Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOLA,

SEGUI TODAS LAS INSTRUCCIONES QUE DAN EN LOS 11 PASOS ANTES DE PEGAR EL LOG, EL SPYBOT ME ELIMINO UNOS TROYANOS MURLOF Y BACKDOOR .

AHORA LOS ANTIVIRUS YA NO DETECTAN NADA PERO SIGUE MI PROBLEMA DE CUANDO BUSCO EN GOOGLE ME REDIRECCIONA A http://64.111.210.194/click.php?c=ee244 y luego sale SEARCH-DAILY

AH SOLO EL KASPERSKY DICE QUE HAY UN VIRUS PERO ESTA EN LA CARPETA RESTORE Y YO INVESTIGUE QUE ES COMO UN RESPALDO Y NO QUIERE DECIR QUE ESTE INFECTADA LA MAQUINA, ¿ES VERDAD?

AQUI ESTA EL LOG PARA Q POR FAVOR LO REVISEN Y ME DIGAN SI ESTA LIMPIO O HAY ALGO EXTRAÑO.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:43:09 p.m., on 20/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTtrayp.exe
C:\Archivos de programa\Classic PhoneTools\CapFax.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A28DBEF-7F15-43AA-AAC9-5CB2B0101AF5} - c:\windows\system32\dleadle.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5459B53E-1788-4CE6-8834-FEF8D9860207} - C:\WINDOWS\System32\cmdial3.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A56BFAA7-4B95-4FAC-B105-381B2081A732} - c:\windows\system32\fuhwhdbe.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: yolylgti - C:\WINDOWS\SYSTEM32\dleadle.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 7399 bytes


BUENO OTROS PROBLEMITAS QUE TENGO SON ESTOS:
SE DESCARGO E INSTALO EL SERVICE PACK 2 PERO COMO MI WINDOWS XP NO ES ORIGINAL SALIO UN MENSAJE DE QUE EL SISTEMA QUEDO INESTABLE Y ENTONCES INTENTE RESTAURAR EL SISTEMA ANTES DE LA ACTUALIZACION PERO NUNCA ME DEJO DECIA QUE DESHICIERA LA RESTAURACION.
LUEGO ENCONTRE QUE PODIA REPARAR EL WINDOWS XP PERO NO ENCONTRE ESA OPCION EN EL DISCO DE INSTALACION , SOLO DECIA ACTUALIZAR O INSTALACION NUEVA , ENTONCES LE PUSE ACTUALIZAR Y ME REINSTALO EL WINDOWS XP , PERO AHORA PASAN DOS COSAS UNA ES QUE SE REINICIA SOLA CUANDO QUIERE Y OTRA ES QUE CUANDO ENTRO AL PANEL DE CONTROL ME DICE EXPLORE ENCONTRO UN ERROR Y DEBE CERRARSE, BUSQUE EN EL VISOR DE SUCESOS Y DICE QUE EL MODULO DE ERROR ES EL ntdll.dll y la direccion del error es 0x00025554.

CREO QUE YA DEJE PEOR LA MAQUINA DE COMO ESTABA, ESPERO ME DIGAN SI ESTO SE PUEDE ARREGLAR O QUE ME RECOMIENDAN.

GRACIAS POR SU AYUDA.

ATENTAMENTE,
BLANCA

Hola BLANCA7007,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• FixWareout.exe
• SUPERAntiSpyware
• DelPSGuard
• WinSockXPFix

Paso 2- Apaga el "Restaurar Sistema"

Paso 3- Dale doble clic al archivo Fixwareout para que empiece la instalación del programa, luego le das clic al botón Next y luego a Install, debes verificar que la casilla "Run fixit" esté marcada y luego dale clic al botón Finish, va a aparecer una ventana donde deberás seguir las indicaciones del programa, esta te pedirá el reinicio de tu sistema.
El reinicio de la máquina puede demorar en cargar, esto es normal, cuando el sistema cargue sigue las indicaciones, luego el Hijackthis se abrirá.


Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O2 - BHO: (no name) - {4A28DBEF-7F15-43AA-AAC9-5CB2B0101AF5} - c:\windows\system32\dleadle.dll

O2 - BHO: (no name) - {5459B53E-1788-4CE6-8834-FEF8D9860207} - C:\WINDOWS\System32\cmdial3.dll

O20 - AppInit_DLLs:

O20 - Winlogon Notify: yolylgti - C:\WINDOWS\SYSTEM32\dleadle.dll


Paso 5- Ejecuta DelPSGuard en modo a prueba de fallos y guarda su reporte para después ponerlo en el foro.

Paso 6- Es probable que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8-Hacele un escaneo online con "Panda ActiveScan Online" y pásale SUPERAntiSpyware

Paso 9- Pega un nuevo log de Hijackthis y pega también un log de Fixwareout que se encuentra en la carpeta C:\fixwareout\report.txt

Reinicia y nos contas los resultados.

Salu2

HOLA ,
GRACIAS POR AYUDARME, ESTE ES EL PASO 9 DE TUS INDICACIONES: PEGAR LOS REPORTES.

ANTES TE DIGO QUE LA MAQUINA YA SE ESTA PORTANDO MEJOR, NO SE HA CERRADO EL EXPLORER NI EL IE, NO HAN SALIDO MENSAJITOS DE ERROR DE NINGUN TIPO.
ESTOY NAVEGANDO MAS RAPIDO, NO SE ME BLOQUEAN LAS VENTANITAS DEL MSN.
NO ME HA REDIRECCIONADO A LAS PAGINAS RARAS.

EL PANDA ONLINE ME DICE QUE EL FIXWAREOUT ES UNA APLICACION NO DESEADA Y ME DIJO QUE LA MAQUINA ESTA INFECTADA.

NO SE QUISIERON BORRAR DOS DE LAS ENTRADAS QUE ELIMINE,COMO PODRAS VER EN EL REPORTE SIGUEN APARECIENDO:

O2 - BHO: (no name) - {4A28DBEF-7F15-43AA-AAC9-5CB2B0101AF5} - c:\windows\system32\dleadle.dll
O20 - Winlogon Notify: yolylgti - C:\WINDOWS\SYSTEM32\dleadle.dll

YA VAN LOS REPORTES

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe
Username "NORMA MONTIEL G" - 2007-08-21 17:42:54 [Fixwareout edited 2007/07/05]

»»»»»Prerun check


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe"
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.ex e"
"APVXDWIN"="\"C:\\Archivos de programa\\Panda Software\\Panda Antivirus 2007\\APVXDWIN.EXE\" /s"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72, 6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b ,00
"SoundMan"="SOUNDMAN.EXE"
"VTTrayp"="VTtrayp.exe"
"CapFax"="C:\\Archivos de programa\\Classic PhoneTools\\CapFax.EXE"
"SMSERIAL"="sm56hlpr.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.ex e"
"swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»


DelPSGuard v 4.6.4
by www.ForoSpyware.com
Escaneo a las: 18:00:11.87, 21/08/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:12 p.m., on 21/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTtrayp.exe
C:\Archivos de programa\Classic PhoneTools\CapFax.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\System32\wuauclt.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A28DBEF-7F15-43AA-AAC9-5CB2B0101AF5} - c:\windows\system32\dleadle.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: yolylgti - C:\WINDOWS\SYSTEM32\dleadle.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 7593 bytes

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

HOLA ,

MUCHAS GRACIAS POR TU AYUDA, YA NO ME REDIRECCIONA EL GOOGLE, NO MARCA ERRORES EL I.E.

SOLO CUANDO ENTRO AL PANEL DE CONTROL ME SALE UN ERROR DEL EXPLORER.EXE Y DICE QUE EL MODULO con error es ntdll.dll y la direccion del error es 0x00025554 , no reinicia solo me saca del panel y me regresa al escritorio, que podrá ser ?

TE DEJO EL LOG DEL COMBOFIX:

ComboFix 07-08-17.2 - "NORMA MONTIEL G" 2007-08-24 12:36:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.63 [GMT -5:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\2_exception.nls
C:\WINDOWS\system32\dleadle.dll
C:\WINDOWS\system32\dleadle.dll.bak
C:\WINDOWS\System32\drivers\olacqkun.sys


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DFH41
-------\LEGACY_JRUUUQLL
-------\LEGACY_SIVCWUQZ
-------\LEGACY_SYMAVC32
-------\jruuuqll
-------\sivcwuqz


((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))


2007-08-24 12:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-22 13:57 176,128 --a------ C:\WINDOWS\system32\drivers\Dfh41.sys
2007-08-22 13:10 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-22 13:10 <DIR> d-------- C:\WINDOWS\LastGood
2007-08-22 11:57 1,260 --a------ C:\WINDOWS\system32\dcache.bin
2007-08-21 18:52 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-21 17:59 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-08-21 17:42 7,224 --a------ C:\dnsbak.reg
2007-08-20 21:24 8,268,288 --a------ C:\WINDOWS\system32\shell32(2).dll
2007-08-20 21:21 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2007-08-20 21:21 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2007-08-20 21:21 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2007-08-20 21:21 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2007-08-20 21:21 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2007-08-20 21:21 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2007-08-20 21:21 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2007-08-20 21:21 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2007-08-20 21:21 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2007-08-20 21:21 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2007-08-20 21:21 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2007-08-20 21:21 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2007-08-20 21:21 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2007-08-20 21:21 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2007-08-20 21:21 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2007-08-20 21:21 180,253 --a------ C:\WINDOWS\system32\msjint40.dll
2007-08-20 21:21 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2007-08-20 21:20 649,728 --a------ C:\WINDOWS\system32\sxs.dll
2007-08-20 21:20 649,728 --a------ C:\WINDOWS\system32\sxs(2).dll
2007-08-20 20:37 123,392 --a------ C:\WINDOWS\system32\itss.dll
2007-08-20 11:07 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2007-08-20 11:07 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2007-08-20 11:07 64,512 --a------ C:\WINDOWS\system32\mtxclu(2).dll
2007-08-20 11:07 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2007-08-20 11:07 442,880 --a------ C:\WINDOWS\system32\rpcrt4(2).dll
2007-08-20 11:07 226,816 --a------ C:\WINDOWS\system32\es.dll
2007-08-20 11:07 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2007-08-20 11:07 214,528 --a------ C:\WINDOWS\system32\rpcss(2).dll
2007-08-20 11:07 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2007-08-20 11:07 1,105,408 --a------ C:\WINDOWS\system32\ole32(2).dll
2007-08-20 11:07 <DIR> d-------- C:\f8ea28d5e019b03acf
2007-08-20 11:05 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2007-08-20 11:05 553,472 --a------ C:\WINDOWS\system32\rtcdll.dll
2007-08-20 11:05 48,640 --a------ C:\WINDOWS\system32\browser.dll
2007-08-20 11:05 455,680 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-08-20 11:05 455,680 --a------ C:\WINDOWS\system32\ipnathlp(2).dll
2007-08-20 11:05 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2007-08-20 11:05 301,568 --a------ C:\WINDOWS\system32\netapi32(2).dll
2007-08-20 10:49 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
2007-08-20 10:40 <DIR> d-------- C:\8d76c09357b8326b90876c6e2
2007-08-20 10:20 43,520 --a------ C:\WINDOWS\system32\kscpyxqw.dll
2007-08-18 01:19 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-17 23:43 4,456,448 --a------ C:\DOCUME~1\NORMAM~1\ntuser.dat
2007-08-17 13:07 247,608 --a------ C:\Archivos de programa\jre-1_5_0_07-windows-i586-p-iftw.exe
2007-08-17 12:37 921,682 -ra------ C:\WINDOWS\system32\drivers\smserial.sys
2007-08-17 12:37 73,728 -ra------ C:\WINDOWS\system32\sm56co.dll
2007-08-17 12:37 569,344 -ra------ C:\WINDOWS\sm56hlpr.exe
2007-08-17 12:37 <DIR> d-------- C:\WINDOWS\Motorola
2007-08-17 11:21 <DIR> d-------- C:\WINDOWS\Motorola(2)
2007-08-15 10:41 <DIR> d-------- C:\Archivos de programa\FaxTalk Communicator
2007-08-15 10:33 <DIR> d-------- C:\Archivos de programa\Modem On Hold
2007-08-15 10:19 <DIR> d-------- C:\Archivos de programa\Classic PhoneTools
2007-08-15 10:04 <DIR> d-------- C:\WINDOWS\Prefetch
2007-08-15 09:53 53,080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-08-15 09:53 199,168 --a------ C:\WINDOWS\system32\termsrv(4).dll
2007-08-15 09:53 1,712,984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-08-15 09:49 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-08-15 09:41 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-08-15 09:41 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-08-15 09:11 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-08-15 09:11 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-08-15 00:59 <DIR> d-------- C:\WINDOWS\setup.pss
2007-08-14 15:34 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2007-08-14 15:29 7,680 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-08-14 15:29 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-08-14 15:29 19,072 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2007-08-14 15:29 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-08-14 15:29 179,200 --a------ C:\WINDOWS\system32\xpob2res.dll
2007-08-14 15:29 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-08-14 15:29 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2007-08-14 15:28 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-08-14 15:28 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-08-14 15:28 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2007-08-14 15:28 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-08-14 15:28 225,280 --a------ C:\WINDOWS\system32\catsrv.dll
2007-08-14 15:28 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2007-08-14 15:28 177,664 --a------ C:\WINDOWS\system32\cmprops.dll
2007-08-14 15:28 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-08-14 15:28 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-08-14 15:27 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-08-14 15:27 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-08-14 15:27 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-08-14 15:27 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-08-14 15:27 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-08-14 15:27 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-08-14 15:27 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-08-14 15:27 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-08-14 15:27 72,192 --a------ C:\WINDOWS\system32\storprop.dll
2007-08-14 15:27 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-08-14 15:27 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-08-14 15:27 65,536 --a------ C:\WINDOWS\system32\msconf.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-22 13:09 --------- d-------- C:\Archivos de programa\Windows NT
2007-08-22 13:09 --------- d-------- C:\Archivos de programa\Movie Maker
2007-08-22 13:09 --------- d-------- C:\Archivos de programa\Messenger
2007-08-21 20:25 --------- d-------- C:\Archivos de programa\Google
2007-08-21 20:25 --------- d-------- C:\Archivos de programa\ewido anti-spyware 4.0
2007-08-20 18:58 --------- d-------- C:\Archivos de programa\SUA
2007-08-18 14:30 --------- d--h----- C:\Archivos de programa\WindowsUpdate
2007-08-17 12:33 --------- d-------- C:\Archivos de programa\CyberLink
2007-08-15 10:53 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-15 09:56 8738 --a------ C:\WINDOWS\pchealth\HELPCTR\Config\Cntstore.bin
2007-08-15 09:56 2698 --a------ C:\WINDOWS\pchealth\HELPCTR\PackageStore\SkuStore. bin
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-26 12:01 26 --a------ C:\CONFIG.SYS
2007-07-18 22:00 14 --a------ C:\WINDOWS\system32\SysEngineDrive1.sys
2007-07-18 20:05 --------- d-------- C:\DOCUME~1\NORMAM~1\DATOSD~1\Real
2007-07-18 20:05 --------- d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-07-18 20:05 --------- d-------- C:\Archivos de programa\Archivos comunes\Real
2007-07-18 19:58 11806240 --a------ C:\RealPlayer10-5GOLD_es.exe
2007-07-18 18:07 --------- d-------- C:\DOCUME~1\NORMAM~1\DATOSD~1\Cogniview
2007-02-20 21:47 17906544 --a------ C:\Archivos de programa\Install_Messenger.exe
2007-02-14 16:45 616 --a------ C:\Archivos de programa\error.log
2007-02-14 16:41 14088704 --a------ C:\Archivos de programa\dim_07j150-128-256.exe
2007-01-11 20:42 6469352 --a------ C:\Archivos de programa\avgas-setup-7.5.0.50.exe
2007-01-09 15:59 36076512 --a------ C:\Archivos de programa\NAV071400.exe
2006-11-09 13:33 287977 --a------ C:\Archivos de programa\actualizacionJavaPolicy.exe
2006-11-08 20:44 18956157 --a------ C:\Archivos de programa\InstalarJRE.exe
2006-07-28 15:35 6020448 --a------ C:\Archivos de programa\ewido-setup_4.0.0.172c.exe
2005-02-11 22:15 487536 --a------ C:\Archivos de programa\msgr6suite.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2004-01-15 07:33 C:\WINDOWS\system32\VTTimer.exe]
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.ex e" [2001-07-09 05:50]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2007-01-25 18:50]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 02:47 C:\WINDOWS\SOUNDMAN.EXE]
"VTTrayp"="VTtrayp.exe" [2004-01-29 22:23 C:\WINDOWS\system32\VTTrayp.exe]
"CapFax"="C:\Archivos de programa\Classic PhoneTools\CapFax.EXE" [2001-12-10 17:34]
"SMSERIAL"="sm56hlpr.exe" [2004-04-25 18:23 C:\WINDOWS\sm56hlpr.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 05:00]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-27 14:11]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"ALUAlert"=C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56]
Picture Package Menu.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-05-14 21:41:05]
Picture Package VCD Maker.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-05-14 21:41:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-09 21:48 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\System32\drivers\cdrb svsd.sys
R2 pavdrv;Panda Antivirus Filter Driver for x86;\??\C:\WINDOWS\System32\Drivers\pavdrv51.sys
R3 Eplpdx02;Eplpdx02;\??\C:\WINDOWS\System32\Drivers\ EPLPDX02.SYS
S0 viasraid;viasraid;C:\WINDOWS\System32\DRIVERS\vias raid.sys
S3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\System32\DRIVERS\fetnd5.sys

*Newly Created Service* - SIVCWUQZ

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 12:41:53
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-24 12:45:23 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 12:44

--- E O F ---

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

HOLA,

DESCARGUE Y EJECUTE ADVANCED WINDOWS CARE, Y REPARO VARIAS COSAS, TODO VA MEJOR, LA MAQUINA ESTA MAS RAPIDA , SOLO QUE CUANDO ENTRO AL PANEL DE CONTROL SIGUE APARECIENDO EL MISMO MENSAJE DE ERROR DEL EXPLORER Y ME REGRESA AL ESCRITORIO, SI VUELVO A ENTRAR AL PANEL DE CONTROL, LA SEGUNDA VEZ YA NO MARCA ERROR Y ME DEJA ENTRAR BIEN A CUALQUIER APLICACION.

NO SE SI ESTE ERROR ME PUEDA AFECTAR O SEA ALGO SIN IMPORTANCIA QUE YA SE PUEDA QUEDAR ASI.

SI HAY ALGUNA SUGERENCIA QUE ME PUEDAS DAR PARA ESTE CASO TE LO AGRADECERE MUCHO, SI NO , NO TE PREOCUPES YA BASTANTE ME HAS AYUDADO, DA EL TEMA POR SOLUCIONADO PUES YA NO TUVE NINGUN PROBLEMA CON LAS REDIRECCIONES DE GOOGLE NI CON LOS ESPIAS YA TODO ESO QUEDO BIEN.

GRACIAS POR TU AYUDA.
ATTE

BLANCA

• Descarga y ejecuta la utilidad XP-Fix.exe , reinicia y prueba los resultados.

Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Salu2

GRACIAS YA SE ARREGLO EL ERROR,

YA PODEMOS DAR POR SOLUCIONADO EL TEMA, MUCHAS GRACIAS POR TODO.