Hola de nuevo:

Mira puedes tambien en el Hijack quitar la linea:


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slotch.com/ist/scripts/i....php?fav_id=209

Y trata de correr despues el Spybot e intenta de nuevo.


Suerte.

Muchas Gracias Ya Os Cuento Voy A Intentar Hacer Todo Eso Que Me Dices

HOLA DE NUEVO DESPUES DE HACER TODO LO QUE ME DIJISTE DRAZHAZ,EL PC VA IGUAL DE LENTO QUE ANTES.
ESTO:
3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.
Localiza los ficheros:

C:\WINDOWS\sixtypopsix.exe
C:\WINDOWS\System32\uhl.exe
C:\WINDOWS\System32\mah.exe
C:\WINDOWS\System32\smsse.exe
ESTO NO LO SUPE HACER PORQUE NO ENCONTRE ESOS FICHEROS(DANDOLE A BUSCAR Y BUSCANDO UNO POR UNO NO LOS ENCONTRE) NO SE QUE HICE MAL O SI LO HICE BIEN NO ENCONTRE NADA.
EN EL SIGUIENTE PASO(4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.)
CON EL ESCANEO DE AD-AWARE ME ENCONTRO ALGO COMO ESTO C:\WINDOWS\System32\smsse.exe Y NO ME LO ELIMINA Y CON EL ESCANEO DE SPYBOT SEARCH&DESTROY ME ENCUENTRA DSO EXPLOID Y TAMPOCO LO PUEDE ELIMINAR.
AHI OS PEGO MI LOG DESPUES DE HABER HECHO TODO LO QUE ME DIJO DRAZHAZ
Logfile of HijackThis v1.99.1
Scan saved at 0:06:49, on 10/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\ARCHIV~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\ipsecs.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\mah.exe
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\smsse.exe
C:\WINDOWS\System32\wuauclt.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slotch.com/ist/scripts/is...php?fav_id=209
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System] mah.exe
O4 - HKLM\..\RunServices: [Windows IP Security Service] ipsecs.exe
O4 - HKLM\..\RunServices: [System] mah.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKCU\..\Run: [System] mah.exe
O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Licencia del cliente CA (CA_LIC_CLNT) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Servidor de licencias CA (CA_LIC_SRVR) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

Hola

Bueno, vamos a ver ese log...

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• C:\WINDOWS\System32\smsse.exe
• F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
• F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
• O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe

Deberás borrar estos archivos y carpetas

• C:\WINDOWS\System32\smsse.exe

Esto es extraño, si es un juego de mahjongg está en una ubicación extraña, si no es eso, deberías pedir las propiedades del archivo, si pertenece a algo que hayas instalado y reconozcas, está bien, si no es así, renombralo, observa el funcionamiento del sistema y si todo va bien, en un par de días lo borras:
C:\WINDOWS\System32\mah.exe

Y marcas esto en el hijack para reparar:
O4 - HKLM\..\Run: [System] mah.exe
O4 - HKLM\..\RunServices: [System] mah.exe
O4 - HKCU\..\Run: [System] mah.exe

Personalmente haría la sreparaciones ya y borraría ese archivo.

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

También parece que has tenido virus, por lo que te recomendaría que hicieras al menos dos de los análisis antivirus en línea que te proponemos.

Otra forma de acelerar el sistema, es que deshabilites servicios que no necesites, por ejemplo, portafolio, horario de windows, dde y netdde, tarjeta inteligente y su ayuda, información de medio portatil, qos, escritorio remoto de netmeeting, servicio runas, registro remoto y alguno más. Esas son recomendaciones estandar para un equipo no conectado en red y con salida a internet e impresora, pero deberás analizar que cosas usas y cuales no.

Ya nos contarás como va la cosa.

Felicidad

UNA COSA PATOMAS EN ESTO QUE ME DICES AQUI:Deberás marcar estas líneas en el Hijackthis para reparar:
C:\WINDOWS\System32\smsse.exe
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
COMO MARCO C:\WINDOWS\System32\smsse.exe SI NO TENGO LA OPCION DE MARCARLO LAS DEMAS SI PERO ESA NO

Hola

¿dices que en el hijackthis no aparece esa línea con su respectiva casillita para marcar y reparar?...

Hmmm es raro.

De todas maneras, bastará con que borres manualmente el archivo en cuestión.

Cuando lo hayas hecho, nos cuentas como va la cosa.

Si quieres pegas un nuevo log.

Felicidad

Oye Y Una Pregunta Mas Despues De Todo Esto Tengo Que Reistalar Windows Como Me Decia Drazhaz???? Como Se Hace???? Es Que Tengo El Cd Pero Me Pide Un Codigo Que No Tengo

Hola

Bueno, no se si te hará falta reinstalar windows o no, una manera de saberlo, es que veas si tienes el regedit.exe o no, para saberlo, puedes ir a: Inicio > ejecutar, ahí escribe regedit y presiona aceptar, si se abre la aplicación, la cosa no está tan mal, si no se abre, la cosa está mal.

Sobre el código que te pide, es el número de serie del sistema, si lo compraste, lo debes tener, ya sea en una etiqueta en la cajade plástico del cd o en la caja de cartón del programa.

Si lo has perdido, pregunta al servicio técnico de Microsoft, ahí ya no te puedo ayudar.

Felicidad

BUENO YA HICE LO QUE ME DIJISTE PATOMAS PERO NO ME DEJO ELIMINAR EL ARCHIVO:

C:\WINDOWS\System32\smsse.exe

Y ESTO TODAVIA SIGUE EN MI LOG DESPUES DE DARLE A FIX..:

F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe.

DESPUES PASE EL PANDA ONLINE Y AHI VA LO QUE ME DETECTO:

Incidencia Estado Elemento

Virus:W32/Gaobot.CZZ.worm No desinfectado Sistema Operativo
Adware:Adware/PurityScan No desinfectado C:\WINDOWS\System32\Winserv?.exe
Adware:Adware/SAHAgent No desinfectado C:\WINDOWS\unstall.exe
Adware:Adware/SideFind No desinfectado Registro de Windows
Adware:Adware/NavHelper No desinfectado C:\Archivos de programa\Ares
Adware:Adware/EliteBar No desinfectado Registro de Windows
Virus:W32/Gaobot.BVO.worm Desinfectado C:\WINDOWS\system32\chungo.exe
Virus:W32/Sasser.ftp Desinfectado C:\WINDOWS\system32\cmd.ftp
Spyware:Spyware/ISTbar No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\GEUN93M4\istbar_mainstream[2].dll
Spyware:Spyware/ISTbar No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\H20Z2UOX\istbar_mainstream[1].dll
Adware:Adware/TopRebates No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\H20Z2UOX\webrebates_europe[1].exe
Spyware:Spyware/Media-motor No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\R7HGZJPI\mm63[1].ocx
Adware:Adware/TopRebates No desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\R7HGZJPI\webrebates_usa[1].exe
Adware:Adware/ISearch No desinfectado C:\WINDOWS\system32\dust.exe
Adware:Adware/WUpd No desinfectado C:\WINDOWS\system32\loudc.exe
Virus:W32/Gaobot.DCQ.worm Desinfectado C:\WINDOWS\system32\mcafee32.exe
Virus:W32/Sdbot.CBM.worm Desinfectado C:\WINDOWS\system32\mpdat.exe
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\o
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\oo
Virus:W32/Gaobot.CZZ.worm Desinfectado C:\WINDOWS\system32\smsse.exe

TU ME DIRAS QUE HAGO?
Y AHI VA MI LOG PARA QUE LE HECHES UN VISTAZO
Logfile of HijackThis v1.99.1
Scan saved at 15:22:10, on 10/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\carpserv.exe
C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\ARCHIV~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\ipsecs.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slotch.com/ist/scripts/is...php?fav_id=209
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Windows IP Security Service] ipsecs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows IP Security Service] ipsecs.exe
O4 - HKCU\..\Run: [System] mah.exe
O4 - HKCU\..\RunServices: [Windows IP Security Service] ipsecs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Licencia del cliente CA (CA_LIC_CLNT) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Servidor de licencias CA (CA_LIC_SRVR) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

PATOMAS AYUDAME POR FAVOR