Esta es el cuarto intento de enviar mi problema (he sido sacada del foro por las pantallas emergentes!!!) . Ademas de todo lo que han explicado tener otros foristas, estoy sin panel de control en el menu de inicio. A continuacion mi los de Hisjackthis (realozado en modo normal)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:34 a.m., on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\ARCHIV~1\SYMANT~1\VPTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vsnpstd2.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\WinAvX.exe
D:\WINDOWS\system32\svehost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\WinRAR\WinRAR.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MSVPS System - {409A84F7-AF3F-4474-8A8A-0F8A1229AFE4} - D:\WINDOWS\soundplugin.dll
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - D:\WINDOWS\system32\vtroll.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe
O4 - HKLM\..\Run: [Intel system tool] D:\WINDOWS\system32\svehost.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [E06EXLRD_423078] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID= {896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184773117890
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C34223F-0758-4EB6-8622-BBDE21EC0C24}: NameServer = 192.168.0.250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: xvideo - {78AC92DC-20C2-4882-9A0E-1AA94FCEBD79} - D:\WINDOWS\xvideo.dll
O21 - SSODL: sounddrv - {C73BAC8B-B76B-48E4-9CDF-C366084BA5B0} - D:\WINDOWS\sounddrv.dll
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager MDMMSIServer (MDMMSIServer) - Unknown owner - D:\WINDOWS\system32\1025f.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7148 bytes


He hecho le que El Piedra ha recomendado aotros foristas, sin resultados. Tuve que apagar restaurar sistemas en modo a prueba de fallo porque en modo normal no me lo permite. No encontre en hijackthis ni O2 BHO no name, ni O20 winlogon notify, no se si existen otros para eliminr.

Agradeceria me guiaran en lo que debo hacer, ya que a lo mejor ejecuté algo mal

Gracias!!!!

Disculpen que me responda yo misma , pero mientras espero por un consejo de alguien (please!!!) realicé los 11 pasos sugeridos por El Piedra (bueno sin “Apagar el “Restaurar Sistema”, porque no pude ya que me sale un mensaje que no tengo la configuración y que me dirija al administrador del sistema), con lo cual eliminé un “montón de basura”, entre ella mochos Troyanos. Lo único que ya desapareció fue la imagen roja sobre el escritorio pero sigo teniendo todos los demás problemas: los tres iconos en el escritorio, los mensajes emergentes cada 2 segundos de alerta, no existencia del panel de control en el menú de inicio, no poder realizar actividades como apagar restaurar sistema por no tener los “permisos”, creo que es todo. Ah, no pude realizar los escaneos con antivirus porque me indican cuando trato de instalarlos que no estoy autorizada! Por ello realicé un nuevo Hijackthis y a continuación les remito el resultado:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0726 p.m., on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\SYMANT~1\VPTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vsnpstd2.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\lexpps.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\SUPERAntiSpyware.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
D:\Archivos de programa\Symantec AntiVirus\VPC32.EXE
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [E06EXLRD_423078] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [E06EXLRD_1017375] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe (User 'pita')
O4 - HKUS\S-1-5-21-2000478354-73586283-682003330-1007\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe (User 'pita')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID= {896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184773117890
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C34223F-0758-4EB6-8622-BBDE21EC0C24}: NameServer = 192.168.0.250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SASWINLO.dll
O21 - SSODL: xvideo - {78AC92DC-20C2-4882-9A0E-1AA94FCEBD79} - D:\WINDOWS\xvideo.dll
O21 - SSODL: sounddrv - {C73BAC8B-B76B-48E4-9CDF-C366084BA5B0} - D:\WINDOWS\sounddrv.dll
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager MDMMSIServer (MDMMSIServer) - Unknown owner - D:\WINDOWS\system32\1025f.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7601 bytes

Hola rmoril bienvenida al foro

Realiza estos pasos:

1. Apaga Restaurar Sistema

2. Activa Ver Archivos Ocultos

3. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O2 - BHO: MSVPS System - {409A84F7-AF3F-4474-8A8A-0F8A1229AFE4} - D:\WINDOWS\soundplugin.dll
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - D:\WINDOWS\system32\vtroll.dll

O4 - HKLM\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe
O4 - HKLM\..\Run: [Intel system tool] D:\WINDOWS\system32\svehost.exe

O4 - HKCU\..\Run: [WinAVX] D:\WINDOWS\system32\WinAvX.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O21 - SSODL: xvideo - {78AC92DC-20C2-4882-9A0E-1AA94FCEBD79} - D:\WINDOWS\xvideo.dll
O21 - SSODL: sounddrv - {C73BAC8B-B76B-48E4-9CDF-C366084BA5B0} - D:\WINDOWS\sounddrv.dll

O23 - Service: Machine Debug Manager MDMMSIServer (MDMMSIServer) - Unknown owner - D:\WINDOWS\system32\1025f.exe

4. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

D:\WINDOWS\system32\WinAvX.exe
D:\WINDOWS\system32\svehost.exe<< OJO No lo confundas con svchost.exe
D:\WINDOWS\system32\vtroll.dll
D:\WINDOWS\soundplugin.dll
D:\WINDOWS\xvideo.dll
D:\WINDOWS\sounddrv.dll
D:\WINDOWS\system32\1025f.exe

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

5. Reinicia en Modo Seguro

6. Le pasas:

• El SuperAntiSpyware actualizado.
• El CCleaner, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
• Luego lo usas para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

Saludos.

Hola y gracias por atender mi problema. Lamentablemente no he podido aplicar los pasos que me dan porque cuando procedo a realizar el punto 1 (Apagar Restaurar sistema): voy a Inicio, Mi Pc y hago clic en “Ver información del sistema”.me aparece el siguiente mensaje “ Esta operació ha sido cancelada debido a las restricciones especificadas para este equipo. Póngase en contacto con el administrador del sistema”. Esto me ocurre tanto en Modo Normal como en Modo seguro o a prueba de falla. Además como ezxpresé cuando planteé mi problema, no cuento con la opción Panel de Control…Así que me encuentro con que no sé cómo hacer para a cabo la solución que me han dado….. Espero que me ayuden entonces a resolver este punto primero. Mil gracias…!!!

Hola de nuevo

Sigue con los demas pasos que al terminar podras realizar el primero.

Saludos

Hola

Acabo de finalizar las acciones sugeridas. Del escritorio desaparecieron los tres iconos que comenté en mi planteamiento del problema (bravo!!). Los mensajes emergentes de alertas aparentemente están desaparecidos (!!!). lo único que aún persiste es el que no tengo el Panel de Control en el Menu de Inicio, y sigo sin estar autorizada pra ver la información del sistema en Mi Pc (sigue elmensaje que mencioné en mi mail amterior). Cómo puedo arreglar esto? Esperaba que con la limpieza hecha ocuriera pero debe faltar algo más!!. A CONTINUACIÓN MI LOG ACTUAL

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:57 a.m., on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\SYMANT~1\VPTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vsnpstd2.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\SUPERAntiSpyware.exe
D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [E06EXLRD_423078] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID= {896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185684193343
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C34223F-0758-4EB6-8622-BBDE21EC0C24}: NameServer = 192.168.0.250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SASWINLO.dll
O21 - SSODL: sounddrv - {5A180D07-2861-4B0F-99A5-25B352893429} - (no file)
O21 - SSODL: xvideo - {284F1FD4-09B4-4A14-8E31-C29AED250010} - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager MDMMSIServer (MDMMSIServer) - Unknown owner - D:\WINDOWS\system32\1025f.exe
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6626 bytes

Hola de nuevo

Perdona la demora, peor he tenido problemas con mi conexion de internet.

Si aun tienes problemas pega un nuevo log para revisarlo.

Saludos

Hola

Tal como indiqué en mi último mensaje, no tengo el Panel de Control en el Menu de Inicio, y sigo sin estar autorizada pra ver la información del sistema. A continuación el último log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:04 p.m., on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\ARCHIV~1\SYMANT~1\VPTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\vsnpstd2.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Skype\Phone\Skype.exe
C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\SUPERAntiSpyware.exe
D:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://espanol.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://espanol.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [E06EXLRD_423078] "C:\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID= {896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185684193343
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C34223F-0758-4EB6-8622-BBDE21EC0C24}: NameServer = 192.168.0.250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SASWINLO.dll
O21 - SSODL: sounddrv - {5A180D07-2861-4B0F-99A5-25B352893429} - (no file)
O21 - SSODL: xvideo - {284F1FD4-09B4-4A14-8E31-C29AED250010} - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager MDMMSIServer (MDMMSIServer) - Unknown owner - D:\WINDOWS\system32\1025f.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - D:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6740 bytes

Hola de nuevo

El log esta limpio, si no has realizado analisis online has uno para ver si aparece algo malo allí.

Dabe un poco mas de detalles respecto a lo de la informacion que no puedes ver

Saludos

Hola y gracias de nuevo por seguir atendiendome!!!. Como he explicado no aparece el icono del Panel de Control en el Menu de Inicio, y sigo sin estar autorizada para ver la información del sistema en Mi Pc, aunque estoy configurada como administrador. Se me acaba de ocurrir algo que quizas este causando indirectamente estos problemas: somos tres usuarios en el Pc, las limpiezas las he realizado desde mi sesion y los log que he enviado tambien, pudiera ser que tengo que enviar un log de las sesiones de los otros dos usuarios para que puedan detectar si el problema que persiste o no se ha identificado esta en ellas?? No se, es lo que se me ocurre...! Estare pendiente de sus respuestas GRACIAS !!!!

Hola de nuevo

Los procesos que se ejecutan en cada sesion varian, unos son necesarios en todas las existentes mientras que otros solo de acuerdo a la configuracion de usuario. Ahora bien HJT muestra estos y los identifica sin embargo siempre hay cosa que puedan no aparecer, prueba lo que comentas peor antes has la limpieza desde alguna de estas y limpia el registro de cada una.

Saludos