Wenas,

Últimamente el explorer me falla más que una escopeta de feria y tengo que reiniciar la sesión para solventarlo (pero al rato me vuelve a ocurrir)

Utilizo el AVG y siempre me detecta lo siguiente:

Trojan horse PSW.Banker.TGZ

en

C:\WINDOWS\system32\xvid.dll

y por más que le doy a HEAL o eliminar, nada, siempre aparece.:chillando

¿Tiene relación con lo que me pasa en el explorer?
¿Cómo puedo eliminarlo definitivamente?

Hola Ryan_Alex :biggrin:

Es probable que sea un falso positivo ya que xvid.dll es valido :biggrin: . Asi que hagamos lo siguiente para descartar infecciones:


1- Descarga la herramienta Spy Sweeper (http://www.infospyware.com/Anti-Spywares.htm) actualizala y haz una limpieza completa del sistema con ella.

2- En segundo lugar realiza un scann con Kaspersky online (http://www.kaspersky.com/virusscanner/) y pega el log resultante en tu proximo mensaje.

Saludos :aplausos:

Hola!

Antes de nada, gracias por responder y ayudarme! :afirmar:

He hecho lo que has comentado y este es el resultado:

CON SpySweeper:

Also sweeping: Memory, Cookies, Registry
Adware found: internetoptimizer
Adware found: moneytree
Adware found: targetsaver
Adware found: targetsoft
Adware found: multidial
Adware found: ist sidefind
Adware found: 180search assistant/zango
Adware found: 7adpower
Full Sweep has completed. Elapsed time 00:24:14
Traces Found: 58

____________

********
18:14: | Start of Session, viernes, 03 de febrero de 2006 |
18:14: Spy Sweeper started
18:14: Sweep initiated using definitions version 610
18:14: Starting Memory Sweep
18:17: Memory Sweep Complete, Elapsed Time: 00:02:56
18:17: Starting Registry Sweep
18:17: Found Adware: internetoptimizer
18:17: HKCR\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 subtraces) (ID = 128885)
18:17: HKLM\software\classes\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 subtraces) (ID = 128896)
18:17: HKLM\software\microsoft\windows\currentversion\uni nstall\rotue\ (ID = 128925)
18:17: Found Adware: moneytree
18:17: HKCR\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\ (8 subtraces) (ID = 135185)
18:17: Found Adware: targetsaver
18:17: HKLM\software\microsoft\windows\currentversion\uni nstall\tsa\ (2 subtraces) (ID = 143607)
18:17: Found Adware: targetsoft
18:17: HKLM\software\microsoft\windows\currentversion\uni nstall\tsl installer\ (1 subtraces) (ID = 143608)
18:17: HKLM\software\microsoft\windows\currentversion\uni nstall\tsl installer\ (1 subtraces) (ID = 143608)
18:17: Found Adware: multidial
18:17: HKCR\clsid\{462f7758-8848-11d1-add8-0000f87734f0}\control\ (ID = 662065)
18:17: Found Adware: ist sidefind
18:17: HKU\S-1-5-21-1214440339-1085031214-682003330-500\software\microsoft\internet explorer\extensions\cmdmapping\ || {10e42047-deb9-4535-a118-b3f6ec39b807} (ID = 141778)
18:17: HKU\WRSS_Profile_S-1-5-21-1214440339-1085031214-682003330-1003\software\avenue media\ (ID = 128887)
18:17: Found Adware: 180search assistant/zango
18:17: HKU\WRSS_Profile_S-1-5-21-1214440339-1085031214-682003330-1003\software\sais\ (11 subtraces) (ID = 135790)
18:18: Registry Sweep Complete, Elapsed Time:00:00:17
18:18: Starting Cookie Sweep
18:18: Cookie Sweep Complete, Elapsed Time: 00:00:00
18:18: Starting File Sweep
18:21: tsupdate[1].ini (ID = 78280)
18:24: Found Adware: 7adpower
18:24: int_ver30[1].cab (ID = 147517)
18:25: mmofc.dll (ID = 78253)
18:25: vocabulary (ID = 78283)
18:25: class-barrel (ID = 78229)
18:25: mmofp.exe (ID = 78285)
18:32: int_ver30[1].cab (ID = 147517)
18:34: tsuninst.exe (ID = 78276)
18:39: File Sweep Complete, Elapsed Time: 00:20:57
18:39: Full Sweep has completed. Elapsed time 00:24:14
18:39: Traces Found: 58
18:55: Removal process initiated
18:55: Quarantining All Traces: 180search assistant/zango
18:55: Quarantining All Traces: internetoptimizer
18:55: Quarantining All Traces: 7adpower
18:55: Quarantining All Traces: ist sidefind
18:55: Quarantining All Traces: moneytree
18:55: Quarantining All Traces: multidial
18:55: Quarantining All Traces: targetsaver
18:55: Quarantining All Traces: targetsoft
18:55: Removal process completed. Elapsed time 00:00:28
********
18:13: | Start of Session, viernes, 03 de febrero de 2006 |
18:13: Spy Sweeper started
18:13: Messenger service has been disabled.
18:14: Your spyware definitions have been updated.
18:14: | End of Session, viernes, 03 de febrero de 2006 |

Con Kapersky:

No funciona. Me salta el siguiente mensaje al rato de empezar:
Failed to load Kaspersky On-line Scanner ActiveX control!

You must have administrative rights on this computer;
you also must have the IE security settings to the Medium level.

Y no lo entiendo, pues soy el administrador del equipo... :negar:

Hola Ryan_Alex :biggrin:

Estas usando IE? Porque sino es asi Kaspersky Online no funciona debido a que ActiveX es una tecnologia desarrollada por Microsoft para IE.

Si tu respuesta es si preuba esto:

Inicio/ Panel de Control/ Opciones de Internet/ Seguridad asegurate que el nivel de seguridad se encuentre en media.

Si el nivel de seguridad es muy alto no permite la navegacion ni la ejecucion de determinadas paginas.

O.........

Inicio/ Panel de Control/ Opciones de Internet/ Seguridad/ Nivel Personalizado Buscas la entrada Controles y Complementos Activex.

Una vez localizada activa las casillas menos las que dicen Controladores Activex no firmados. Las que te den desconfianza las marcas como pedir permiso.

Saludos :aplausos:

Pues parecía que si! ::pensar:: Finalmente conseguí realizar las modificaciones que comentabas en complementos activex y pasé el Kaspersky.

Me encontró 26 virus! :chillando

Te detallo el log resultante: (es super largo eh?)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 05, 2006 05:29:48
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/02/2006
Kaspersky Anti-Virus database records: 174830
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
F:\
G:\
H:\
I:\
J:\
K:\
S:\
Z:\

Scan Statistics:
Total number of scanned objects: 293062
Number of viruses found: 26
Number of infected objects: 144
Number of suspicious objects: 0
Duration of the scan process: 6727 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\8PE3WPQN\WFI_SPN[1].exe Infected: not-a-virus:Downloader.Win32.Agent.d
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KHM38T2J\a775a8[1].js Infected: Trojan-Downloader.JS.WinAD.c
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KHM38T2J\a775a8[2].js Infected: Trojan-Downloader.JS.WinAD.c
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KHM38T2J\prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.k
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KHM38T2J\prompt[2].php Infected: Trojan-Downloader.JS.IstBar.k
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W1ARCXEJ\tsinstall_4_0_3_7[1].exe/WISE0001.BIN Infected: Trojan-Downloader.Win32.TSUpdate.i
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W1ARCXEJ\tsinstall_4_0_3_7[1].exe/WISE0010.BIN Infected: Trojan-Downloader.Win32.TSUpdate.g
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W1ARCXEJ\tsinstall_4_0_3_7[1].exe/WISE0011.BIN Infected: Trojan-Downloader.Win32.TSUpdate.g
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W1ARCXEJ\tsinstall_4_0_3_7[1].exe/WISE0012.BIN Infected: Trojan-Downloader.Win32.TSUpdate.h
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W1ARCXEJ\tsinstall_4_0_3_7[1].exe/WISE0013.BIN Infected: Trojan-Downloader.Win32.TSUpdate.g
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W1ARCXEJ\tsinstall_4_0_3_7[1].exe Infected: Trojan-Downloader.Win32.TSUpdate.g
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050371.exe Infected: Trojan-Spy.Win32.Banker.alr
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050374.exe Infected: Trojan-Spy.Win32.Banker.alr
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050375.exe Infected: Trojan-Spy.Win32.Banker.alr
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP483\A0058122.exe Infected: Trojan-Spy.Win32.Banker.alr
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP483\A0058123.exe Infected: Trojan-Spy.Win32.Banker.alr
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP484\A0072074.exe Infected: not-a-virus:AdWare.Win32.Casino.o
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP506\A0077189.exe Infected: not-a-virus:AdWare.Win32.Xupiter.m
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP506\A0077258.exe Infected: Trojan-Spy.Win32.Banker.alr
C:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP506\A0077260.exe Infected: Trojan-Spy.Win32.Banker.alr
C:\WINDOWS\vgraph.dll Infected: not-a-virus:AdWare.Win32.Webdir.b
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050869.exe/fsg-ag.exe Infected: not-a-virus:AdWare.Win32.Gator.1050
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050869.exe Infected: not-a-virus:AdWare.Win32.Gator.1050
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050883.exe/WISE0033.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050883.exe/WISE0034.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050883.exe/WISE0035.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050883.exe/WISE0053.BIN Infected: not-a-virus:AdWare.Win32.Gator.1050
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050883.exe/WISE0054.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050883.exe Infected: not-a-virus:AdWare.Win32.NewDotNet
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050884.exe/WISE0019.BIN Infected: not-a-virus:AdWare.Win32.Aureate
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050884.exe/WISE0020.BIN Infected: not-a-virus:AdWare.Win32.Aureate
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050884.exe/WISE0021.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050884.exe/WISE0022.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050884.exe/WISE0023.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050884.exe Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050895.exe/NocScripT.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.582
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050895.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.582
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050898.exe/mirc32.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050898.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050954.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050976.exe/data0007 Infected: not-a-virus:AdWare.Win32.180Solutions.m
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050976.exe/data0008 Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050976.exe/data0009/UCMIE.DLL Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050976.exe/data0009 Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050976.exe Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050977.exe/data0007 Infected: not-a-virus:AdWare.Win32.180Solutions.m
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050977.exe/data0008 Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050977.exe Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050978.exe/data0006 Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050978.exe Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050993.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.612
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0050993.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0021.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0022.BIN Infected: not-a-virus:AdWare.Win32.Gator.4104
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0023.BIN/data0008/SAHAgent_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0023.BIN/data0008/SAHDownloader_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0023.BIN/data0008/SAHUninstall_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0023.BIN/data0008/SahHtml_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0023.BIN/data0008 Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0023.BIN Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0026.BIN Infected: not-a-virus:AdWare.Win32.MyWay.k
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe/WISE0027.BIN Infected: not-a-virus:AdWare.Win32.Gator.4104
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0051023.exe Infected: not-a-virus:AdWare.Win32.Gator.4104
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057791.exe/stream/data0246 Infected: not-a-virus:AdWare.Win32.Webdir.b
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057791.exe/stream Infected: not-a-virus:AdWare.Win32.Webdir.b
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057791.exe Infected: not-a-virus:AdWare.Win32.Webdir.b
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057796.exe/data0005/UCMIE.DLL Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057796.exe/data0005 Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057796.exe Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057801.exe/data0015/unknown2.bin Infected: not-a-virus:AdWare.Win32.Ucmore.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057801.exe/data0015 Infected: not-a-virus:AdWare.Win32.Ucmore.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057801.exe Infected: not-a-virus:AdWare.Win32.Ucmore.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057831.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057839.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057839.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057839.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057841.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057841.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057841.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057899.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057899.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP481\A0057899.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP483\A0071785.exe/stream/data0246 Infected: not-a-virus:AdWare.Win32.Webdir.b
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP483\A0071785.exe/stream Infected: not-a-virus:AdWare.Win32.Webdir.b
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP483\A0071785.exe Infected: not-a-virus:AdWare.Win32.Webdir.b
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP486\A0072205.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072457.exe/fsg-ag.exe Infected: not-a-virus:AdWare.Win32.Gator.1050
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072457.exe Infected: not-a-virus:AdWare.Win32.Gator.1050
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072471.exe/WISE0033.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072471.exe/WISE0034.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072471.exe/WISE0035.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072471.exe/WISE0053.BIN Infected: not-a-virus:AdWare.Win32.Gator.1050
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072471.exe/WISE0054.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072471.exe Infected: not-a-virus:AdWare.Win32.NewDotNet
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072472.exe/WISE0019.BIN Infected: not-a-virus:AdWare.Win32.Aureate
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072472.exe/WISE0020.BIN Infected: not-a-virus:AdWare.Win32.Aureate
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072472.exe/WISE0021.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072472.exe/WISE0022.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072472.exe/WISE0023.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072472.exe Infected: not-a-virus:AdWare.Win32.Aureate.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072483.exe/NocScripT.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.582
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072483.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.582
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072486.exe/mirc32.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072486.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072540.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.591
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072560.exe/data0007 Infected: not-a-virus:AdWare.Win32.180Solutions.m
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072560.exe/data0008 Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072560.exe/data0009/UCMIE.DLL Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072560.exe/data0009 Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072560.exe Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072561.exe/data0007 Infected: not-a-virus:AdWare.Win32.180Solutions.m
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072561.exe/data0008 Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072561.exe Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072562.exe/data0006 Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072562.exe Infected: not-a-virus:AdWare.Win32.EZula.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072577.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.612
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072577.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0021.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet.d
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0022.BIN Infected: not-a-virus:AdWare.Win32.Gator.4104
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0023.BIN/data0008/SAHAgent_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0023.BIN/data0008/SAHDownloader_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0023.BIN/data0008/SAHUninstall_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0023.BIN/data0008/SahHtml_.exe Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0023.BIN/data0008 Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0023.BIN Infected: not-a-virus:AdWare.Win32.Sahat.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0026.BIN Infected: not-a-virus:AdWare.Win32.MyWay.k
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe/WISE0027.BIN Infected: not-a-virus:AdWare.Win32.Gator.4104
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072602.exe Infected: not-a-virus:AdWare.Win32.Gator.4104
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072612.exe/data0005/UCMIE.DLL Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072612.exe/data0005 Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072612.exe Infected: not-a-virus:AdWare.Win32.Ucmore.a
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072617.exe/data0015/unknown2.bin Infected: not-a-virus:AdWare.Win32.Ucmore.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072617.exe/data0015 Infected: not-a-virus:AdWare.Win32.Ucmore.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072617.exe Infected: not-a-virus:AdWare.Win32.Ucmore.e
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072643.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072650.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072650.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072650.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072652.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072652.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072652.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072699.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072699.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202
Z:\System Volume Information\_restore{6A1B5152-567E-4983-91EF-FCD3D72AE28C}\RP488\A0072699.exe Infected: not-a-virus:AdWare.Win32.Gator.3202

Scan process completed.

:enfermo:

Hola :biggrin:

Es bulto nomas, son unos temporales y un punto de restauracion que estan infectados. Asi que manos a la obra:


1-ApagaRestaurar
Sistema, (http://www.forospyware.com/45-post2.html) y reinicia.

2-Pasa el Disk Cleaner (http://www.forospyware.com/t42-post48.html) para limpiar cookies y temporales y Regseeker (http://www.forospyware.com/t713.html) para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

3- Reinicias, y en tu proximo post me decis si el problema persiste y me pegas, por favor, un log de Hijackthis (http://www.forospyware.com/t42.html#post44).

Adio :manos:

Wenas again! :rolleyes:

He hecho todo lo que me has ido indicando (y creo que lo hice correctamente)

Finalmente pasé el Hijackthis y este es el log resultante:

Logfile of HijackThis v1.99.1
Scan saved at 19:32:22, on 05/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Razer\razertra.exe
C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Bluetooth Software\BTTray.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\InterVideo\WinDVR\WinScheduler.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\ARCHIV~1\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [razertra] C:\Archivos de programa\Razer\razertra.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [system] C:\Archivos de programa\Archivos comunes\system\lsass.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Archivos de programa\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B6B297-513A-4C1C-A221-884A70E81138}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: FolderGuard - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

No he podido comprobar si el problema persiste o no, pues no he tenido tiempo material para probarlo. Supongo que mañana lo sabré.

De todos modos, mil gracias x todo!!!! :aplausos:

Hola :biggrin:

Como primera medida pasa por Windows Update o activa la opcion Actualizaciones Automaticas de la siguiente manera:

Click derecho sobre Mi PC/ Propiedades/ Actualizaciones Automaticas y marcas la casilla Automatico (recomendado). Hazlo con confianza aunque el Windows no sea legal Microsoft permite las actualizaciones de alta prioridad.

Desinatala MSN Plus 3 :bangbang:, es el causante de todos tus problemas. Hazlo de la siguiente manera:

* Como ya pasate un antispyware tenes que volver a instalar Msn Plus.
* Luego vas a Inicio/ Panel de Control/ Agregar Quitar Programas
* Desinstalas primero el programa publicitario y despues el mismo messenger.

Para mas informacion lee este articulo (www.forospyware.com/t11298.html)

Ahora continuamos de la siguiente manera:

1- Guarda estas instruciones para poder seguirlas, ya que no vas a poder estar conectado. (Menu Archivo/ Guardar como)

2- Descarga las herramientas Killbox (http://www.forospyware.com/49-post6.html) y Mydoom (http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=es)

3- Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)

4- Activa Ver Archivo Ocultos (http://www.forospyware.com/46-post3.html)

5- Reinicia en Modo a Prueba de Fallos
(http://www.forospyware.com/47-post4.html)

6- Ejecuta Hijacthis y dale fixchek a:

O4 - HKCU\..\Run: [system] C:\Archivos de programa\Archivos comunes\system\lsass.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

7- Utiliza la herramienta Kilbox y elimina los siguientes archivos

C:\Archivos de programa\Archivos comunes\system\lsass.exe

8- Ejecuta la herramienta de Microsoft.

9-Pasa el Disk Cleaner (http://www.forospyware.com/t42-post48.html) para limpiar cookies y temporales y Regseeker (http://www.forospyware.com/t713.html) para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10- Reinicia y pasa al menos 2 de estos antispyware (http://www.infospyware.com/Anti-Spywares.htm) y 2 de estos antivirus online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (Todos acrualizados)

11- Reinicias, y en tu proximo post me decis si el problema persiste y me pegas, por favor, un nuevo log de Hijacthis.

Por ultimo te recomendaria que instales alguno de estos firewall (http://www.infospyware.com/Firewall/).(los gratuitos tambien son muy buenos)

Espero Tu respuesta :aplausos:

Hola de nuevo! :biggrin:

Hice todo lo que me dijiste (realmente no es difícil, una vez sabes lo que tienes que hacer, pero si es laborioso) y este es el resultado.

Pasé dos antivirus (uno de ellos el Panda On-line) y me detectó lo siguiente:

Virus:Trj/Sfc.A.mod - Desinfectado - Sistema Operativo

Adware:adware/exact.bargainbuddy - No desinfectado - C:\WINDOWS\bbchk.exe

Adware:adware/ist.istbar -No desinfectado - Registro de Windows

Adware:adware/secure32 - No desinfectado - C:\WINDOWS\System32\drivers\etc\hosts

Virus:Trj/Qhost.gen - Desinfectado - C:\WINDOWS\system32\drivers\etc\hosts

Como verás, me desinfectó 3 virus pero no el spyware.

Pasé el Hijackthis y este es el log resultante:


Logfile of HijackThis v1.99.1
Scan saved at 19:54:38, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Razer\razertra.exe
C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Bluetooth Software\BTTray.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\InterVideo\WinDVR\WinScheduler.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\ARCHIV~1\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [razertra] C:\Archivos de programa\Razer\razertra.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Panda_cleaner_217074] C:\WINDOWS\System32\ActiveScan\pavdr.exe 217074
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Archivos de programa\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B6B297-513A-4C1C-A221-884A70E81138}: NameServer = 195.235.113.3,195.235.96.90
O20 - Winlogon Notify: FolderGuard - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe



Comentarte también que, el Spy Sweeper me detecta el siguiente archivo como virus:

ctfmon.exe

Imagino que no es en realidad ningún virus, verdad?

Gracias por todo de nuevo!!!

Virus:Trj/Sfc.A.mod - Desinfectado - C:\WINDOWS\system32\sfc_os.dll

Holas :biggrin:

Bueno aclaremos unos puntos. Primero el Panda es un buen antivirus pero un mal antispywate, esto es debido a que da muchos Falsos Positivos, esto quiere decir que da como infecciones archivos legales, por esta razon vamos a obviar los resultados del mismo.
Segundo ctfmon es parte de Office y es legal siempre y cuando se encuentre en la siguiente direccion:

C:\WINDOWS\system32

Aclarado esto sigamos con lo nuestro:

1- Guarda estas instruciones para poder seguirlas, ya que no vas a poder estar conectado. (Menu Archivo/ Guardar como)

2- Descarga la herramienta DelPSGuard (http://www.forospyware.com/attachments/forum16/272-delpsguard.zip?d=1139114765) y no la ejecutes todavia.

3- Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)

4- Activa Ver Archivo Ocultos (http://www.forospyware.com/46-post3.html)

5- Reinicia en Modo a Prueba de Fallos
(http://www.forospyware.com/47-post4.html)

6- Ejecuta Hijackthis y dale fixchek a:

O20 - Winlogon Notify: FolderGuard - C:\WINDOWS\

6- Ejecuta la herramienta DelPSGuard.

7-Pasa el Disk Cleaner (http://www.forospyware.com/t42-post48.html) para limpiar cookies y temporales y Regseeker (http://www.forospyware.com/t713.html) para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8- Reinicias, y en tu proximo post me decis si el problema persiste y me pegas, por favor, log de Hijackthis (http://www.forospyware.com/t42.html#post44).


Saludos :adios:

Hola!

Hice todo lo que me decías y este es el log resultante:

Logfile of HijackThis v1.99.1
Scan saved at 1:11:40, on 07/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\userinit.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Razer\razertra.exe
C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\Bluetooth Software\BTTray.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\InterVideo\WinDVR\WinScheduler.exe
C:\ARCHIV~1\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [razertra] C:\Archivos de programa\Razer\razertra.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Archivos de programa\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B6B297-513A-4C1C-A221-884A70E81138}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Decirte, por eso, que ahora, al reiniciar el pc, siempre me aparece el siguiente mensaje de error:

winlogon.exe No se puede encontrar el componente.

Error al inciar la aplicación porque no se encontró sfc_os.dll. La reinstalación de la aplicación puede solucionar el problema.

¿Tienes idea de lo que es?

Ah! Por cierto, el explorer ya no me falla :biggrin:

Hola :biggrin:

Me alegro que hallas solucionado el tema del explorer. Te cuento que el log esta limpio asi que por ese lado damos por solucionado el tema. :Bien:

Ahora en cuanto al error que me comentas haz lo siguiente:

1- Descargas la dll faltante desde este enlace. (http://www.dlldump.com/download-dll-files_new.php/dllfiles/S/sfc_os.dll/5.1.2600.2180/download.html)

2- Una vez terminada las descargas la copias y la pegas en la siguiente direcion:

C:\WINDOWS\system32

Y nos comentas como te fue. Salu2:biggrin:

Bien!!!! :aplausos: :aplausos: :aplausos:

Increible la paciencia y las molestas que te has tomado conmigo eh? :afirmar:

He descargado la .dll que me faltaba y funciona correctamente, jeje :Bien:

De todos modos me estoy planteando desinstalarme el explorer y volverlo a instalar, pues anoche se me colgó de nuevo, jeje (muy pronto canté yo victoria)

Un saludo!!!

Hola: :biggrin:

Sigue estos pasos:

1.- Cierra todos los programas abiertos (incluso IE)
2.- Haz clic en Inicio y, a continuación, en Ejecutar.
3.- Escribe regsvr32 urlmon.dll y a continuación clic en el botón Aceptar.
4.- Cuando aparezca el mensaje "DllRegisterServer and DllInstall in urlmon.dll se realizó con éxito (succeeded).", haz clic en Aceptar, reinicias para probar los enlaces.

Si esto no resuelve el problema, repite los pasos 2 a 4 para cada uno de los siguientes archivos (en el paso 3, cambia Urlmon.dll por cada uno de los nombres de archivos de abajo):

Shdocvw.dll
Actxprxy.dll
Oleaut32.dll
Mshtml.dll
Browseui.dll
Shell32.dll <- (sólo WinXP y Win2000)



Y me cuentas. :frosty:

Wenas,

No traigo buenas noticias :negar:

Repetí los pasos con todos y cada uno de los archivos que me indicabas y nada. Sigue fallando igual. :chillando

Además, de vez en cuando me aparece el siguiente mensaje:

Userinit Logon Application ha detectado un problema y debe cerrarse.

Estoy planteándome formatearlo todo :enfermo:

Hola :biggrin:

Vamos a reparar el SO siguiendo estos pasos, no vas a perder datos aunque parece una instalación común:

Bootea la PC por el cd de instalación de windows

Llegarás a una primera pantalla con tres opciones:

- Instalar Windows ahora
- Reparar utilizando la consola de restauración
- Salir de la instalación

De esta lista eliges la primera opción Instalar windows,Aceptas el contrato con la gran familia Microsoft y verás una mensaje que dice que se ha encontrado una instalación previa de windows, y te mostrará nuevamente tres opciones:

- Instalar de Windows
- Reparar la instalación previa de windows
- Salir de la instalación


En esta lista eliges la segunda opción Reparar la instalación de windows, tienes que presionar la tecla R


Salu2 :frosty:

Hola de nuevo!!!

Sorry por desaparecer, pero me realizaron una intervención y no pude conectar.

Afortunadamente, y sin restaurar el sistema, parece que todo vuelve a la normalidad! :afirmar:

Lo único que he detectado ahora es que cuando juego a un juego on-line (Final Fantasy XI) se me desconecta la partida cada 15 minutos exactos y no sé porque es. Pensé que sería problema del servidor del juego pero llevo varios días así y soy al único al que le pasa! :chillando

¿Tienes idea de pq es?:ojotes: