Registrarse HijackThis-Comp no se inicia en modo normal

y cuando intento iniciar mi comp en el modo normal de carga de algunos programas, entonces parece que congela. que se encenderá en modo seguro. Tengo Windows XP Home. Heres el log -

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 6:07:53 PM, en 5/27/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Modo de arranque: Modo a prueba de errores con soporte de red

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 -- HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - Default URLSearchHook falta
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx. dll
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NapsterShell] "C: \ Archivos de programa \ Napster \ napster.exe" / Systray
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd. exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ RunOnce: [Spybot - Search & Destroy] "C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe" / autocheck
O4 - HKLM \ .. \ RunOnce: [SpybotSnD] "C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe" / autocheck
O4 - HKCU \ .. \ Run: [WinPro.exe] "C: \ Archivos de programa \ Ares \ WebPro.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [areslite] "C: \ Archivos de programa \ Ares Lite Edition \ AresLite.exe"-h
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-21-220523388-2077806209-725345543-500 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (El usuario "Administrador")
O4 - Startup: LimeWire El Startup.lnk = C: \ Archivos de programa \ LimeWire \ LimeWire.exe
O4 - de inicio: MEMonitor.lnk.lnk =?
O4 - Mundial de inicio: HotSync Manager.lnk = C: \ Archivos de programa \ Palm \ Hotsync. exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ SSV. dll
O9 - Extra botón: Crear Favorito móvil - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: Crear favoritos móviles...- (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl. dll (archivo de desaparecidos)
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau. dll
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Objeto) -- http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (5C6698D9-7BE4-4122-8EC5-291D84DBD4A0) (Facebook fotos Uploader 4 Control) -- http://upload.facebook.com/controls/Fac ... oader3.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Control de cargador de Facebook de fotos) -- http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 7451451890
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-in 1.6.0_03) -- http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader Objeto) -- http://download.games.yahoo.com/games/w ... der_v6.cab
O16 - DPF: (F7A05BAC-9778-410A-9CDE-BFBD4D5D2B7F) (Ipix Enviar Clase Media) -- http://216.249.24.62/code/iPIX-ImageWell-ipix.cab
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer. exe
O23 - Servicio: BrSplService (Hermano XP spl Service) - Brother Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: ipfw_helper (ipfw) - Desconocido propietario - C: \ WINDOWS \ system32 \ 292. exe
O23 - Servicio: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe

--
Fin de archivo - 7109 octetos

O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll

Im que no está seguro de que el archivo. No puedo encontrar nada para confirmar que en ambos sentidos. Su hasta usted.

En segundo lugar, no confío en Limewire, myspace o facebook, por lo que deshacerse de ellos.

Sin embargo, antes de hacer eso, arrancar en modo seguro, haga clic en inicio, ejecutar, escriba msconfig, ve a la pestaña de inicio y desactivar todos. Reiniciar, haga clic en Aceptar si arranca normalmente.

bien lo que me acaba de arrancar en modo seguro y discapacitados todo bajo la ficha Inicio en msconfig y reiniciar en modo regular. i fue capaz de iniciar la sesión y todos los iconos aparecido en la pantalla pero en el momento en que me llevó a correr abajo y una copia de seguridad de la competición se congeló. i luego el botón de encendido hacia abajo para apagarlo y dejar que se inicie en el modo normal de nuevo y esta vez tengo en cuenta a la página de inicio de sesión, clic en mi cuenta y luego se congeló con "cargando su configuración personal" en la pantalla. alguna idea?

O4 - Startup: LimeWire El Startup.lnk = C: \ Archivos de programa \ LimeWire \ LimeWire.exe


O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll


^ A continuación, elimine los 2 archivos y todos los archivos. Cab en o16 también. Siempre se puede volver a los sitios en una fecha posterior.

Luego ir a modo seguro de nuevo. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org