NO SE BIEN SI ES VIRUS, SPYWARE O ALGO, PERO A CADA RATO ME APARECE EL SIGUIENTE MENSAJE:
http://aycu21.webshots.com/image/27260/2000351831322137696_rs.jpg
NO PUEDO ACCEDER A NINGUNA COSA Q MANEJE EL ADMINISTRADOR DEL SISTEMA, EL CUAL NO ES OTRO Q YO!!!!
NI SIQUIERA CON REGEDIT EN EL MENU INICIO...
POR FAVOR, NECESITO Q ALGUIEN ME AYUDE :enfermo:

hola

ya hiciste los pasos que estan en el foro pasado (Auxiliooooo Creo Ke Tengo Un Virus !!!!)

como pasar el panda activescan
el ewido
y el superantispyware??

saludos:afirmar:

en eso estoy sheiklink, ya te aviso cdo termine, pero igual te cuento q antes ya he pasado spyboot, superantispyware, avast, kaspersky, avg anti spyware y nada.... ahora esta se esta pasando el panda activescan, y ya ha detectado 1 spyware, pero creo q tengo q pagar para q lo desinfecte, es asi?? ::ups::

no tienes que pagar para que lo desinfecte el panda te da esa opcion, pero es cuestion tuya tomarla o no, panda es gratis y desinfecta al terminar su escaneo

PandaActiveScan desinfecta sólo algunas cosas, por eso siempre pedimos el reporte que genera para indicarle al usuario los pasos a seguir :Genial:

Por cierto, ese mensaje lo produce un troyano de la familia del SpywareSheriff (http://www.vsantivirus.com/hoax-vb-l.htm).


**EDITO** Realiza estos pasos: http://www.forospyware.com/t4239.html

Incidencia Estado Elemento

Adware:Adware/SaveNow - No desinfectado C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe
Spyware:Cookie/Com.com - No desinfectado C:\Documents and Settings\Administrador\Datos de Programa\Mozilla\Firefox\Profiles\g8t1bkjp.default \cookies.txt[.com.com/]
Spyware:Cookie/Tribalfusion - No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\g8t1bkjp.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Atlas DMT - No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\g8t1bkjp.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Serving-sys - No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\g8t1bkjp.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys - No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\g8t1bkjp.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/YieldManager - No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\g8t1bkjp.default \cookies.txt[ad.yieldmanager.com/]
Virus:Trj/Generic.D - Desinfectado C:\WINDOWS\system32\OSSMTP.dll

ahi te dejo el archivo en mediafire:

Activescan.txt (http://www.mediafire.com/?7yz22ryuglm)

ah y ya pase el ccleaner... :negar: q hago entonces con el spyware q detecto el panda??? detecto 7 y 1 virus... al virus lo limpio, pero los 7 spyware no hizo nada...

¿Pasaste CCleaner tras pasar el Panda ActiveScan?

Borra este archivo: C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe


Luego haz estos pasos: Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes (http://www.forospyware.com/t4239.html)

Nos comentas :adios:

ok, ya lo elimine al archivo C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe

pero los otros spywares creo q no los tengo, q hago? reinicio, paso ccleaner de nuevo??? ::Help::

Como te comenté, la ventana que te sale (nos pusiste una imagen) se corresponde con SpywareSheriff ::mal: Debes realizar los pasos del enlace que te proporcioné para eliminarlo :biggrin:

he pasado el hijackthis, delPsguard, superantispyware, reiniciado, ccleaner y nada :negar: como sigo??? ::Help::

NAM, hice todo lo q decia el link del spywareSheriff, pero no pdo acceder al panel de control todavia, tengo los reportes de todos los programas q pase, por si sirve de algo... ahora le estoy pasando de nuevo el panda y ya no se q mas hacer...::Help::

Pega el log de Hijackthis para revisarlo. Descargar y sacar el log de HijackThis 2.0.2 (http://www.forospyware.com/292279-post1.html) :feca:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:19 p.m., on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F66D918-E5F9-49E6-A84D-23D84E60A1D8}: NameServer = 200.45.191.35,200.45.191.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{A570E6C5-A5D0-4A7A-8295-0F4FF00FD864}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5890 bytes

ya lo subi GuillermoTell :afirmar:

otra cosa... te cuento q ya me sale la venta cdo pongo "regedit" y se me habilita tambien el administrador de tareas de windows, no se si tiene algo q ver q en la carpeta de procesos me sale 6 veces "svchost.exe"

...y el "avp.exe" sale 2 veces....::pensar::

No pongas tantas respuestas seguidas. Si necesitas añadir algo pulsa Citar en vez de Responder :biggrin:

...y el "avp.exe" sale 2 veces....::pensar::
Es totalmente normal. Kaspersky Lab Forum > Posible Virus.¿es normal que tenga dos "avp.exe"?. (http://forum.kaspersky.com/lofiversion/index.php/t15058.html)

ya se habilito el taskmgr, regedit, pero no el panel de control...

Pues el Log muestra varias entradas infectadas, dame unos minutos para indicarte el procedimiento a realizar. :feca:

ok...t espero :Bien:

Realiza todos los pasos sin saltarte ninguno,por favor.

:1:-Descarga y/o actualiza las siguientes herramientas:
SUPERAntispyware (http://www.forospyware.com/t102977.html) (instalalo y actualizalo), IniRem (http://www.infospyware.com/Anti-Malwares.htm), FileASSASSIN (http://www.forospyware.com/298547-post10.html) y LSP-Fix - Winsock 2v (http://www.forospyware.com/t14.html)(descarga el archivo LSPFix.exe pero no lo ejecutes todavia).

:2:-Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

:3:-Activa Ver archivos ocultos (http://www.forospyware.com/292282-post3.html).
Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (Systema Restore)
Reinicia el PC en Modo a prueba de fallos (http://www.forospyware.com/292284-post4.html)

:4:-Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe ( si aparece)
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (si aparece)
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini

:5:-Ejecuta la herramienta LSPFix.
Selecciona la opción "I know what I'm doing" y selecciona la línea donde figura este archivo: nwprovau.dll
Una vez seleccionada la línea, presiona el botón flecha derecha (>>) para cambiar a la sección "Remove" a ese archivo, luego presiona el botón "Finish"

:6:-Sin reiniciar, busca y elimina estos archivos (los pongo en rojo). Utiliza el FileASSASSIN si no puedes eliminarlos.

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AUTORUN.EXE
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\SYSTEM.EXE
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\hadjajr.ini
c:\windows\system32\nwprovau.dll (si se encuentra)
C:\WINDOWS\SYSTEM32\WinAvXX.exe

:7:-Ejecutá la herramienta IniRem (http://www.infospyware.com/Anti-Malwares.htm).

:8:-A continuación realiza un escaneo completo del PC con el SUPERAntispyware y elimina los intrusos que este encuentre.

:9:-Reinicia en modo normal, pega otro log de Hijackthis y nos comentas los resultados.


Nota:
-Lee detenidamente los manuales.
-Para mayor comodidad imprime los pasos.
-Al finalizar los pasos esconde los archivos ocultos y apaga restaurar sistema.
-En caso de perdida de la conexión podemos usar la herramienta WinsockXP Fix (http://www.infospyware.com/Herramientas.htm)

mirà dejo grabada tu respuesta para que capo100 siga tus indicaciones. yo no me animo a hacer eso. lo llamaron por un problema. te agradezco un monton. rbn

Hola GuillermoTell, hice todo pero creo q sin sentido ya q en el paso 3 no pude apagar Restaurar Sistema... no me deja hacerlo, me sale:

http://img488.imageshack.us/img488/2192/2002445272858905149rspb8.th.jpg (http://img488.imageshack.us/my.php?image=2002445272858905149rspb8.jpg)

por favor, espero su respuesta. gracias. :Bien:

Hola Capo100 si realizaste los demas pasos por favor pega el nuevo log de hijackthis para revisarlo lo antes posible.

Nota: Si no me encuentro conectado mandale un MP a algun miembro del staff para que revise el Log de HJT. :feca:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:05 p.m., on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F66D918-E5F9-49E6-A84D-23D84E60A1D8}: NameServer = 200.45.191.35,200.45.191.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{A570E6C5-A5D0-4A7A-8295-0F4FF00FD864}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6026 bytes

Hola capo100,

Dale Fix Checked con Hijackthis a esta entrada:

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe

Luego eliminás este archivo:

c:\windows\system32\mssrv32.exe

Ejecutá Ccleaner y realizás una limpieza con él.

Suerte:Bien: