Hola a todos. Ya sé que este problema ha ocurrido otras veces, pero como cada ordenador es un mundo pues aquí va. Tuve ayer una serie de problemas con unos troyanos y después de pasarle varios programas parece que ya no dan problemas. Sin embargo ahora me salen cada dos por tres las pantallitas de "Malicious Software Removal Wizard" y "System Integrity Scan Removal Wizard". A ver si me podeis ayudar porque ya no se me ocurre nada más. Gracias por adelantado

Hola, como estas?

ok, aqui te dejo unos procedimientos

:1: realiza dos escaneos en linea, uno con ewido (http://www.ewido.net/en/) y otro con bitdefender (http://www.bitdefender-es.com/scan/licence.html)
:2: eliminas todo lo que encuentren estos antimalwares online
:3: vas a buscar el programa Hijack This (http://www.infospyware.com/Anti-Hijackers.htm) y vas a eliminar las siguientes entradas.

O4 - HKLM\..\Run: [95c514b2.exe] C:\WINDOWS\system32\95c514b2.exe

O4 - HKCU\..\Run: [95c514b2.exe] C:\Documents and Settings\Username\Local Settings\Application Data\95c514b2.exe

Para ello debes cerrar todos los programas que estes corriendo especialmente los exploradores IE, Firefox, u otro. (te recomiendo imprimir esta hoja)

:4: Pasa disk cleaner (http://disk-cleaner.softonic.com/ie/28855) y eliminas todo lo que te marque.

Nos comentas como te fue.

Gracias por contestar tan rápido. Te comento: he hecho todo lo que me has dicho, pero cuando paso el hijackthis, no encuentra esas entradas... y puedo asegurar que me salen esas pantallas emergentes. Qué más puedo hacer?

holasss, realiza un escaneo con el ewido y el kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), peganos el reporte del kaspersly y de lo que el ewido no te elimine, cuando termines, pasa el disk cleaner (http://www.forospyware.com/showthread.php?p=48#post48) para limpiar cookies y temporales...



salu2 y esperamos los reportes :Bien:

El Kaspersky no me ha encontrado ningún objeto peligroso, este es el reporte:

KASPERSKY ONLINE SCANNER REPORT
Wednesday, August 30, 2006 8:09:56 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 30/08/2006
Kaspersky Anti-Virus database records: 206611


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\

Scan Statistics
Total number of scanned objects 68186
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:41:18

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\drivers\sptd0157.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{721B22 79-9F12-45DD-87F5-F609832E85B4}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\temp\JET5E5C.tmp Object is locked skipped

C:\WINDOWS\temp\Perflib_Perfdata_34c.dat Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\WDLog-08302006-154727.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA0B92751-3578-4163-A61C-8304F82EB98A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE31F36D2-30E2-47BF-B1D9-826BE94963B0.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB71100A3-D225-475E-9970-F9FA5D067E15.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9058859D-0AAF-4859-8716-A8D7AA2B9EB8.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS53B1105E-B909-4FD3-9E02-18C2BBCD8A77.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS46DBDAAB-35F5-4BB4-9655-E61A6B5BEC25.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS52328C86-7DD4-4A87-90B2-516227AD0E99.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDA61C141-3D5A-4FCA-BC19-0F56BB98835A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS09120AA0-634A-49E3-95BD-F8E76B0AEFED.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9EA73151-75D0-465D-BF1D-4A748CE2537B.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE4499473-2443-408C-B5D9-4FED11C47180.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD7C849EC-7193-48BE-8C74-B5516DAB4D50.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCD1F2065-244E-4378-9F0D-452997416883.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD8C6FA44-B64D-448D-B22F-87FF1BFFDC1B.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD98509C1-6D70-4C02-8E88-50F3BE2E0D1C.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS36298D43-36C7-49B4-9522-24E8C2C5B798.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE45F003D-BBCB-43B7-B239-8B9E22F72E33.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS541ED016-0FD3-4744-8CF9-1A9168236D03.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8CD76EFE-4576-47FE-B4AB-27875E741D04.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1BB0718F-94DE-4894-B07E-D7EC8D8FFCE2.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS981B39A6-8A58-4D8F-A7CE-9D33BFADFA76.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD982C427-5F0D-4975-BC25-D1C28FBE2488.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEAB8DF27-D052-413C-9C97-03081820D35D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA9FE1D76-E515-4E2E-BC13-14978BB5FAC4.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8F05AD04-589A-4E60-8AE4-EF8ACB5CD778.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1686D721-242B-4A25-A53C-CEDC9965F613.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD5915006-8BDA-40FC-9126-28A3A41015F2.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8D750E34-8C62-43EC-B7DC-423BB99D475E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBCF1BB07-28C3-4743-A362-7A8289E16B5F.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8EAB80A2-410D-43CD-B74C-F77F330A7909.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9BDF0CBD-0E9F-4B92-A6F3-56A6A8E04F37.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS296C9126-565E-4399-857B-5AAA7E50B266.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS391C7788-0198-4E0E-9EE9-5D9565F88693.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3ED7577D-6F28-43E2-8B7A-C4FDDA84FC6F.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBB2E1703-A504-42C7-9C60-632501706892.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS037C5A4C-8072-4215-9BB6-DBCA3EFF4194.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS36718C57-407C-428E-9450-EA571F2E5E3C.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6168D748-90B8-47FB-B474-AC091D4847C2.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD53DB469-6C21-4738-BBF9-C78F7E85F00B.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCD8EA976-C21A-4E2C-9879-3CA4B5B615FF.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS04BA7D1D-086E-4607-B4CC-F1FEDBCA428D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3E6F3B59-0529-4DEE-BED1-56C2D19DCCB2.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS98366FFA-4015-467B-8A23-6BED964479DB.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB571A91-E2CD-4F99-86A7-99FAA049775F.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEE299F68-699F-4C2B-B2E7-0B9D4A58170B.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2F88F86F-9EBE-43FB-BA41-F1A75AEDEDCC.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS036CA021-823C-470E-B721-EE5A6C99DE4E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE5C50B5A-9035-489D-BBBF-612FED6EB034.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEB759C30-E0C9-4BE2-A986-47BD881338B2.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7505B685-536E-4E34-9615-E9C29EA86547.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFE3B3FAB-11AA-4A4F-8055-8C06C356070E.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS3FCFAAC8-9790-4104-9437-A61498A78E33.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS709EFDD8-2816-4A36-9D7C-800CC5430714.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS13F5FA3B-4B9C-44EA-A48D-68B1DC771516.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS403C929D-E8D5-4FB0-A450-6535B999F689.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF036D66A-B3C4-4E70-B018-2709A282EB7D.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDA2F13A9-3A6F-4E4A-9C22-BCF4A7DB2706.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS383E1D08-764E-47C9-B216-39239D156906.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6D768111-82F6-4415-9688-A27B5AF4E623.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC2B9187F-E68C-499C-ACD7-E2A96DEBDA4A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2D4F70BD-091F-4066-832D-EA5DA1AEE6E4.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7EFB655C-4097-473C-B127-D7A9EF5AD147.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2EAED014-997A-4B15-8B3F-7A656990A25F.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1D21B283-27A0-4DF1-B7FE-D62E647622D8.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS116497C4-12AF-40C1-AC93-FB36A4A32D25.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBE4688C0-B50F-41CB-B940-1A28128CBB9A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSED716587-4D16-42C9-B069-868A9E5EC486.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA1F644B1-84B4-4028-88DB-10F245848BA6.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSADC8C836-6831-4345-B2DE-47038DB3E06A.tmp Object is locked skipped

C:\Documents and Settings\LocalService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\USUARIO\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\USUARIO\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Temp\AcrEDA.tmp Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Temp\~PST7999.tmp Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Temp\Perflib_Perfdata_dc0.dat Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\MSHist0120060830200608 31\index.dat Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{C2E0789E-959E-4763-BB7E-5E493DF0AA32} Object is locked skipped

C:\Documents and Settings\USUARIO\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\USUARIO\UserData\index.dat Object is locked skipped

C:\Archivos de programa\Acer\Acer eConsole\AcerDB.mdb Object is locked skipped

C:\Archivos de programa\Acer\Acer eConsole\AcerDB.ldb Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalCo ntext.mdf Object is locked skipped

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalCo ntext_log.LDF Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.const Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\masters.bak Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters\Masters.mst Object is locked skipped

C:\Archivos de programa\Webroot\Spy Sweeper\Masters.base Object is locked skipped

Scan process completed.

Y el ewido me ha encontrado dos cookies y las he eliminado:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Liveperson
Path: C:\Documents and Settings\USUARIO\Cookies\usuario@server.iad.livepe rson[1].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\USUARIO\Cookies\usuario@statcounter[1].txt
Risk: Medium

Espero haberlo hecho bien, si no decidme lo que sea. De todas formas hace ya un rato que no me salen las pantallas, pero aún no puedo estar segura de que se haya solucionado.

hola, bueno como te puedes dar cuenta estas totalmente limpia, a excepcion de el ewido, para eso solo utiliza el disk cleaner (http://www.forospyware.com/attachments/forum14/278-diskcleaner_1.5.7.exe?d=1139350886) y nos comentas si sigues teniendo problemas, espera un cierto tiempo para probar, y asi pues nos comentas...



salu2 :Bien:

Hola otra vez, he esperado un tiempo y resulta que aún recibo los molestos avisos de estas ventanas. No sé qué puede ser porque paso todos los antivirus y no encuentran nada :negar:

hola, la verdad es que esta algo raro tu caso, aca hboun usuario con el mismo problema y lo resolvio asi:

Malicious Software Removal Wizard & System... (Solucionado) (http://www.forospyware.com/t46739.html?highlight=Malicious+Software+Removal+S ystem+Integrity+Scan+Wizard)

ojala que tre sirva, de todas maneras buscare en la red, a ver que encuentro...



salu2 :Bien:

Bueno, he intentado solucionarlo como la otra persona, pero a mi el archivo “upnpmngr.exe” no me sale. De todas formas he pasado el Mwav y esto es lo que me ha encontrado:

Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zlob Trojan-Downloader" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Lo de las pantallas no sé seguro si han dejado o no de aparecer para siempre, pero ahora mi principal problema es otro, más bien otros.

Todo me empezó cuando BitDefender me encontró un troyano y lo bloqueó. Ahora tengo el kaspersky (a mi me parece mejor) y después de seguir los 11 pasos famosos de este foro pues quité bastante spyware. Pero ahora, además de estas dichosas pantallas, tengo otros síntomas:

1- Cada vez que inicio Windows, me salen varios errores que me dicen “No hay disco en la unidad. Inserte un disco en la unidad \Device\Harddisk2\DR5”, creo que 5 en total cada uno con un número. He leído por ahí que puede referirse a las ranuras de las tarjetas gráficas y tal, no sé.
2- El teclado va a trompicones, no funciona nada bien, y el ratón más de lo mismo (tengo que escribir esto en otro ordenador, para que os hagais una idea). Son logitech inalámbricos y se enganchan a la ranura morada (aunque es como un transformador que de usb lo convierte en la ranura morada)

Bueno, ya no sé qué hacer, con tanto error por todos lo lados… El ordenador es nuevo de ahora, un AMD Athlon 64, Windows XP, sp2. Os pongo también el log del hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:08:45, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe
C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6AD20970-6618-218E-81CE-07F69CD2D9FD} - C:\WINDOWS\system32\hxmdmvi.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] "c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] "C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [MediaSync] "C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [qkocxui.dll] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\qkocxui.dll,mpbwcfc
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpySweeperUninstallSurvey] http://products.webroot.com/disp0201.php?pc=64022&rc=1&ps=T&oc=33&mjv=5&mnv=0&bld=1608&cd=&dcc=&drc=&mo=&sid=1885052229&lang=es&loc=ESP&opi=2&omj=5&omn=1&rsc=
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nuryrossi.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155498103187
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
Aún no pierdo la esperanza, gracias por vuestra ayuda, sois geniales. Un saludo