:enfermo:
Nuevamente acudo a ustedes para resolver algunas cosillas con mi pc
:chillando HELP!!!

me ocurre lo siguiente:
el explorer se abre solo y ay ciertas paginas que no me habren... ararece la pagina de no disponible... tambien cuando meto un pen drive me sale un aviso diciendo que la unidad no esta disponible, igual ocurre con la unidad de cd, ah tambien aparece como 15 veces la barra de idiomas y cada vez que cierro 5 se cierra el emplorer automaticamente y queda todo igual con las 15 barras.
aca dejo el log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 7:45:29, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

**editado**
No poner Logs de HijackThis en este sector del foro o seran eliminados. (http://www.forospyware.com/t6181.html)

::pensar::Mmm quizas estes infectado con un adware complejo ya que eso es lo que envia los pop-ups e tu escritorio::pensar::

tienes un tema abierto al cual no le has dado respuesta, antes de abrir un tema nuevo atiende los que tengas abiertos e indica si puede darse por solucionado/cerrado, luego de responder mandame un mensaje privado o reporta el tema (http://www.forospyware.com/t52459-2.html#post477395) pidiendo que se reabra este tema en caso de ser necesario.
http://www.forospyware.com/t107989.html
:3:No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por (Solucionado) o (Terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado.
http://img138.imageshack.us/img138/4893/closed2ur0.gif

hola..

es probable que tu problema nose deba a alguna infeccion solamente por los sintomas que presenta pero descartemos esa posibilidad primero..

Descarga el SUPERantispyware (http://www.infospyware.com/Anti-Spywares.htm) y realiza un escaneo profundo de tu equipo eliminando lo que encuentre, ahora has un analisis en panda (http://www.infospyware.com/Anti-Virus/Panda/) este es el manual (http://www.forospyware.com/t75446.html).

luego realiza lo siguiente:

Descarga la herramienta ComboFix (http://www.forospyware.com/sUBs/ComboFix.exe).
Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
Cuando termine este generara un reporte el cual debes pegar aqui.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


nos dejas los reportes del CF y el scan online en panda.

:biggrin:

Gracias...
hice lo que me indicaste y ya la pc esta Cool, el panda no consiguio nada, el superantispyware consiguio tres cookies y fueron borradas y aki esta el log de CF:

ComboFix 07-12-09.1 - rafael brito 2007-10-28 10:09:40.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.358 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\rafael brito\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Ebimary gonzales\ravmonlog
C:\Documents and Settings\rafael brito\ravmonlog

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent


(((((((((((((((((( Archivos creados desde 2007-11-09 - 2007-12-09 )))))))))))))))))))))))))))))))))
.

2007-12-09 06:35 . 2007-10-30 04:52 5,427 --a------ C:\WINDOWS\EGATHDRV.TMP
2007-12-05 20:24 . 2007-12-05 20:24 <DIR> d-------- C:\Archivos de programa\Asistente de Digital Locker
2007-12-05 06:33 . 2007-08-20 05:59 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-05 06:33 . 2007-04-17 05:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-05 06:33 . 2007-03-08 01:10 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-05 06:33 . 2007-08-20 05:59 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-05 06:33 . 2007-08-20 05:59 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-05 06:33 . 2007-08-20 05:59 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-05 06:33 . 2007-08-20 05:59 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-05 06:33 . 2007-08-20 05:59 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-05 06:33 . 2007-08-17 06:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-03 16:29 . 2004-08-20 07:00 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
2007-12-03 16:29 . 2004-08-20 07:00 23,040 --a------ C:\WINDOWS\system32\dllcache\lpdsvc.dll
2007-12-03 16:29 . 2004-08-20 07:00 19,968 --a------ C:\WINDOWS\system32\lprmon.dll
2007-12-03 16:29 . 2004-08-20 07:00 19,968 --a------ C:\WINDOWS\system32\dllcache\lprmon.dll
2007-12-02 18:14 . 2007-12-02 18:14 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-12-02 17:34 . 2007-12-02 17:34 <DIR> d-------- C:\Documents and Settings\douskarly\Datos de programa\Teleca
2007-12-02 17:33 . 2007-12-02 17:33 <DIR> dr-h----- C:\Documents and Settings\douskarly\Reciente
2007-12-02 17:33 . 2007-03-03 23:46 <DIR> d--h----- C:\Documents and Settings\douskarly\Plantillas
2007-12-02 17:33 . 2007-12-08 17:42 <DIR> dr------- C:\Documents and Settings\douskarly\Mis documentos
2007-12-02 17:33 . 2007-03-03 23:46 <DIR> dr------- C:\Documents and Settings\douskarly\Men£ Inicio
2007-12-02 17:33 . 2007-03-03 23:46 <DIR> d--h----- C:\Documents and Settings\douskarly\Impresoras
2007-12-02 17:33 . 2007-12-02 17:33 <DIR> dr------- C:\Documents and Settings\douskarly\Favoritos
2007-12-02 17:33 . 2007-12-02 17:33 <DIR> d-------- C:\Documents and Settings\douskarly\Escritorio
2007-12-02 17:33 . 2007-03-03 23:46 <DIR> d--h----- C:\Documents and Settings\douskarly\Entorno de red
2007-12-02 17:33 . 2007-03-03 16:54 <DIR> d-------- C:\Documents and Settings\douskarly\Datos de programa\ThinkVantage
2007-12-02 17:33 . 2007-03-03 16:25 <DIR> d-------- C:\Documents and Settings\douskarly\Datos de programa\Symantec
2007-12-02 17:33 . 2007-10-31 05:18 <DIR> d-------- C:\Documents and Settings\douskarly\Datos de programa\Lenovo
2007-12-02 17:33 . 2007-12-02 17:33 <DIR> d-------- C:\Documents and Settings\douskarly\Datos de programa\Intel
2007-12-02 17:33 . 2007-12-02 17:34 <DIR> dr-h----- C:\Documents and Settings\douskarly\Datos de programa
2007-12-02 17:33 . 2007-03-03 23:46 <DIR> d--h----- C:\Documents and Settings\douskarly\Configuraci¢n local
2007-12-02 15:57 . 2007-12-02 15:57 <DIR> d-------- C:\WINDOWS\Sun
2007-12-01 12:19 . 2007-12-01 12:20 <DIR> d-------- C:\Documents and Settings\rafael brito\Datos de programa\Teleca
2007-11-30 19:41 . 2007-11-30 19:41 <DIR> d-------- C:\Documents and Settings\Ebimary gonzales\Datos de programa\Apple Computer
2007-11-30 19:39 . 2007-11-30 19:41 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-11-30 19:38 . 2007-11-30 19:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-30 19:02 . 2007-11-30 19:02 <DIR> d-------- C:\Archivos de programa\Disc2Phone
2007-11-30 18:50 . 2007-12-03 10:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-30 18:50 . 2007-11-30 19:40 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-30 18:42 . 2007-11-30 18:43 <DIR> d-------- C:\Documents and Settings\Ebimary gonzales\Datos de programa\Teleca
2007-11-30 18:41 . 2006-03-13 16:50 87,824 -ra------ C:\WINDOWS\system32\drivers\w300mgmt.sys
2007-11-30 18:41 . 2006-03-13 16:50 85,696 -ra------ C:\WINDOWS\system32\drivers\w300obex.sys
2007-11-30 18:40 . 2006-03-13 16:50 96,352 -ra------ C:\WINDOWS\system32\drivers\w300mdm.sys
2007-11-30 18:40 . 2006-03-13 16:49 60,800 -ra------ C:\WINDOWS\system32\drivers\w300bus.sys
2007-11-30 18:40 . 2006-03-13 16:50 9,264 -ra------ C:\WINDOWS\system32\drivers\w300mdfl.sys
2007-11-30 18:40 . 2006-03-13 16:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cmnt.sys
2007-11-30 18:40 . 2006-03-13 16:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cm.sys
2007-11-30 18:40 . 2006-03-13 16:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300whnt.sys
2007-11-30 18:40 . 2006-03-13 16:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300wh.sys
2007-11-30 18:37 . 2007-12-03 16:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-11-30 18:16 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-30 18:16 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-11-29 19:51 . 2007-11-29 19:51 <DIR> d-------- C:\Documents and Settings\Ebimary gonzales\Datos de programa\Intel
2007-11-29 14:41 . 2007-12-05 06:33 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-11-29 14:12 . 2007-11-29 14:12 118 --a------ C:\WINDOWS\system32\MRT.INI
2007-11-29 14:01 . 2007-11-29 14:01 <DIR> d-------- C:\Documents and Settings\rafael brito\Datos de programa\QcWizard
2007-11-29 10:31 . 2007-11-29 10:31 <DIR> d--hs---- C:\Documents and Settings\rafael brito\UserData
2007-11-29 09:42 . 2007-11-29 09:42 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-11-29 09:42 . 2006-08-21 05:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-11-29 09:42 . 2006-08-21 05:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-11-29 09:42 . 2006-08-21 08:27 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-11-28 22:54 . 2007-07-09 09:19 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-28 22:48 . 2007-11-28 22:48 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-11-28 08:58 . 2007-11-28 08:58 <DIR> d-------- C:\Documents and Settings\rafael brito\Datos de programa\Intel
2007-11-27 00:40 . 2007-11-27 00:40 <DIR> d-------- C:\WINDOWS\Cache
2007-11-22 02:30 . 2007-11-22 02:30 <DIR> d-------- C:\Documents and Settings\rafael brito\Datos de programa\InterVideo
2007-11-14 07:41 . 2007-11-14 07:41 <DIR> d-------- C:\Documents and Settings\rafael brito\Datos de programa\Corel Photo Album

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-09 10:48 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-05 23:20 --------- d-----w C:\Documents and Settings\rafael brito\Datos de programa\AdobeUM
2007-11-03 09:46 --------- d-----w C:\Documents and Settings\Ebimary gonzales\Datos de programa\InterVideo
2007-10-31 09:37 --------- d-----w C:\Documents and Settings\douskarly\Datos de programa\TuneUp Software
2007-10-31 09:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-10-30 13:54 --------- d-----w C:\Documents and Settings\Ebimary gonzales\Datos de programa\Lenovo
2007-10-30 10:48 --------- d-----w C:\Archivos de programa\Norton Security Scan
2007-10-30 08:56 --------- d-----w C:\Documents and Settings\rafael brito\Datos de programa\Lenovo
2007-10-30 08:53 --------- d-----w C:\Archivos de programa\Lenovo
2007-10-30 08:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Lenovo
2007-10-30 08:52 23,552 ----a-w C:\WINDOWS\system32\drivers\psasrv.exe
2007-10-30 08:52 17,536 ----a-w C:\WINDOWS\system32\drivers\psadd.sys
2007-10-30 00:24 --------- d-----w C:\Documents and Settings\rafael brito\Datos de programa\TuneUp Software
2007-10-29 23:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-29 13:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-10-29 12:55 --------- d-----w C:\Documents and Settings\rafael brito\Datos de programa\Talkback
2007-10-29 12:37 --------- d-----w C:\Archivos de programa\Google
2007-10-29 11:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-10-29 11:34 --------- d-----w C:\Archivos de programa\Norton Internet Security
2007-10-29 10:56 --------- d-----w C:\Documents and Settings\Ebimary gonzales\Datos de programa\TuneUp Software
2007-10-29 10:56 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-10-29 10:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-10-29 10:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-28 16:23 316,950 ----a-w C:\ELISTARA.6112007.EXE
2007-04-27 07:13 24,192 ------w C:\Documents and Settings\rafael brito\usbsermptxp.sys
2007-04-27 07:13 22,768 ------w C:\Documents and Settings\rafael brito\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 12:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-09-04 23:40]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-06 06:22]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 01:51]
"PMHandler"="C:\ARCHIV~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-08-21 18:54]
"IS CfgWiz"="C:\Archivos de programa\Norton Internet Security\cfgwiz.exe" [2006-04-04 14:53]
"SSC_UserPrompt"="C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe" [2006-04-04 14:55]
"ACWLIcon"="C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 14:53]
"cssauth"="C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 13:13]
"TVT Scheduler Proxy"="C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2006-07-14 13:05]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 2006-01-11 02:05 13824 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"ACTray"=C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe

R1 PMHler;PMHler;C:\WINDOWS\system32\drivers\PMHler.s ys
S1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS
S1 IBMTPCHK;IBMTPCHK;\??\C:\WINDOWS\system32\Drivers\ IBMBLDID.sys
S2 smi2;smi2;\??\C:\Archivos de programa\SMI2\smi2.sys
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4dfbb3c4-0619-11dc-9409-000fb0d2dc85}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-29 10:56:59 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-29 12:42:18 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
"2007-03-03 20:28:35 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\ACGina.dll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\ACHelper.dll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvcStub.dll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\AcLocSettings.d ll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll
-> C:\WINDOWS\system32\tphklock.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\RAFAEL~1\CONFIG~1\Temp\tirlvorr2007.dl l
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 10:16:02
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-09 10:17:10 - machine was rebooted
.
--- E O F ---


ya la pc esta fina.... gracias. :Bien::Bien::Bien::aplausos:

hola..

solo falta que realices lo soguiente:

1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas


File::
C:\DOCUME~1\RAFAEL~1\CONFIG~1\Temp\tirlvorr2007.dl l

Folder::

Driver::

ADS::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4dfbb3c4-0619-11dc-9409-000fb0d2dc85}]


3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

espero el reporte :Bien:

http://www.forospyware.com/images/adv/CFScript.gif

Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.