Buenos dias,
mi problema es el siguiente, desde hace 1-2 semanas no puedo acceder a internet de forma normal,al principio pense que era la conexion pero luego me di cuenta que el msn-messenger si me funciona,mientras cualquier otra aplicacion que use internet solo funciona cuando le da la gana, he estado leyendo un poco el foro a ver si encontraba una soulcion pero mis conocimientos informaticos no llegan a tanto -_-" asi que hice un HiJackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:20:29, on 10/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Programas\avasta\AvastSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Programas\I Tunes\iTunesHelper.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
E:\PROGRA~1\avasta\avastUI.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\marqi.exe
C:\WINDOWS\system32\merg.exe
C:\WINDOWS\mstwain32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\Fonts\msnmgs.exe
E:\Programas\spybot\Spybot - Search & Destroy\SpybotSD.exe
E:\Programas\spybot\Spybot - Search & Destroy\SpybotSD.exe
E:\Programas\spybot\Spybot - Search & Destroy\SpybotSD.exe
E:\Programas\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programas\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.175 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programas\I Tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] E:\PROGRA~1\avasta\avastUI.exe /nogui
O4 - HKLM\..\Run: [Windows Services] marqi.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\system32\pathname.exe
O4 - HKLM\..\Run: [Windows Service Agent] merg.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] merg.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programas\Daemoan tools lite 4.30\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Archivos de programa\Malware Defense\mdefense.exe" -noscan
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programas\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Internet Security Servics] C:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe
O4 - HKCU\..\Run: [Internet Security Service] messemgerz.exe
O4 - HKCU\..\Run: [mstwain32] C:\WINDOWS\mstwain32.exe
O4 - HKCU\..\Run: [lsass.exe] "C:\Documents and Settings\Administrador\Datos de programa\lsass.exe "
O4 - HKCU\..\Run: [Windows Service Agent] merg.exe
O4 - HKCU\..\Run: [MicrosoftService] C:\Windows\msnmsgrrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programas\spybot\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programas\spybot\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programas\avasta\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programas\avasta\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programas\avasta\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 11585 bytes


Espero que alguien pueda ayudarme porque esto me esta sacando del quicio >.< en caso de poder ayudarme dadme una explicacion bastante completa ya que yo no se mucho de todo esto >.< muchas gracais por adelanto =)

C:\WINDOWS\marqi.exe
C:\WINDOWS\system32\merg.exe
C:\WINDOWS\Fonts\msnmgs.exe
C:\WINDOWS\mstwain32.exe
O4 - HKLM\..\Run: [Windows Services] marqi.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\system32\pathname.exe
O4 - HKLM\..\Run: [Windows Service Agent] merg.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] merg.exe
O4 - HKCU\..\Run: [Internet Security Servics] C:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe
O4 - HKCU\..\Run: [Internet Security Service] messemgerz.exe
O4 - HKCU\..\Run: [mstwain32] C:\WINDOWS\mstwain32.exe
O4 - HKCU\..\Run: [lsass.exe] "C:\Documents and Settings\Administrador\Datos de programa\lsass.exe "
O4 - HKCU\..\Run: [Windows Service Agent] merg.exe
O4 - HKCU\..\Run: [MicrosoftService] C:\Windows\msnmsgrrr.exe

Todo eso es sospechoso, míralo bien y bórralo.
Teniendo en cuenta que no son precisamente pocas cosas, me parece que deberías conseguir un buen antivirus.

Si... muy sospechoso. Hazle caso: borra las claves del Run y reinicia. Pasa el Ccleaner (véase resultado en google) y si no quieres pagar un AV y quieres uno bueno gratuito, te recomiendo Panda Cloud. En la nube, gratis, no come muchos recursos...(no tiene firewall)... (véase también google). Descárgatelo y analiza.

y como lo borro? -_-" xD
me recomiendas algun antivirus en especial? crees que con ponerlo y pasar el scan ya se solucionara mi problema? de momento estoy usando el avasta pero al parecer no es suficiente >.<
muchas gracias por tu rapida respuesta

y como lo borro? -_-"No sé, ¿pulsando la tecla Suprimir?
me recomiendas algun antivirus en especial?Sí, el NOD32.
crees que con ponerlo y pasar el scan ya se solucionara mi problema?Borra el malware que te he señalado a mano.
de momento estoy usando el avasta pero al parecer no es suficienteMe parece que está claro que no.

pues ire a comprar ese antivirus, lo paso y ya aviso del resultado
siento no enterarme mucho del tema pero es que nunca me habia pasado algo asi antes >.<

Si lo vas a comprar es preferible comprar Kaspersky o Bitdefender, en ese orden.
Avast fuciona bastante bien, pero debes complemententarlo con un buen antispyware e incluso un firewall en condiciones.

Tambien deberias usar algun antivirus online y seguir los hilos fijos que hemos puesto en el foro:

http://foro.hackhispano.com/showthread.php?t=29250

http://foro.hackhispano.com/showthread.php?t=29780

Bueno,ya he comprado el kaspersky y voy a instalarlo,mi duda es que si puedo tener el kaspersky y el firewall del Zonealarm a la vez o si debo eleminar el segundo?
gracias.

Ni debes tener dos antivirus ni debes tener dos firewalls a la vez. Si usas el Kaspersky, asegúrate de desactivarle el firewall (si tiene).

bien,desinstale el avasta y el zonealarm firewall que tenia puesto e instale el kaspersky 2010,ahora bien despeus de la instalacion no se me abre ni el programa ni me parece el tipico icono abajo en la barra ni tampoco me ha dado la posibilidad de introducir el codigo de activacion,lo he vuelto a instalar,nada , he bajado el programa de internet y lo he vuelto a instalar,nada -.-"
alguna idea a que se puede deber esto? xD

¿Y por qué no pegas un formateo así como el que no quiere la cosa?

Lo acabo de instalar en el ordenador de mi madre y alli si va bien,asi que supongo que sera cosa del mio -.-" parece que voy a tenerlo que formatearlo >.<
muchas gracias por la ayuda

http://foro.hackhispano.com/showthread.php?t=29250

http://foro.hackhispano.com/showthread.php?t=29780

Me reitero......