 2953352 -c--a-w- c:\programdata\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2010-05-28 19:31 . 2010-05-28 19:34 -------- d-----w- c:\programdata\Lavasoft
2010-05-28 19:31 . 2010-05-28 19:31 -------- d-----w- c:\program files\Lavasoft
2010-05-26 19:20 . 2010-03-07 11:49 3862528 ----a-w- c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
2010-05-26 19:20 . 2010-01-25 09:58 462848 ----a-w- c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\extensions\LogMeInClient@logmein.com\plugins\ractrlkeyhook.dll
2010-05-26 19:20 . 2010-01-15 12:26 70984 ----a-w- c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\extensions\LogMeInClient@logmein.com\plugins\LMIProxyHelper.exe
2010-05-26 19:20 . 2010-01-15 12:25 864256 ----a-w- c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardianDll.dll
2010-05-26 19:20 . 2010-01-15 12:25 315392 ----a-w- c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardianEvt.dll
2010-05-26 19:20 . 2010-01-15 12:25 372736 ----a-w- c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardian.exe
2010-05-25 17:33 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-24 07:30 . 2010-05-26 01:55 -------- d-----w- c:\program files\UltraISO
2010-05-24 07:30 . 2010-05-26 01:55 -------- d-----w- c:\program files\Common Files\EZB Systems
2010-05-23 22:23 . 2010-05-23 22:23 -------- d-----w- c:\program files\Common Files\SWF Studio
2010-05-23 22:21 . 2010-05-26 01:55 -------- d-----w- C:\stygma
2010-05-23 16:54 . 2010-05-23 16:54 -------- d-----w- c:\program files\ReflexiveArcade
2010-05-23 15:14 . 2010-05-23 15:23 -------- d-----w- c:\users\alberto\AppData\Roaming\flightgear.org
2010-05-23 05:32 . 2010-05-23 07:42 -------- d-----w- c:\users\alberto\AppData\Local\GamersFirst LIVE!
2010-05-23 05:30 . 2007-07-19 16:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2010-05-23 05:30 . 2007-07-19 16:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2010-05-23 05:30 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2010-05-23 05:30 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2010-05-23 04:58 . 2010-05-26 01:53 -------- d-----w- c:\program files\GamersFirst
2010-05-22 20:30 . 2010-05-26 01:55 -------- d-----w- c:\program files\OpenAL
2010-05-22 20:30 . 2010-05-23 15:14 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-05-22 20:30 . 2010-05-23 15:14 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-05-22 20:28 . 2010-05-26 01:55 -------- d-----w- c:\program files\SuperTuxKart
2010-05-22 17:39 . 2010-05-26 01:53 -------- d-----w- c:\program files\3D Space Tour
2010-05-22 17:17 . 2010-05-26 01:54 -------- d-----w- c:\users\alberto\AppData\Roaming\360desktop
2010-05-22 16:54 . 2010-05-26 01:53 -------- d-----w- c:\program files\PUSH Entertainment
2010-05-22 16:54 . 2010-04-20 11:26 331968 ----a-w- c:\windows\SOFTSHIN.scr
2010-05-12 05:15 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-09 14:19 . 2010-05-09 14:19 -------- d-----w- c:\users\alberto\AppData\Local\Apple Computer
2010-05-09 14:18 . 2010-05-09 14:18 -------- d-----w- c:\users\alberto\AppData\Roaming\Apple Computer
2010-05-09 08:21 . 1999-03-23 07:12 299520 ----a-w- c:\windows\uninst.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 17:46 . 2010-03-28 13:17 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-06 23:10 . 2010-03-28 05:11 -------- d-----w- c:\program files\LogMeIn
2010-06-01 23:09 . 2009-07-14 08:48 729156 ----a-w- c:\windows\system32\perfh00A.dat
2010-06-01 23:09 . 2009-07-14 08:48 145156 ----a-w- c:\windows\system32\perfc00A.dat
2010-06-01 19:33 . 2010-02-14 12:14 -------- d-----w- c:\program files\Java
2010-06-01 19:33 . 2010-02-14 12:14 -------- d-----w- c:\program files\Common Files\Java
2010-05-29 17:29 . 2010-03-15 21:06 -------- d-----w- c:\programdata\Messenger Plus!
2010-05-26 01:55 . 2010-02-22 17:47 -------- d-----w- c:\program files\CCleaner
2010-05-26 01:55 . 2010-02-22 17:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-26 01:53 . 2010-02-14 09:20 -------- d-----w- c:\program files\VS Revo Group
2010-05-26 01:53 . 2010-02-14 08:05 -------- d-----w- c:\program files\Microsoft
2010-05-26 01:53 . 2010-04-23 19:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-12 09:21 . 2010-02-14 00:54 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-12 06:33 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-05-12 06:33 . 2010-02-14 01:43 -------- d-----w- c:\programdata\Microsoft Help
2010-05-08 15:52 . 2010-04-25 05:36 -------- d-----w- c:\program files\XWindowsDock
2010-05-08 15:36 . 2010-02-26 21:48 -------- d-----w- c:\program files\J River
2010-05-08 15:35 . 2010-05-08 15:35 -------- d-----w- c:\users\alberto\AppData\Roaming\J River
2010-05-08 14:35 . 2010-02-23 18:38 -------- d-----w- c:\programdata\Zoom Player
2010-05-07 20:03 . 2010-05-07 20:03 -------- d-----w- c:\users\alberto\AppData\Roaming\Mc & RENOX
2010-05-07 18:43 . 2010-05-07 18:43 -------- d-----w- c:\program files\Converber
2010-05-06 20:59 . 2010-05-06 07:48 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-06 20:39 . 2010-05-06 07:49 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-06 20:39 . 2010-05-06 07:49 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-06 20:34 . 2010-05-06 07:49 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-06 20:34 . 2010-05-06 07:49 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-05-06 20:33 . 2010-05-06 07:49 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-06 13:42 . 2010-05-06 13:42 -------- d-----w- c:\program files\Microsoft Fix it Center
2010-05-06 08:18 . 2010-05-06 08:18 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-05-06 07:55 . 2010-05-06 07:55 -------- d-----w- c:\program files\Lavalys
2010-05-06 07:48 . 2010-05-06 07:48 -------- d-----w- c:\programdata\Alwil Software
2010-05-06 07:48 . 2010-05-06 07:48 -------- d-----w- c:\program files\Alwil Software
2010-05-04 20:30 . 2010-02-20 17:02 -------- d-----w- c:\users\alberto\AppData\Roaming\vlc
2010-05-01 08:27 . 2010-05-01 08:58 3106720 ----a-w- C:\mirc.zip
2010-04-27 19:10 . 2010-03-15 21:02 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-27 18:30 . 2010-02-22 20:12 -------- d-----w- c:\program files\Winstep
2010-04-24 12:10 . 2010-04-24 12:10 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-04-24 12:10 . 2010-04-24 12:10 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-04-24 12:10 . 2010-04-24 12:10 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-04-24 12:10 . 2010-04-24 12:10 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-04-24 12:10 . 2010-04-24 12:10 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-04-24 12:10 . 2010-04-24 12:10 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-04-24 12:10 . 2010-04-24 12:10 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-04-24 12:10 . 2010-04-24 12:10 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-04-24 12:10 . 2010-04-24 12:10 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-04-24 12:10 . 2010-02-14 11:34 -------- d-----w- c:\program files\Common Files\Real
2010-04-24 12:09 . 2010-02-23 16:08 -------- d-----w- c:\program files\Real
2010-04-24 12:09 . 2010-02-23 16:08 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-04-24 12:09 . 2010-02-23 16:08 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-04-24 11:54 . 2010-04-24 11:54 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-24 11:46 . 2010-04-24 11:45 -------- d-----w- c:\program files\QuickTime
2010-04-24 11:45 . 2010-04-24 11:45 -------- d-----w- c:\programdata\Apple Computer
2010-04-24 11:44 . 2010-04-24 11:44 -------- d-----w- c:\programdata\Apple
2010-04-23 19:05 . 2010-04-23 19:05 -------- d-----w- c:\program files\Network Camera
2010-04-18 21:55 . 2010-04-17 16:30 -------- d-----w- c:\program files\Corel
2010-04-17 16:30 . 2010-04-17 16:30 -------- d-----w- c:\programdata\Corel
2010-04-14 16:47 . 2010-05-06 07:48 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-12 15:29 . 2010-04-24 12:01 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-10 18:48 . 2010-02-14 08:17 -------- d-----w- c:\programdata\Yahoo!
2010-04-10 18:48 . 2010-02-14 08:14 -------- d-----w- c:\program files\Yahoo!
2010-04-09 18:58 . 2010-02-22 18:32 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-04-09 18:56 . 2010-02-14 08:18 -------- d-----w- c:\users\alberto\AppData\Roaming\Yahoo!
2010-04-09 18:55 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Sidebar
2010-04-09 18:55 . 2010-03-28 13:17 -------- d-----w- c:\program files\Motorola
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
"LogitechImageStudioTray"="c:\program files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"LogitechGalleryRepair"="c:\program files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
2002-12-10 17:32 155648 ----a-w- c:\program files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
2002-12-10 17:31 61440 ----a-w- c:\program files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2007-08-03 13:09 63048 ----a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
2002-12-10 16:54 127022 ----a-w- c:\program files\Common Files\Logitech\QCDriver3\LVComS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-04-29 13:39 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nexus]
2010-04-27 06:08 8834101 ----a-w- c:\program files\Winstep\Nexus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-02 00:56 13789728 ----a-w- c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QCDriverInstaller]
2002-12-10 17:34 638976 ----a-w- c:\progra~1\COMMON~1\Logitech\QCDRIV~2\Lqdsw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2009-10-26 12:46 1458176 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"360desktop"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-05-06 23456]
R3 LV506AV;Logitech QuickCam Cordless(PID_0430);c:\windows\system32\DRIVERS\LV506AV.SYS [2002-06-10 242176]
R3 MatSvc;Servicio automatizado de solución de problemas de Microsoft;c:\program files\Microsoft Fix it Center\Matsvc.exe [2010-04-10 266544]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-12-02 64288]
S1 aswSP;aswSP; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-28 1181328]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-08-11 12856]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S2 Winstep Xtreme Service;Winstep Xtreme Service;c:\program files\Winstep\WsxService [x]
S3 AtcL001;Controlador de minipuerto NDIS para controladora Gigabit Ethernet Atheros L1;c:\windows\system32\DRIVERS\l160x86.sys [2009-07-13 47104]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
S3 netw5v32;Controlador del adaptador Intel(R) Wireless WiFi Link 5000 Series para Windows Vista de 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2010-06-07 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 19:33]

2010-06-07 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 19:33]

2010-06-07 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 19:33]

2010-06-07 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 19:33]

2010-06-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 19:33]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mWindow Title =
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.infospyware.com/
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\alberto\AppData\Roaming\Mozilla\Firefox\Profiles\gmw5qi5i.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
FF - plugin: c:\windows\system32\C2MP\npdivx32.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHANS REMOVED - - - -

Toolbar-Locked - (no file)



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winstep Xtreme Service]
"ImagePath"="c:\program files\Winstep\WsxService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2010-06-07 20:43:53
ComboFix-quarantined-files.txt 2010-06-07 18:43

Pre-Run: 185.225.846.784 bytes libres
Post-Run: 185.144.475.648 bytes libres

- - End Of File - - 42A5A3F032AD2F2845E08F8032062C3E


He desinstalado programas que no utiliza y varias cosas, Tune up utilities etc...pero no doy cómo arreglar el IE.
He actualizado el sistema, reinstalado Java, Acrobat ..
Os agradecería si podéis ayudarme, yo intento ayudarle con control remoto por logmein, pero si tiene que hacer algo directamente le voy indicando.
Si se trata de volver a instalarlo, cómo puedo hacerlo?
Puede que se ejecute de alguna manera oculto y se puede puede habilitar?, que tenga puesta alguna opción mal?

Muchas gracias de antemano.

Un saludo cordial y gracias por vuestra labor.

LadyHalcon^.

dasc
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 18 Jun 2010, 19:43
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor dasc » 18 Jun 2010, 20:00

primero: trata de borrar los temporales que estan en la carperta de tu usuario,
ejemplo c:\documents and settings\usuario\configuración local\archivos temporales de internet. (win Xp)
borras todo lo que este hay
despues entras en el panel de control, opciones de internet y restauras todas las configuraciones del internet.

me gustaria saber igualmente que windows usas junto con la version del internet explorer

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor Souto » 18 Jun 2010, 20:06

La cabecera del log dice

Platform: Windows 7
MSIE: Internet Explorer v8.00

por lo tanto, dasc, ya tienes tu respuesta
Qui dove il mare luccica e tira forte il vento

LadyHalcon^
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 17 Jun 2010, 18:01
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor LadyHalcon^ » 18 Jun 2010, 21:52

Buenas noches y gracias por vuestra contestación.
Como bien dices Souto, y digo también al principio de mi post, el sistema operativo es el Windows 7, y el Internet Explorer 8.Éste es el foro verdad?
Es un portátil, que a través de control remoto con Logmein,intento arreglar el problema del IE a un amigo.A distancia.Podéis ayudarme Souto?Gracias.

Dasc, lo de las opciones de internet ya lo he hecho también, como digo en mi post, en opciones avanzadas, Restablecer, quito lo personalizado y le doy a Restablecer, pero no me lo restablece, me sale en esa opción una cruz roja.Y no parece que lo haga. Y si lo hace, de todas formas sigue sin funcionar el IE. También he borrado los archivos temporarles como dices, pero los temporales a los que me refiero son los que vel al pasar el Ccleaner, a veces muchos y si no se puede abrir el IE, cómo salen siempre que lo paso?Son nuevos, porque los voy borrando, por eso pregunto si es que puede ser que el IE se ejecute oculto y de alguna forma se pueda arreglar.

Explico todo en mi post, disculpas si no me he sabido explicar, pero en él pongo todo lo que he puedo deciros, o si queréis preguntar algo más, que se me haya escapado o no sepa, preguntadme.



Gracias de nuevo.
Saludos.
LadyHalcon^.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor Souto » 18 Jun 2010, 23:17

Desconozco si el sistema ha estado infectado. Una lectura rápida del log (es tarde ya para mi) no aporta datos de infección.

Yo empezaría por comprobar la integridad de los archivos protegidos de sistema: Inicio/Programas/Accesorios>>ratón derecho sobre símbolo sistema>>ejecutar como administrador y ahí tecleamos
sfc /scannow

A contiuación, en esa misma ventana, restablecería los valores predeterminados de la configuración de seguridad para evitar que se nos deniegue una reparación por falta de permisos

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

http://support.microsoft.com/kb/313222

Por último, descargaría y reinstalaría el Internet Explorer 8


Saludos
Qui dove il mare luccica e tira forte il vento

LadyHalcon^
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 17 Jun 2010, 18:01
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor LadyHalcon^ » 19 Jun 2010, 01:42

Hola de nuevo y gracias por tu respuesta Souto.Mira la hora que es y recuperando logs para que veas algunas de las infecciones que tenía el portátil y que por lo menos de momento subsanaron algunos programas.Ahora los pego.

Respecto a lo que me dices de escanear los archivos de sistema protegido lo he hecho y está todo bien.He puesto el comando que me dices para seguridad y restablecer los permisos.

Lo de volver a instalar el IE lo pensé desde un principio, pero es que no hay un IE 8 para Windows7, cuano lo busco me dice que ya lo tengo instalado, intenté desinstalarlo,borrar carpeta claro, porque no está en programas instalados, pero no me deja, porque me dice cuando quiero borrar que se necesitan permisos de TrustedInstaller, para hacer cambios en la carpeta.Reiniciaré y a ver si me deja.
De todas formas como lo hago a distancia por escritorio remoto, puede que si se hace directamente se pueda.
De dónde bajo el IE 8 para Windows 7?
CUndo intento bajarlo además de decirme que lo tengo, me baja el archivo de IE8 para Vista intenté instalarlo por si me dejaba pero me dice que la versión es incompatible.


Aquí pego un nuevo log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:47:35, on 19/06/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Winstep\Nexus.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
O2 - BHO: (no name) - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {11a71a14-3c5f-40cf-9679-4e29c262eecb} - (no file)
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_20.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_20.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Experiencia con aplicaciones (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de puerta de enlace de nivel de aplicación (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Identidad de aplicación (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Información de la aplicación (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Compilador de extremo de audio de Windows (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Audio de Windows (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio Cifrado de unidad BitLocker (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Motor de filtrado de base (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de compatibilidad con Bluetooth (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Propagación de certificados (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Desfragmentador de disco (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuración automática de redes cableadas (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de directivas de diagnóstico (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Protocolo de autenticación extensible (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Receptor de Windows Media Center (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: Servicio Programador de Windows Media Center (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Registro de eventos de Windows (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Sistema de eventos COM+ (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Host de proveedor de detección de función (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Publicación de recurso de detección de función (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de caché de fuentes de Windows (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Acceso a dispositivo de interfaz humana (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administración de certificados y claves de mantenimiento (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Escucha de Grupo Hogar (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Proveedor de Grupo Hogar (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Módulos de creación de claves de IPsec para IKE y AuthIP (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Enumerador de bus IP PnP-X (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Aplicación auxiliar IP (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: KTMRM para DTC (Coordinador de transacciones distribuidas) (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servidor (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Estación de trabajo (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Asignador de detección de topologías de nivel de vínculo (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Aplicación auxiliar de NetBIOS sobre TCP/IP (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Servicio de Media Center Extender (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Programador de aplicaciones multimedia (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Firewall de Windows (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Coordinador de transacciones distribuidas (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: Servicio del iniciador iSCSI de Microsoft (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Windows Installer (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Agente de Protección de acceso a redes (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio de lista de redes (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Reconocimiento de ubicación de red (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Interfaz de almacenamiento en red (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Administrador de identidad de redes de mismo nivel (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Agrupación de red del mismo nivel (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio de compatibilidad de programas (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Registros y alertas de rendimiento (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de publicación de nombres de equipo PNRP (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Protocolo de resolución de nombres de mismo nivel (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Agente de directiva IPsec (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Energía (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de perfil de usuario (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Experiencia de calidad de audio y vídeo de Windows (qWave) (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ubicador de llamada a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Directiva de extracción de tarjetas inteligentes (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Copias de seguridad de Windows (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de notificación de eventos de sistema (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Brillo adaptable (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuración de Escritorio remoto (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmp.exe,-3 (SNMP) - Unknown owner - C:\Windows\System32\snmp.exe
O23 - Service: Captura SNMP (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: Protección de software (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: Servicio de notificación de SSP (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Detección SSDP (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de protocolo de túnel de sockets seguros (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Proveedor de instantáneas de software de Microsoft (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Superfetch (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de entrada de Tablet PC (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicios de base TPM (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicios de Escritorio remoto (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Temas (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servidor de orden de subprocesos (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cliente de seguimiento de vínculos distribuidos (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Instalador de módulos de Windows (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: Detección de servicios interactivos (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Dispositivo host de UPnP (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administrador de sesión del Administrador de ventanas de escritorio (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Disco virtual (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: Hora de Windows (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio del módulo de copia de seguridad a nivel de bloque (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: Servicio biométrico de Windows (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Registrador de configuración de Windows Connect Now (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Sistema de color de Windows (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Host del servicio de diagnóstico (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Host de sistema de diagnóstico (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Cliente web (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Recopilador de eventos de Windows (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ayuda del Panel de control de Informes de problemas y soluciones (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Informe de errores de Windows (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio de detección automática de proxy web WinHTTP (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Instrumental de administración de Windows (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Administración remota de Windows (WS-Management) (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Configuración automática de WLAN (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adaptador de rendimiento de WMI (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: Parental Controls (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio enumerador de dispositivos portátiles (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuración automática de WWAN (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 19528 bytes


Y algunos logs de infecciones que tenía:



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4126

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/05/2010 1:58:02
mbam-log-2010-05-22 (01-58-02).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 217965
Tiempo transcurrido: 38 minuto(s), 55 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Users\alberto\Desktop\Nueva carpeta\zoom player\Zoom Player Home Premium v7.00\Crack\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\alberto\Desktop\Nueva carpeta\zoom player\Zoom Player Home Premium v7.00\Crack\patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\alberto\Desktop\Nueva carpeta\bs player\KeyGen\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\alberto\Desktop\Nueva carpeta\real player gold\RPG-11.0.9.372\Real Player 11.0.9.372 Gold Premium\Activator.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\alberto\Downloads\codegs windows 7\AVICodecPackLite3.exe (Adware.Webdir) -> Quarantined and deleted successfully.
C:\Users\alberto\Downloads\codegs windows 7\AVICodecPackPlus21.exe (Adware.Webdir) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4176

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/06/2010 22:26:48
mbam-log-2010-06-10 (22-26-48).txt

Tipos de Análisis: Análisis Rápido
Objetos examinados: 139311
Tiempo transcurrido: 8 minuto(s), 22 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4176

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/06/2010 1:18:41
mbam-log-2010-06-08 (01-18-41).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 243729
Tiempo transcurrido: 51 minuto(s), 0 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Users\alberto\Downloads\atack replicator\setup.exe (Trojan.Gentee) -> Quarantined and deleted successfully.
C:\Users\alberto\Downloads\ultra iso\11080210\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
F:\Downloads\negocios\gestion ciber cafes\cibergest.explorer.2005.Revision B.exe (Trojan.Gentee) -> Quarantined and deleted successfully.
F:\Downloads\programas seguridad\ant ispyware\IObit Security 360 PRO v1.02.10\Fix\Iobit Security 360 1.01-KeyGen-UST.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
F:\Downloads\programas seguridad\antivirus\G Data total care\BOX_G.Data_Trial.Reset_v1.5A\GDATA 2010_TR_v1.5A.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
F:\Downloads\programas seguridad\limpieza y orden pc\limpieza y orden pc\tunel up 2019\TuneUp Utilities 2010 v9.0.3000.70\KeyGen\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.


Logfile created: 31/05/2010 00:37:23
Lavasoft Ad-Aware version: 8.1.4
User performing scan: alberto

*********************** Definitions database information ***********************
Lavasoft definition file: 149.266
Genotype definition file version: 2010/05/27 21:48:04

******************************** Scan results: *********************************
Scan profile name: Análisis completo (ID: full)
Objects scanned: 159136
Objects detected: 4


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 3
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: C:\Users\alberto\Desktop\Programas\real player gold\RPG-11.0.9.372.rar:RPG-11.0.9.372\Real Player 11.0.9.372 Gold Premium\Activator.exe Family Name: Win32.Trojan.Monder Engine: 1 Clean status: Success Item ID: 565975 Family ID: 3235 MD5: 4b50a29caa150c8fa135fe043cafed5c
Description: F:\Downloads\codegs. drivers y seriales\seriales\craagle 3.0\Craagle_3.zip:Craagle 3.0/Craagle v3.0.exe Family Name: Win32.TrojanSpy.Banker Engine: 1 Clean status: Success Item ID: 555386 Family ID: 1058 MD5: 6a4387826d5c4937f58906d7ed98aa11
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0

Quarantined items:
Description: F:\Downloads\programas seguridad\antivirus\nod32\nod 32 otro\NOD32_FiX_v2.2-nsane.exe Family Name: Win32.TrojanDropper.Agent Engine: 1 Clean status: Success Item ID: 578845 Family ID: 1037 MD5: fbd455f1ccd102ac012f94b4879416a0

Scan and cleaning complete: Finished correctly after 3093 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Análisis completo
ID: folderstoscan, enabled:1, value: C:\,F:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Fri May 28 21:34:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Fri May 28 03:34:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Fri May 28 09:34:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Fri May 28 15:34:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri May 28 21:34:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: PORTATIL
Processor name: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Processor speed: ~1795MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 1160261632 bytes
Physical memory total: 2146689024 bytes
Virtual memory available: 1898627072 bytes
Virtual memory total: 2147352576 bytes
Memory load: 45%
Microsoft (build 7600)
Windows startup mode:

Running processes:
PID: 288 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 392 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 452 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT AUTHORITY
PID: 460 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 500 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 520 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 528 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT AUTHORITY
PID: 648 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 728 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT AUTHORITY
PID: 768 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 840 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 872 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 904 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1104 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1124 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1220 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1344 name: C:\Program Files\Alwil Software\Avast5\AvastSvc.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1412 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1424 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1640 name: C:\Windows\System32\dwm.exe owner: alberto domain: portatil
PID: 1664 name: C:\Windows\explorer.exe owner: alberto domain: portatil
PID: 1904 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1968 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 2036 name: C:\Windows\System32\taskhost.exe owner: alberto domain: portatil
PID: 1156 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1488 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1584 name: C:\Program Files\LogMeIn\x86\ramaint.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1948 name: C:\Program Files\LogMeIn\x86\LogMeIn.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2108 name: C:\Program Files\LogMeIn\x86\LMIGuardian.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2180 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 2204 name: C:\Windows\System32\PSIService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2292 name: C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2356 name: C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2396 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2420 name: C:\Program Files\Alwil Software\Avast5\AvastUI.exe owner: alberto domain: portatil
PID: 2468 name: C:\Program Files\Logitech\ImageStudio\LogiTray.exe owner: alberto domain: portatil
PID: 2504 name: C:\Program Files\Winstep\WsxService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2612 name: C:\Program Files\Windows Sidebar\sidebar.exe owner: alberto domain: portatil
PID: 2720 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2812 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2860 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 2868 name: C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe owner: alberto domain: portatil
PID: 2892 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: alberto domain: portatil
PID: 2936 name: C:\Program Files\Microsoft Origami Experience Pack 2.0\Origami Experience\NowScreen.exe owner: alberto domain: portatil
PID: 3616 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE owner: SYSTEM domain: NT AUTHORITY
PID: 3884 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3724 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 3728 name: C:\Windows\System32\dllhost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 4328 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: alberto domain: portatil
PID: 4648 name: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe owner: SYSTEM domain: NT AUTHORITY
PID: 4716 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 5520 name: C:\Program Files\Windows Live\Contacts\wlcomm.exe owner: alberto domain: portatil
PID: 4736 name: C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe owner: alberto domain: portatil
PID: 5196 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: Servicio de red domain: NT AUTHORITY
PID: 3504 name: C:\Windows\System32\DeviceDisplayObjectProvider.exe owner: alberto domain: portatil
PID: 5764 name: C:\Program Files\LogMeIn\x86\LogMeIn.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2224 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: alberto domain: portatil

Startup items:
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: avast5
imagepath: "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
Name: LogitechImageStudioTray
imagepath: C:\Program Files\Logitech\ImageStudio\LogiTray.exe
Name: LogitechGalleryRepair
imagepath: C:\Program Files\Logitech\ImageStudio\ISStart.exe
Name: Malwarebytes Anti-Malware (reboot)
imagepath: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Origami Now.lnk
imagepath: C:\Program Files\Microsoft Origami Experience Pack 2.0\Origami Experience\NowScreen.exe

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: Appinfo
displayname: Información de la aplicación
Name: AudioEndpointBuilder
displayname: Compilador de extremo de audio de Windows
Name: Audiosrv
displayname: Audio de Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: BFE
displayname: Motor de filtrado de base
Name: BITS
displayname: Servicio de transferencia inteligente en segundo plano (BITS)
Name: Browser
displayname: Examinador de equipos
Name: CryptSvc
displayname: Servicios de cifrado
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: Dnscache
displayname: Cliente DNS
Name: DPS
displayname: Servicio de directivas de diagnóstico
Name: EapHost
displayname: Protocolo de autenticación extensible
Name: EFS
displayname: Sistema de cifrado de archivos (EFS)
Name: eventlog
displayname: Registro de eventos de Windows
Name: EventSystem
displayname: Sistema de eventos COM+
Name: fdPHost
displayname: Host de proveedor de detección de función
Name: FDResPub
displayname: Publicación de recurso de detección de función
Name: FontCache
displayname: Servicio de caché de fuentes de Windows
Name: gpsvc
displayname: Cliente de directiva de grupo
Name: HomeGroupListener
displayname: Escucha de Grupo Hogar
Name: HomeGroupProvider
displayname: Proveedor de Grupo Hogar
Name: IKEEXT
displayname: Módulos de creación de claves de IPsec para IKE y AuthIP
Name: iphlpsvc
displayname: Aplicación auxiliar IP
Name: KeyIso
displayname: Aislamiento de claves CNG
Name: KtmRm
displayname: KTMRM para DTC (Coordinador de transacciones distribuidas)
Name: LanmanServer
displayname: Servidor
Name: LanmanWorkstation
displayname: Estación de trabajo
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: lmhosts
displayname: Aplicación auxiliar de NetBIOS sobre TCP/IP
Name: LMIMaint
displayname: LogMeIn Maintenance Service
Name: LogMeIn
displayname: LogMeIn
Name: MBAMService
displayname: MBAMService
Name: MMCSS
displayname: Programador de aplicaciones multimedia
Name: MpsSvc
displayname: Firewall de Windows
Name: Netman
displayname: Conexiones de red
Name: netprofm
displayname: Servicio de lista de redes
Name: NlaSvc
displayname: Reconocimiento de ubicación de red
Name: nsi
displayname: Servicio Interfaz de almacenamiento en red
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: p2pimsvc
displayname: Administrador de identidad de redes de mismo nivel
Name: p2psvc
displayname: Agrupación de red del mismo nivel
Name: PcaSvc
displayname: Servicio de compatibilidad de programas
Name: PlugPlay
displayname: Plug and Play
Name: PNRPsvc
displayname: Protocolo de resolución de nombres de mismo nivel
Name: PolicyAgent
displayname: Agente de directiva IPsec
Name: Power
displayname: Energía
Name: ProfSvc
displayname: Servicio de perfil de usuario
Name: RpcEptMapper
displayname: Asignador de extremos de RPC
Name: RpcSs
displayname: Llamada a procedimiento remoto (RPC)
Name: SamSs
displayname: Administrador de cuentas de seguridad
Name: Schedule
displayname: Programador de tareas
Name: SENS
displayname: Servicio de notificación de eventos de sistema
Name: SessionEnv
displayname: Configuración de Escritorio remoto
Name: ShellHWDetection
displayname: Detección de hardware shell
Name: Spooler
displayname: Cola de impresión
Name: SSDPSRV
displayname: Detección SSDP
Name: SysMain
displayname: Superfetch
Name: TeamViewer5
displayname: TeamViewer 5
Name: TermService
displayname: Servicios de Escritorio remoto
Name: Themes
displayname: Temas
Name: TrkWks
displayname: Cliente de seguimiento de vínculos distribuidos
Name: TuneUp.UtilitiesSvc
displayname: TuneUp Utilities Service
Name: upnphost
displayname: Dispositivo host de UPnP
Name: UxSms
displayname: Administrador de sesión del Administrador de ventanas de escritorio
Name: UxTuneUp
displayname: TuneUp Ampliación del thema
Name: WdiServiceHost
displayname: Host del servicio de diagnóstico
Name: WerSvc
displayname: Servicio Informe de errores de Windows
Name: WinDefend
displayname: Windows Defender
Name: Winmgmt
displayname: Instrumental de administración de Windows
Name: Winstep Xtreme Service
displayname: Winstep Xtreme Service
Name: Wlansvc
displayname: Configuración automática de WLAN
Name: wlidsvc
displayname: Windows Live ID Sign-in Assistant
Name: wscsvc
displayname: Centro de seguridad
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/02/2010 at 00:51 AM

Application Version : 4.38.1004

Core Rules Database Version : 5018
Trace Rules Database Version: 2830

Scan type : Complete Scan
Total Scan Time : 00:28:18

Memory items scanned : 710
Memory threats detected : 0
Registry items scanned : 7292
Registry threats detected : 3
File items scanned : 21566
File threats detected : 3

Adware.Tracking Cookie
C:\Users\alberto\AppData\Roaming\Microsoft\Windows\Cookies\alberto@atdmt[2].txt

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\LLBGST.DLL

Trojan.Agent/Gen-FSG
F:\DOWNLOADS\ESCRITORIO\OBJECTDOCK PLUS V1.90.535\KEYGEN\KEYGEN.EXE


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/08/2010 at 03:12 PM

Application Version : 4.38.1004

Core Rules Database Version : 5045
Trace Rules Database Version: 2857

Scan type : Complete Scan
Total Scan Time : 00:37:55

Memory items scanned : 416
Memory threats detected : 0
Registry items scanned : 7048
Registry threats detected : 3
File items scanned : 34574
File threats detected : 0

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/08/2010 at 04:15 PM

Application Version : 4.38.1004

Core Rules Database Version : 5045
Trace Rules Database Version: 2857

Scan type : Complete Scan
Total Scan Time : 00:36:30

Memory items scanned : 421
Memory threats detected : 0
Registry items scanned : 7059
Registry threats detected : 3
File items scanned : 34579
File threats detected : 0

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY



Y además le pasé el Flashdesinfector tenía un Autorun.inf en el disco duro, lo borré con unlocker.

Espero que con ésto tengas más información.

Gracias de antemano.

Saludos cordiales.
LadyHalcon^.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor Souto » 19 Jun 2010, 12:51

Desinstala Internet Explorer y a continuación ya no tendrás problemas para descargarlo e instalarlo de nuevo

Pasos para Windows 7:
Para desinstalar Internet Explorer 8, siga los siguientes pasos:
Cierre todos los programas.
Haga clic en Inicio, a continuación, haga clic en Panel de control.
Debajo de Programas, haga clic en Desinstalar un programa.
En el panel de tareas, haga clic en Activar o desactivar las características de Windows.
En la lista de características de Windows, desactive la casilla de verificación situada junto a Internet Explorer 8.
Recibirá un mensaje de advertencia en una ventana emergente. Haga clic en Sí.


Para reinstalarlos, puedes descargarlo de aquí:
http://windows.microsoft.com/es-es/wind ... s?os=other

En cuanto al procedimiento en si, habrás de tener en cuenta que para esa tarea el nvegador no puede estar operativo: la instalación deberá realizarla tu amigo.

Saludos
Qui dove il mare luccica e tira forte il vento

LadyHalcon^
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 17 Jun 2010, 18:01
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor LadyHalcon^ » 21 Jun 2010, 14:35

Hola Souto, de nuevo gracias por tu respuesta.
Te cuento:
Tal y como me dices, he ido al panel de control y quité Internet Explorer de las características de Windows.Ya lo había hecho antes, pero claro, intenté bajar e instalarlo yo desde el escritorio remoto, y no funcionó.Pero ahora tampoco.
Resulta que el dueño del pc abre la página de dónde se podía bajar el Explorer, pero no le daba la opción de bajarlo, sólo ponía debajo alguna que quizás pudiera servirle, una que pone el logo de IE más el complemento de Marca.Bien, le dije bájalo a ver.
Dice que al reiniciar después de quitar el IE de características, le salió una pantalla negra, supongo que es la del sistema, y que le decía algo, él la cerró, lo mismo tenía que haber hecho algo.
Empezó a instalar y dice que al final le salió un mensaje que había sido con éxito, pero no había ningún IE instalado, creo que sería sólo el complemento de Marca lo que se instaló.De nuevo le indiqué que activase la característica del IE, para ver si era eso, lo hizo, pero seguía sin funcionar, aparte que creo era el mismo IE que venía antes.

Disculpa por tantas vueltas al tema, pero es que ya no sé qué hacer.La opción de bajar IE, no se la da la página desde la que se tiene que bajar.
He pensado algo, pero claro, es intuitivo, y no creo que sirva.Tengo otro portátil con Windows7, y puedo comprimir la carpeta que está en Archivos de programa del IE.Si borro la carpeta suya, y meto la que yo tengo, quizás funcionaría?Aunque lo dudo....Ejecutará el iexplorer.exe que lleva mi carpeta, y a lo mejor se instala y funciona... no sé.

Gracias de antemano de nuevo.
Un saludo.
LadyHalcon^

LadyHalcon^
Usuario linuxero
Usuario linuxero
Mensajes: 5
Registrado: 17 Jun 2010, 18:01
Contactar:

Re: INTERNET EXPLORER no se abre,y hay muchos temporales del IE

Mensajepor LadyHalcon^ » 14 Jul 2010, 14:20

Hola de nuevo.No he encontrado la solución aún al problema del explorer 8 en Windows 7, no se puede volver a bajar, ni instalar de nuevo, no sé el por qué.

Por favor si sabéis de algo más que pueda hacer, podéis decírmelo?
Lo último que quiero es agobiaros, ya sé que tendréis mucha gente y no todo el tiempo del mundo.

Muchas gracias de nuevo por tu ayuda Souto.

Un saludo.

LadyHalcon^.


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados