Hola de nuevo camaradas:
El asunto es que se me paran continuamente varios servicios de windows, sobre todo windows management instrumentation, perfil de usuario y windows media player network sharing lo cual me impide actualizar el Vista Ultimate, me ralentiza el pc,me impide pasar antivirus en modo normal y últimamente me pega unos pantallazos azules con este log:
Firma con problemas:
Nombre del evento de problema: BlueScreen
Versión del sistema operativo: 6.0.6000.2.0.0.256.1
Id. de configuración regional: 3082

Información adicional del problema:
BCCode: d1
BCP1: 00000028
BCP2: 00000002
BCP3: 00000001
BCP4: 89F62A06
OS Version: 6_0_6000
Service Pack: 0_0
Product: 256_1

Archivos que ayudan a describir el problema:
C:\Windows\Minidump\Mini041508-01.dmp
C:\Users\Jaime\AppData\Local\Temp\WER-100125-0.sysdata.xml
C:\Users\Jaime\AppData\Local\Temp\WER75D2.tmp.vers ion.txt

Todo empezó con el dichoso em-pc.on.internet que intenté quitar, y parece que funcionó, con la herramienta que ellos mismos proporcionaban (promo removal tool); desde entonces todo son problemas, inmediatamente empezaron a pararse los servicios. Conseguí pasar el Kaspersky online pero esos archivos infectados los tengo hace meses( ya no tengo el móvil desde noviembre 2008) y no pienso que sean el verdadero problema, aunque eso espero me lo aclareis vosotros que sois los que sabeis. Deciros,por si es pertinente, que uso spy-bot , registry booster 2, ad-aware, avira antivir y pc tools firewall. En fin, este es el log del kaspersky y gracias de antemano por vuestra ayuda.

Estadísticas
Número de objeros analizados 431709
Virus encontrados 2
Objetos infectados 55 / 0
Objetos sospechosos 0
Duración del análisis 11:20:01G:\N70\Aplicaciones Nokia N70\MSDict.Concise.Oxford.English.Dict.v2.11.S60.S ymbianOS.Cracked-PWNPDA.sis/C:\system\apps\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Aplicaciones Nokia N70\MSDict.Concise.Oxford.English.Dict.v2.11.S60.S ymbianOS.Cracked-PWNPDA.sis SIS: infectado - 1 saltado
G:\N70\del foro\lament island\Mobile.Dream.Works.Lament.Island.v1.01.S60v 2.SymbianOS7.Cracked-illusion\Mobile.Dream.Works.Lament.Island.v1.01.S6 0v2.SymbianOS7.Cracked-illusion.sis/!:\system\programs\illusion.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\lament island\Mobile.Dream.Works.Lament.Island.v1.01.S60v 2.SymbianOS7.Cracked-illusion\Mobile.Dream.Works.Lament.Island.v1.01.S6 0v2.SymbianOS7.Cracked-illusion.sis SIS: infectado - 1 saltado
G:\N70\del foro\lament island\Mobile_1_.Dream.Works.Lament.Island.v1.01.S 60v2.By_Celidor.rar/Mobile.Dream.Works.Lament.Island.v1.01.S60v2.Symbi anOS7.Cracked-illusion/Mobile.Dream.Works.Lament.Island.v1.01.S60v2.Symbi anOS7.Cracked-illusion.sis/!:\system\programs\illusion.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\lament island\Mobile_1_.Dream.Works.Lament.Island.v1.01.S 60v2.By_Celidor.rar/Mobile.Dream.Works.Lament.Island.v1.01.S60v2.Symbi anOS7.Cracked-illusion/Mobile.Dream.Works.Lament.Island.v1.01.S60v2.Symbi anOS7.Cracked-illusion.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\lament island\Mobile_1_.Dream.Works.Lament.Island.v1.01.S 60v2.By_Celidor.rar RAR: infectado - 2 saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88\MumSMS_4.16b1205_S60_OS8_SP.SIS/!:\system\apps\Mumsms\MumsmsServer.exe Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88\MumSMS_4.16b1205_S60_OS8_SP.SIS SIS: infectado - 1 saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar RAR: infectado - 4 saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/MumSMS_4.16b1205_S60_OS8_SP.SIS/!:\system\apps\Mumsms\MumsmsServer.exe Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/MumSMS_4.16b1205_S60_OS8_SP.SIS Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar RAR: infectado - 7 saltado
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_10.rar/Tankermania/Tankermania v1.00.sis/C:\system\apps\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_10.rar/Tankermania/Tankermania v1.00.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_10.rar RAR: infectado - 2 saltado
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_7.rar/MGS/WWII Africa Campaign 1941/WWII Africa Campaign.sis/c:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_7.rar/MGS/WWII Africa Campaign 1941/WWII Africa Campaign.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_7.rar RAR: infectado - 2 saltado
G:\N70\del foro\pack juegos sis\MGS\WWII Africa Campaign 1941\WWII Africa Campaign.sis/c:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\pack juegos sis\MGS\WWII Africa Campaign 1941\WWII Africa Campaign.sis SIS: infectado - 1 saltado
G:\N70\del foro\pack juegos sis\Tankermania\Tankermania v1.00.sis/C:\system\apps\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\del foro\pack juegos sis\Tankermania\Tankermania v1.00.sis SIS: infectado - 1 saltado
G:\N70\MSDict.Concise.Oxford.English.Dict.v2.11.S6 0.SymbianOS.Cracked-PWNPDA.sis/C:\system\apps\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\MSDict.Concise.Oxford.English.Dict.v2.11.S6 0.SymbianOS.Cracked-PWNPDA.sis SIS: infectado - 1 saltado
G:\N70\Pack de apps.by.StoppeD_88\MumSMS_4.16b1205_S60_OS8_SP.SIS/!:\system\apps\Mumsms\MumsmsServer.exe Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
G:\N70\Pack de apps.by.StoppeD_88\MumSMS_4.16b1205_S60_OS8_SP.SIS SIS: infectado - 1 saltado
G:\N70\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar RAR: infectado - 4 saltado
G:\N70\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/MumSMS_4.16b1205_S60_OS8_SP.SIS/!:\system\apps\Mumsms\MumsmsServer.exe Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
G:\N70\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/MumSMS_4.16b1205_S60_OS8_SP.SIS Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
G:\N70\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Acdsee.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis/!:\system\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar/RescoViewer v4.31 Sp by Vija/RescoViewer v4.31 Sp by Vija - Icono Photoshop.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/RescoViewer v4.31 Sp by Vija.rar Infectados: Trojan.SymbOS.Flerprox.b saltado
G:\N70\Pack de apps.by.StoppeD_88.rar RAR: infectado - 7 saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
I:\eMule\Incoming\Aplicaciones Nokia n70.rar/Aplicaciones Nokia N70/MSDict.Concise.Oxford.English.Dict.v2.11.S60.Symbi anOS.Cracked-PWNPDA.sis/C:\system\apps\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
I:\eMule\Incoming\Aplicaciones Nokia n70.rar/Aplicaciones Nokia N70/MSDict.Concise.Oxford.English.Dict.v2.11.S60.Symbi anOS.Cracked-PWNPDA.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
I:\eMule\Incoming\Aplicaciones Nokia n70.rar RAR: infectado - 2 saltado
I:\eMule\Incoming\Nokia N70 50 Java Games 11 Applications.zip/MSDict.Concise.Oxford.English.Dict.v2.11.S60.Symbi anOS.Cracked-PWNPDA.sis/C:\system\apps\PWNPDA\PWNPDA.exe Infectados: Trojan.SymbOS.Flerprox.b saltado
I:\eMule\Incoming\Nokia N70 50 Java Games 11 Applications.zip/MSDict.Concise.Oxford.English.Dict.v2.11.S60.Symbi anOS.Cracked-PWNPDA.sis Infectados: Trojan.SymbOS.Flerprox.b saltado
I:\eMule\Incoming\Nokia N70 50 Java Games 11 Applications.zip ZIP: infectado - 2 saltado
Análisis completado.

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


G:\N70\Aplicaciones Nokia N70\MSDict.Concise.Oxford.English.Dict.v2.11.S60.S ymbianOS.Cracked-PWNPDA.sis
G:\N70\del foro\lament island\Mobile_1_.Dream.Works.Lament.Island.v1.01.S 60v2.By_Celidor.rar
G:\N70\del foro\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_10.rar
G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_7.rar
G:\N70\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar
G:\N70\Pack de apps.by.StoppeD_88.rar
I:\eMule\Incoming\Aplicaciones Nokia n70.rar
I:\eMule\Incoming\Nokia N70 50 Java Games 11 Applications.zip


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Muchas gracias por tu interés y ayuda juan1_12:

Lamentablemente, debido a la desesperación, borré alguno de esos archivos a pelo y me deshice de ellos, como podrás comprobar por el reporte que he pegado abajo.... espero no haberla cagado más todavía. Decirte también, por si es importante, que ejecuté el otmoveit en modo aprueba de fallos con conexión, pues si no fuera así me pega pantallazo azul a los dos minutos. Gracias otra vez y disculpa por tardar en responder. Espero tus instrucciones

File/Folder \N70\Aplicaciones Nokia N70\MSDict.Concise.Oxford.English.Dict.v2.11.S60.S ymbianOS.Cracked-PWNPDA.sis not found.
File/Folder G:\N70\del foro\lament island\Mobile_1_.Dream.Works.Lament.Island.v1.01.S 60v2.By_Celidor.rar not found.
File/Folder G:\N70\del foro\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar not found.
G:\N70\del foro\Pack de apps.by.StoppeD_88.rar moved successfully.
File/Folder G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_10.rar not found.
File/Folder G:\N70\del foro\pack juegos sis\Juegos_symbian_parte_7.rar not found.
File/Folder G:\N70\Pack de apps.by.StoppeD_88\RescoViewer v4.31 Sp by Vija.rar not found.
File/Folder G:\N70\Pack de apps.by.StoppeD_88.rar not found.
I:\eMule\Incoming\Aplicaciones Nokia n70.rar moved successfully.
File/Folder I:\eMule\Incoming\Nokia N70 50 Java Games 11 Applications.zip not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04172008_125035

Hola, elimina esta carpeta:

C: \ _ OTMoveIt\

Realiza un nuevo escaneo con Kaspersky online y dejame el reporte.

Saludos!

Hola de nuevo compañero de fatigas:

Como me pediste, aquí te dejo el log del kaspersky,sólo son 3 archivos infectados en la papelera (pero que a mi no me aperecen allí). Las cosas van más o menos igual con mis pantallazos azules y mis paradas de servicios. En estos momentos estoy pasando también el panda online por si dice algo nuevo; si me da tiempo (la última vez tardó 11 horas) te lo pegaré antes de que te despiertes (qué grande internet!!) editando este mensaje. Adios por ahora y gracias siempre por vuestra ayuda.

LOG KASPERSKY

Número de objeros analizados 446044
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 05:34:01

Bombre del objeto infectado Nombre del virus Última acción
C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/MumSMS_4.16b1205_S60_OS8_SP.SIS/!:\system\apps\Mumsms\MumsmsServer.exe Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar/Pack de apps.by.StoppeD_88/MumSMS_4.16b1205_S60_OS8_SP.SIS Infectados: Trojan-Spy.SymbOS.Kiazh.a saltado
C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar RAR: infectado - 2 saltado

Cuando finalice el escane con el Panda dejame el reporte para analizarlo.

Mientras tanto..

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Hola de nuevo:
Aquí seguimos intentando deshacernos de estos hijoputawares. Te dejo los log del otmoveit y el panda como te dije. Siguen ocurriendo cosas raras con continuos mensajes de error "host process for windows services stopped working and was closed" sobre todo del windows management instrumentation y el user profiles aunque, por ahora, no ocurren los pantallazos azules.Lo que no entiendo es como coños me detecta el kaspersky si se supone que lo desintalé hace un año Gracias como siempre y pasa buen fin de semana.

C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04192008_102957

PANDA


;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-19 10:22:27
PROTECTIONS: 2
MALWARE: 12
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Avira AntiVir PersonalEdition 7.0.3.161
Yes Yes
Kaspersky Anti-Virus 7.0.0.125 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Jaime\AppData\Roaming\Microsoft\Windows\C ookies\jaime@tribalfusion[2].txt
00160463 SymbOS/Fontal.A.worm Virus/Worm No 0 No No I:\eMule\Incoming\Aplicaciones Nokia n90 n70 6600 N-Gage Amr 3Gp Etc.zip[NOKIA N90 & N70/Applicazioni/[N90 - APP] fontremove [www.serie-n.tk].by.fabianor.rar][fontremover.sis][]
00160463 SymbOS/Fontal.A.worm Virus/Worm No 0 No No C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar[Pack de apps.by.StoppeD_88\FontRemover.SP.mod.sis][]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\Jaime\AppData\Roaming\Mozilla\Firefox\Pro files\kbbd5uu0.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Users\Jaime\AppData\Roaming\Microsoft\Windows\C ookies\jaime@yadro[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Jaime\AppData\Roaming\Mozilla\Firefox\Pro files\kbbd5uu0.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Jaime\AppData\Roaming\Microsoft\Windows\C ookies\jaime@xiti[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\Jaime\AppData\Roaming\Mozilla\Firefox\Pro files\kbbd5uu0.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\Jaime\AppData\Roaming\Mozilla\Firefox\Pro files\kbbd5uu0.default\cookies.txt[.adultfriendfinder.com/]
01262593 Application/NirCmd.A HackTools No 0 No No G:\web\ComboFix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 No No G:\web\ComboFix.exe[327882R2FWJFW\nircmd.cfexe]
01606636 Cookie/Adserver TrackingCookie No 0 Yes No I:\jaime.JAIME-WXAZK7KQ2\Datos de programa\Mozilla\Firefox\Profiles\dto060bk.default \cookies.txt[.adserver.easyad.info/]
01606636 Cookie/Adserver TrackingCookie No 0 Yes No I:\jaime.JAIME-WXAZK7KQ2\Datos de programa\Mozilla\Firefox\Profiles\dto060bk.default \cookies.txt[.adserver.easyad.info/]
01842556 Adware/SaveNow Adware No 0 Yes No I:\Mis documentos\programas web\Lphant-v3.01-Installer.exe
02388619 Application/Webmediaplayer HackTools No 0 No No G:\web\Web-MediaPlayer_setup.exe[WebMediaPlayer.exe]
02904900 SymbOS/Kiazha.A Virus/Trojan No 0 No No C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar[Pack de apps.by.StoppeD_88\MumSMS_4.16b1205_S60_OS8_SP.SIS][]
02904901 SymbOS/Kiazha.A Virus/Trojan No 0 No No G:\N70\del foro\Kaspersky_6.0.7.0_With_New_Update.rar[Kaspersky 6.0.7.0 With New Update\Kaspersky 6.0.7.0 without Code.sis][]
02904901 SymbOS/Kiazha.A Virus/Trojan No 0 No No G:\N70\del foro\Kaspersky 6.0.7.0 With New Update\Kaspersky 6.0.7.0 without Code.sis[]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location �QYP�

3

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description �QYP�

3

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.



C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar[Pack de apps.by.StoppeD_88\FontRemover.SP.mod.sis]
C:\$Recycle.Bin\S-1-5-21-3790040003-632620409-799169729-1000\$R4JR2Y4\MovedFiles\04172008_125035\N70\del foro\Pack de apps.by.StoppeD_88.rar[Pack de apps.by.StoppeD_88\MumSMS_4.16b1205_S60_OS8_SP.SIS]
G:\N70\del foro\Kaspersky 6.0.7.0 With New Update\Kaspersky 6.0.7.0 without Code.sis
G:\N70\del foro\Kaspersky_6.0.7.0_With_New_Update.rar[Kaspersky 6.0.7.0 With New Update\Kaspersky 6.0.7.0 without Code.sis]
G:\web\ComboFix.exe
G:\web\Web-MediaPlayer_setup.exe
I:\eMule\Incoming\Aplicaciones Nokia n90 n70 6600 N-Gage Amr 3Gp Etc.zip[NOKIA N90 & N70/Applicazioni/[N90 - APP] fontremove [www.serie-n.tk].by.fabianor.rar][fontremover.sis]
I:\Mis documentos\programas web\Lphant-v3.01-Installer.exe


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Hola otra vez:

Perdona el descanso de fin de semana que me he tomado (estuvo bien aprovechado). Espero que tú hayas hecho lo mismo y ,ahora,... a lo nuestro.
No se que puedo haber hecho mal pero no me aparece el reporte del otmoveit en la carpeta de siempre, quizá se deba a que hay un archivo que no me deja borrar(el I:\eMule\Incoming\Aplicaciones Nokia n90 n70 6600 N-Gage Amr 3Gp Etc.zip[NOKIA N90 & N70/Applicazioni/[N90 - APP] fontremove [www.serie-n.tk].by.fabianor.rar][fontremover.sis]).
La razón es invalid time flag, debe ser numérica. Se siguen parando los sevicios y se me cambia el aspecto de la barra de tareas que queda en fondo blanco como en modo aprueba de fallos y me cambian de sitio iconos del escritorio aunque sigo sin sufrir los pantallazos azules de antes, con posterior deconexión; pero lo peor es la ralentizacion general sobre todo con el windows explorer , en fin que sigo en tus manos. Un saludo y dos agradecimientos.

Hola, realiza un nuevo escaneo con Panda online y dejame el reporte haber como anda todo.

Saludos!

Perdona juan01_12 pero no he podido pasar ningún antivirus online ni Offline ni mierdas. El panda me dice, al medio segundo de empezar el scaneo, que enhorabuena que estoy hecho un toro (vamos,que no tengo nada),el kaspersky se me atasca al 3 o 4% del análisis y el ewido ni siquiera empieza, y todo esto en modo seguro. Hoy me ha dado otro pantallazo azul que hacía días que no pasaba. En estos momentos estoy intentando pasar de nuevo el kaspersky por si sonara la flauta. En fin nada nuevo bajo el sol. Espero que tus sugerencias y tu paciencia me ayuden a salir de esto, gracias de nuevo por todo

edito:

He conseguido pasar el kaspersky online y te pongo aquí el informe:

jueves, 24 de abril de 2008 10:06:48
Sistema operativo: Professional, (Build 6000)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/04/2008
Registros en la base antivirus: 646357
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
F:\
G:\
H:\
I:\
L:\
O:\
Estadísticas
Número de objeros analizados 646747
Virus encontrados 2
Objetos infectados 14 / 0
Objetos sospechosos 0
Duración del análisis 13:57:26

G:\lphant\compartir\XL_Delete_1.7.2692.29516.zip/XL_Delete_1.7.2692.29516.exe Infectados: Trojan-Downloader.Win32.Bagle.nq saltado
G:\lphant\compartir\XL_Delete_1.7.2692.29516.zip ZIP: infectado - 1 saltado
G:\lphant\compartir\XL_Delete_1.7.2692.29516_[Crack].zip/XL_Delete_1.7.2692.29516_[Crack].exe Infectados: Trojan-Downloader.Win32.Bagle.nq saltado
G:\lphant\compartir\XL_Delete_1.7.2692.29516_[Crack].zip ZIP: infectado - 1 saltado
G:\lphant\Temp\002.part Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
I:\eMule\Incoming\Half Life 2 Fixes(1).rar/Half Life 2 Fixes/bin/Steam.dll Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\eMule\Incoming\Half Life 2 Fixes(1).rar RAR: infectado - 1 saltado
I:\Mis documentos\programas web\earthsim_ati.exe/stream/data0012/stream/data0007 Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\Mis documentos\programas web\earthsim_ati.exe/stream/data0012/stream Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\Mis documentos\programas web\earthsim_ati.exe/stream/data0012 Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\Mis documentos\programas web\earthsim_ati.exe/stream/data0013/stream/data0001 Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\Mis documentos\programas web\earthsim_ati.exe/stream/data0013/stream Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\Mis documentos\programas web\earthsim_ati.exe/stream/data0013 Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\Mis documentos\programas web\earthsim_ati.exe/stream Infectados: Trojan-Downloader.Win32.Zlob.lps saltado
I:\Mis documentos\programas web\earthsim_ati.exe NSIS: infectado - 7 saltado
I:\Mis documentos\programas web\pelis\1516679.divx Object is locked saltado
Análisis completado.

El xl-delete me lo bajé hayer y aún no lo abrí (siempre les paso primero el antivirus) al aparecerme en el informe les he pasado el antivirus y me ha detectado y , se supone, eliminado el troyano. Los otros archivos los tengo hace un año y es la primera vez que aparecen en un informe. Espero aclararte algo con esto, gracias siempre.

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


G:\lphant\compartir\XL_Delete_1.7.2692.29516.zip
G:\lphant\compartir\XL_Delete_1.7.2692.29516_[Crack].zip
I:\eMule\Incoming\Half Life 2 Fixes(1).rar
I:\Mis documentos\programas web\earthsim_ati.exe


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Si continua el problema..

Realiza los siguientes pasos saltea los pasos que no te deje realizar:

:1: Descarga las siguientes herramientas:


Ccleaner + Manual (http://www.forospyware.com/t39511.html)

MalwareBytes' Anti-Malware (http://www.forospyware.com/t161085.html)

Dr. Web Cure-IT (http://www.forospyware.com/t93472.html)

:2: Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:3: Ejecuta el MalwareBytes' Anti-Malware y elimina todo lo que te encuentre. (Dejanos el reporte que genere)

:4: Ejecuta Dr. Web Cure-IT y elimina todo lo que éste encuentre. (Dejanos el reporte que genere)

:5: Realiza un escaneo online con:

Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) ---Manual (http://www.forospyware.com/t55793.html) (nos pegas el reporte completo para analizarlo)

Regresa y comentanos los resultados que obtuvistes.

Saludos y mucha suerte!

Hola de nuevo camarada juan01_12:
Tras el paréntesis del fin de semana sin molestar aquí aparezco otra vez con mis penas.
Resumen (dentro de mi natural exceso verborreico :biggrin:): he conseguido pasar todos los programas que me indicaste, y a continuación te paso los informes. El Kaspersky se me ha atascado unas cuantas veces, como me suele ocurrir, y sólo lo he podido pasar en modo seguro, no ha encontrado nada y por eso no lo incluyo. Sigo con mis problemas de parada de servicios (aunque sin pantallazos azules), cambios de configuraciones y la máquina lenta en general y con interrupciones cuando intento actualizar windows (no hay manera de bajarme el service pack 1 para vista) o pasar el antivirus, sin embargo el lphant me va a tope. Estoy pensando en meterle el disco de windows y darle a reparar a ver si arreglo algo, ¿ Qué opinas?. Espero que esto te haya sido de ayuda y me puedas seguir aconsejando, gracias por todo.
Casi se me olvida... en el transcurso del alocado fin de semana algún ente extraño poseido por el espíritu de Bruce Lee :choborras: le arreó patada certera al disco duro externo (anteriormente conocido como unidad I:) y no a vuelto a ser el mismo (ni ningún otro) por eso no aparece ahora en los informes

Otmoveit:

File/Folder G:\lphant\compartir\XL_Delete_1.7.2692.29516.zip not found.
< G:\lphant\compartir\XL_Delete_1.7.2692.29516_[Crack].zip >
File/Folder G:\lphant\compartir\XL_Delete_1.7.2692.29516_[Crack].zip not found.
File/Folder I:\eMule\Incoming\Half Life 2 Fixes(1).rar not found.
File/Folder I:\Mis documentos\programas web\earthsim_ati.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04252008_123436

Malwarebytes:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 689

Tipo de examen : Examen Completo (C:\|D:\|G:\|)
Objetos examinados: 224960
Tiempo transcurrido: 2 hour(s), 29 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
G:\POCKET\JUEGOS WINDOWS\178.Juegos\3D Mini-Transcanada\CORE10k.EXE (Trojan.Agent) -> No action taken.
G:\POCKET\JUEGOS WINDOWS\178.Juegos\Tomb Raider\CORE10k.EXE (Trojan.Agent) -> No action taken.

Dr. web:

Procesos en la memoria: C:\Program Files\PC Tools Firewall Plus\FWService.exe:852 Win32.SQL.Slammer.376 Erradicado.

Hola, puedes reparar tu Windows con el CD de instalacion, y nos dices luegod e esto, cuales problemas continuan.

Saludos!