Hola buenas noches, doy gracias de antemano por la gran ayuda que aporta esta pagina y la gran documentacion que tiene, pero vistas mis cualidades y limites, necesito su ayuda para poder acabar con este troyano.
He realizado diversos analisis con antivirus NOD32, PandaSoftware online, Kaspersky online y diferentes programas de borrado "masivo" como killbox, fileASSASSIN, tuneuputilities ( destruccion de ficheros ), y un largo etc.
El problema lo debe estar generando en registro porque vuelven a aparecer los ficheros "Foto_celular.scr" y lo mismo pero en "zip".
He estado intentando seguir las instrucciones ( dentro de mi limite ) para acabar con esto, pero no me queda mas remedio que adjuntar mi log del HijackThis.
Espero no causar muchas molestias. Gracias de nuevo por la ayuda.
Un saludo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:39:21, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.viaarena.com/?PageID=71#lan
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130w.bay130.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5749 bytes

Hola chinai26, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Hola buenas noche de nuevo.

Ante todo gracias por la pronta respuesta. Segun los pasos indicados lo he seguido tal como viene. Adjunto el log de combofix y voy a reiniciar a la espera de que no me aparezca mas el mensaje del NOD32 detectandolo o que se ha vuelto a generar. Deseadme suerte.

Gracias de nuevo. Un saludo.

ComboFix 07-08-17.2 - "Chino" 2007-08-22 1:02:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.483 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Archivos de programa\Archivos comunes\{0498A~1
C:\Archivos de programa\Archivos comunes\{3498A~1
C:\Archivos de programa\Archivos comunes\{3498A~1\UnInstall.exe
C:\DOCUME~1\Chino\DATOSD~1\addon.dat
C:\foto_celular.scr
C:\foto_celular.zip
D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 )))))))))))))))))))))))))))))))


2007-08-22 01:01 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-22 00:22 <DIR> d-------- C:\DOCUME~1\Chino\DATOSD~1\SUPERAntiSpyware.com
2007-08-22 00:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-22 00:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-21 23:09 <DIR> d-------- C:\BackUpMsnCleaner
2007-08-21 20:05 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-08-21 16:37 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-08-21 16:37 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-08-21 16:37 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-08-21 16:37 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-08-21 16:37 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-08-21 16:37 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-08-21 16:37 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-08-21 16:37 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-08-21 16:37 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-08-21 16:37 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-21 16:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-21 01:13 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-21 01:12 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-21 00:58 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-08-21 00:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-08-21 00:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-20 23:44 102,800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-08-20 21:02 24,064 --a------ C:\WINDOWS\system32\poison.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-22 00:21 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-21 02:38 --------- d-------- C:\Archivos de programa\TuneUp Utilities 2006
2007-08-21 02:37 --------- d-------- C:\Archivos de programa\Spyware Doctor
2007-08-21 01:00 --------- d-------- C:\Archivos de programa\Winamp
2007-08-20 20:32 --------- d-------- C:\Archivos de programa\eMule
2007-08-19 18:29 --------- d-------- C:\Archivos de programa\Zattoo
2007-07-29 14:24 --------- d-------- C:\Archivos de programa\IrfanView
2007-07-13 02:02 --------- d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-07-10 19:30 --------- d-------- C:\Archivos de programa\particleIllusion_3
2007-07-07 17:34 --------- d-------- C:\Archivos de programa\DivX
2007-07-03 22:56 --------- d-------- C:\DOCUME~1\Chino\DATOSD~1\Publish Providers
2007-07-03 22:54 --------- d-------- C:\DOCUME~1\Chino\DATOSD~1\Sony
2007-07-03 22:48 --------- d-------- C:\Archivos de programa\Microsoft SQL Server
2007-07-03 22:44 --------- d-------- C:\Archivos de programa\Vstplugins
2007-07-03 22:43 --------- d-------- C:\Archivos de programa\Sony
2007-07-03 22:42 --------- d-------- C:\Archivos de programa\Sony Setup
2007-07-02 21:41 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-30 05:50 --------- d-------- C:\DOCUME~1\Chino\DATOSD~1\Azureus
2007-06-11 16:35 33280 --a------ C:\WINDOWS\system32\rundll32.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe" [2003-09-16 19:01]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-10-28 01:21]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" [2005-01-06 14:04]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd. exe

C:\Documents and Settings\Chino\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Archivos de programa\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Archivos de programa\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Luis\N70\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Luis\N70\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F9E9A340-D1F1-11D0-821E-POISONIVY2007}]
C:\WINDOWS\system32\dllcache\poisonivy.exe s

Contents of the 'Scheduled Tasks' folder
2007-08-17 21:50:27 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-22 01:03:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-22 1:04:34
C:\ComboFix-quarantined-files.txt ... 2007-08-22 01:04

--- E O F ---

+++++++++

Tras reiniciar me sigue apareciendo que el NOD32 ha vuelto a detectar el virus

++++++++++++++++++

Edito para decir que consegui eliminar el dichoso troyano. Arrancando en modo a pruebas de fallos y tras analizar algunas de las lineas del log de hijack y del combofix vi entradas que no me parecian correctas, como por ejemplo "C:\WINDOWS\system32\poison.sys". Busque sus derivados en el registro y los ejecutables que lanzaba y por fin, borrandolos han dejado de salir.

Espero que no vuelvan a salir, de todos modos muchas gracias por la ayuda prestada. He aprendido mucho de estos post y seguire haciendolo.

Salu2!!

Hola lamento la demora.

Esta nueva variantes del Rootkit.odys.a ya fue incluido en nuestra herramienta de desinfección MSNCleaner por lo que podes probar con esta para corroborar que este todo limpio y nos dejas los resultados en este mismo post.

Salu2

Hola de nuevo!

Comentar que pase el MSNCleaner pero posteriormente se volvia a generar los archivos infectados. No se si era porque hacia algo mal o por qué era pero se volvia a generar.

Si necesitais que vuelva a hacerlo lo adjunto el log que me mostro. De todos modos, muchas gracias por la atencion.

Un saludo!

Hola, es importante que estés usando la ultima versión 1.2.3 del día de hoy y nos dejes su reporte al final.

Si el problema continua luego de reiniciar el PC nos dejas un nuevo log de HJT en este mismo mensaje junto con un reporte de Kaspersky Antivirus online.

Salu2