Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, os cuento un problema que tengo ya hace tiempo, pero que hasta ahora no me he decidido a contarlo. No sé si alguna vez habréis oído algo igual, porque a mí me parece una cosa rarísima: Resulta que no puedo ni descargar ni actualizar ni entrar en ninguna página del cccleaner. Automáticamente se me cierra la ventana.
Una vez lo tuve instalado y durante una época fue bien, pero después ya no era capaz de entrar en él(se me cerraba la pantalla), ni siquiera eliminarlo, ni con el killbox. Al final creo que conseguí eliminarlo poco a poco (el ejecutable con el tunel up), pero tampoco estoy seguro de que esté totalmente eliminado, ya que si pongo en "buscar" cccleaner, se me cierra la pantalla también. Los distintos antivirus que he tenido (panda, nod32 y actualmente Kaspersky) nunca han detectado nada.

Otro problema que tengo, no sé si será problema de memoria, tarjeta gráfica o de temperatura, es que con ciertos programas se me acaba apagando el ordenador (spy bot, o al intentar hacer un análisis exhaustivo del antivirus, el cual puede tardar 2 horas..., y con juegos que necesitan un emulador). Es cierto que tengo bastante saturado el ordenador, ya que de 200 gigas sólo tengo libres 16

Nota:He comprobado que también se me cierra la pantalla al intentar entrar en vuestro "foro oficial de hijackthis en español".

Espero que alguien pueda ayudarme, o en su defecto decirme algún programa similar al cccleaner.

Gracias de antemano

Hola dado que se ha cerrado tu otro tema continuaremos aqui tu problema recuerda lo que te ha dicho FIREWALL y por favor respeta las politicas del foro.

Realiza lo siguiente:

Ve a inicio-ejecutar y escribes cmd, luego de ello se abrirá una ventana en dicha ventana escribes: Ipconfig /flushdns y le das click en aceptar.

Ejecuta RegUnlocker, úsala de la siguiente manera:

- Selecciona Eliminar restricciones del sistema
- Selecciona Eliminar restricciones del explorador.
- Seleccionas todas las casillas correspondientes a Internet.

Actualiza "Java Runtime Environment".

Luego descarga ATF-Cleaner ejecutalo de la siguiente manera:

• Dale doble clic a ATF-Cleaner
• Marca la Casilla de "Select All."
• Para eliminar da clic en "Empty Selected"
• Por último, dale clic a Exit

Desfragmenta tu disco.

Realiza un examen del disco(scandisk).

Actualiza tu equipo visita Windows update

Otro programa que cumple similares funciones que Ccleaner es ATF-claner o Diskcleaner

Luego de realizados estos pasos regresas y nos comentas como esta todo.

Saludos

En primer lugar aclarar, que tengo que abrir un post nuevo para poder contestar, ya que no puedo entrar en el mensaje original por llevar el nombre "cccleaner" en el título.
Y en segundo lugar, agradecerte Sikartus, la ayuda ofrecida. Te comento lo sucedido:
1: Ve a inicio-ejecutar y escribes cmd, luego de ello se abrirá una ventana en dicha ventana escribes: *Ipconfig /flushdns* y le das click en aceptar.

Me sale el siguiente mensaje: No se puede vaciar la caché de resolución de DNS: Error de una función durante la ejecución.

Ejecuta ****RegUnlocker** (http://codehard.wordpress.com/)**, úsala de la siguiente manera:

Me sale el siguiente mensaje: El componente "cometl32.oxc" o uno de sus archivos dependientes no está registrado correctamente:falta un archivo o no es válido

Actualiza *"Java Runtime Environment"

Me dice que tengo la versión de Java recomendada (versión 6 Update 3), aunque tenía instalada también versiones anteriores, que ya quité.

Luego descarga* *ATF-Cleaner** (http://majorgeeks.com/downloadget.php?id=4949&file=10&evp=72ef5a5e927b22 76e6a5bc34c89d005a)

No me carga la dirección ni el explorer ni el firefox.

Realiza un *examen del disco(scandisk

Después de hora y media de análisis, me dice que el volumen no contiene errores.

Atualiza tu equipo visita *Windows update

Me sale el siguiente número de error: 0x80072EE7

Otro programa que cumple similares funciones que Ccleaner es ATF-claner o *Diskcleaner* (http://www.forospyware.com/t61924.html)

Al intentar descargar el diskcleaner, no me carga la página.

Así que en casi todos los pasos he tenido algún problema

P-D Si podéis quitar del mensaje original el nombre cccleaner, o "falsearlo" ( c c cle aner, cc cl eaner, etc etc) os lo agradecería, porque sino cada vez que os tenga que responder voy a tener que abrir un mensaje nuevo.

Saludos y gracias

Hola,

Por favor no abras nuevos temas por ello es dificil ubicar tu tema y asi no te podré ayudar ya que vas contra las reglas, y simplemente no coloques como titulo ccleaner coloca otra cosa que no sea ello para evitar el problema que mencionas.

Realiza los siguientes escaneos online:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

Hola y gracias por tu ayuda. En primer lugar volver a aclarar que no abrí este nuevo post por capricho, sino porque no puedo entrar en el mensaje original (cometí el error de poner ccleaner en el título y eso ya no tiene vuelta atrás).

Te comento como ha ido la cosa:

El ewido me detectó un montón de basura (305) , lo más preocupante que entre ella se encontraba un troyano y un backdoors. Por suerte pudo eliminarlo todo.

En cuanto al análisis on line del Kaspersky, cuando estaba ya cargada la base de datos un 98% sufrí un microcorte y perdí la conexión (cosas de Timofónica ), volví a intentarlo (incluso después de reiniciar el ordenador) y me sale el siguiente error:

Updated proces FAILED. No further antivirus action can be perfomed.
Attention, you must be online to activate Kaspersky Online Scanner, since the latest Anti-virus bases version must be downloaded prior to scan. Otherwise we cannot guarantee detection of latest viruses [21]

Comentarte que el antivirus que uso actualmente es el Kaspersky (el troyano "TrojanDropper.Agente.DGO" me infectó hasta el nod32, y con el Kaspersky fui capaz de eliminarlo). Os envío la copia de respaldo (los últimos análisis no me detectaron ninguna amenaza, de ahí mi extrañeza por el troyano y el backdoor detectado por el ewido)

Nota.- El problema del ccleaner es muy anterior a la infección que tuve de ese troyano (cosa de un mes)

Protección
----------
Total analizado: 12054
Detectados: 30
Sin procesar: 0
Ataques bloqueados: 0
Hora de inicio: 20/02/2008 11:44:43
Duración: 00:36:32


Detectados
----------
Estado Objetos
------ -------
eliminado: programa troyano Trojan.Win32.RKDice.a Archivo: C:\:wbdbasx.enu
eliminado: programa espía not-a-virus:AdWare.Win32.LinkOptimizer.b Archivo: C:\WINDOWS\ghgth1.dll/PE_Patch.Sue/PE-Crypt.Sue/PE_Patch.UPX/UPX
eliminado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dnn Archivo: C:\WINDOWS\system32\pdcdbeto.dll
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Módulo en ejecución: msnmsgr.exe\msnmsgr.exe
no encontrado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
eliminado: programa espía not-a-virus:AdWare.Win32.LinkOptimizer.b Archivo: C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0000092.dll/PE_Patch.Sue/PE-Crypt.Sue/PE_Patch.UPX/UPX
eliminado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dnn Archivo: C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0000093.dll
eliminado: programa troyano Trojan.Win32.Scapur.k Archivo: C:\Archivos de programa\Archivos comunes\Yazzle1281OinAdmin.exe/PE_Patch.PECompact/PecBundle/PECompact
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX34F4.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX34F7.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX34FA.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX34FD.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX3500.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX3503.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX3506.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX3509.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCX9.tmp
eliminado: programa troyano Trojan-Dropper.Win32.Agent.dgo Archivo: C:\Documents and Settings\USER\Configuración local\Temp\RCXC.tmp
eliminado: programa espía not-a-virus:AdWare.Win32.Gator.4104 Archivo: C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\CodecPa ckElisoft140.exe/divx511\fsg_4104.exe
eliminado: programa espía not-a-virus:AdWare.Win32.Gator.4104 Archivo: C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Codecpack Elisoft v14.0.exe/CodecPackElisoft140.exe/divx511\fsg_4104.exe
eliminado: programa espía not-a-virus:AdWare.Win32.Gator.4104 Archivo: C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\CodecPackElisoft140.exe
eliminado: programa espía not-a-virus:AdWare.Win32.Dudu.d Archivo: C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe/data0003
eliminado: programa espía not-a-virus:AdWare.Win32.Dudu.d Archivo: C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe/data0004
eliminado: programa espía not-a-virus:AdWare.Win32.Dudu.d Archivo: C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe/data0005
eliminado: programa troyano Trojan.Win32.Scapur.k Archivo: C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001096.exe/PE_Patch.PECompact/PecBundle/PECompact
eliminado: programa espía not-a-virus:AdWare.Win32.Gator.4104 Archivo: C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001097.exe/divx511\fsg_4104.exe
eliminado: programa espía not-a-virus:AdWare.Win32.Gator.4104 Archivo: C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001098.exe/CodecPackElisoft140.exe
eliminado: programa espía not-a-virus:AdWare.Win32.Gator.4104 Archivo: C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001099.exe
eliminado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx Archivo: C:\WINDOWS\system32\geeby.dll
eliminado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx Archivo: C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP3\A0002109.dll


Eventos
-------
Hora Evento
---- ------
23/01/2008 16:58:46 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
23/01/2008 17:03:56 Actualización terminada con éxito.
23/01/2008 17:11:30 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
23/01/2008 17:11:48 Algunas herramientas de protección están desactivados: Firewall
23/01/2008 17:11:48 Algunas herramientas de protección están desactivados: Firewall
23/01/2008 17:14:42 Archivo C:\:wbdbasx.enu: detectado programa troyano Trojan.Win32.RKDice.a
23/01/2008 17:14:42 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 17:21:05 Archivo C:\:wbdbasx.enu: detectado programa troyano Trojan.Win32.RKDice.a
23/01/2008 17:21:17 Archivo C:\:wbdbasx.enu será eliminado tras reiniciar el sistema
23/01/2008 17:21:26 Archivo C:\:wbdbasx.enu: detectado programa troyano Trojan.Win32.RKDice.a
23/01/2008 17:23:30 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
23/01/2008 17:23:38 Algunas herramientas de protección están desactivados: Firewall
23/01/2008 17:48:18 Marcando número p00,88213217363 denegado
23/01/2008 17:48:54 Marcando número p00,88213217363 denegado
23/01/2008 17:49:30 Marcando número p00,393105997767 denegado
23/01/2008 17:49:44 Marcando número p00,,88213217361 denegado
23/01/2008 17:50:03 Marcando número p00,,393105997767 denegado
23/01/2008 17:50:18 Marcando número p00,,,,88213217361 denegado
23/01/2008 17:50:36 Marcando número p00,,,,393105997767 denegado
23/01/2008 17:50:51 Marcando número p00,3727000002 denegado
23/01/2008 17:51:06 Marcando número p00,37066010169 denegado
23/01/2008 18:55:34 Archivo C:\WINDOWS\ghgth1.dll/PE_Patch.Sue/PE-Crypt.Sue/PE_Patch.UPX/UPX: detectado programa espía not-a-virus:AdWare.Win32.LinkOptimizer.b
23/01/2008 18:55:34 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 18:55:34 Archivo C:\WINDOWS\ghgth1.dll/PE_Patch.Sue/PE-Crypt.Sue/PE_Patch.UPX/UPX: no está desinfectado, pospuesto
23/01/2008 18:56:15 Archivo C:\WINDOWS\system32\pdcdbeto.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dnn
23/01/2008 18:56:15 Archivo C:\WINDOWS\system32\pdcdbeto.dll: no está desinfectado, pospuesto
23/01/2008 18:56:34 Archivo c:\windows\ghgth1.dll/PE_Patch.Sue/PE-Crypt.Sue/PE_Patch.UPX/UPX: detectado programa espía not-a-virus:AdWare.Win32.LinkOptimizer.b
23/01/2008 18:56:44 Archivo c:\windows\ghgth1.dll: eliminado
23/01/2008 18:56:44 Archivo c:\windows\system32\pdcdbeto.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dnn
23/01/2008 18:56:45 Archivo c:\windows\system32\pdcdbeto.dll: eliminado
23/01/2008 19:24:28 La actualización del sistema de detección de intrusiones se aplicará después de reiniciar el equipo.
23/01/2008 19:24:28 La actualización del sistema de detección de intrusiones se aplicará después de reiniciar el equipo.
23/01/2008 19:24:29 Actualización terminada con éxito.
23/01/2008 19:48:08 La actualización del sistema de detección de intrusiones se aplicará después de reiniciar el equipo.
23/01/2008 19:48:09 La actualización del sistema de detección de intrusiones se aplicará después de reiniciar el equipo.
23/01/2008 19:55:52 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
23/01/2008 19:57:48 Módulo en ejecución msnmsgr.exe\msnmsgr.exe: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 19:57:48 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 19:57:48 Módulo en ejecución msnmsgr.exe\msnmsgr.exe: no está desinfectado, pospuesto
23/01/2008 19:57:48 Archivo C:\Archivos de programa\MSN Messenger\msnmsgr.exe: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 19:57:58 Archivo C:\Archivos de programa\MSN Messenger\msnmsgr.exe: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 19:58:08 Archivo C:\Archivos de programa\MSN Messenger\msnmsgr.exe será eliminado tras reiniciar el sistema
23/01/2008 19:58:08 Objeto de arranque HKEY_USERS\S-1-5-21-854245398-308236825-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run \msnmsgr: eliminado
23/01/2008 19:58:09 Módulo en ejecución msnmsgr.exe\msnmsgr.exe: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 19:58:09 Módulo en ejecución msnmsgr.exe\msnmsgr.exe: eliminado
23/01/2008 19:58:09 Archivo C:\Archivos de programa\MSN Messenger\msnmsgr.exe: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 19:58:09 Archivo C:\Archivos de programa\MSN Messenger\msnmsgr.exe: eliminado
23/01/2008 20:00:41 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
23/01/2008 20:03:50 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0000092.dll/PE_Patch.Sue/PE-Crypt.Sue/PE_Patch.UPX/UPX: detectado programa espía not-a-virus:AdWare.Win32.LinkOptimizer.b
23/01/2008 20:03:50 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 20:03:50 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0000092.dll/PE_Patch.Sue/PE-Crypt.Sue/PE_Patch.UPX/UPX: no está desinfectado, pospuesto
23/01/2008 20:03:50 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0000093.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dnn
23/01/2008 20:03:50 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0000093.dll: no está desinfectado, pospuesto
23/01/2008 20:07:01 Archivo C:\Archivos de programa\Archivos comunes\Yazzle1281OinAdmin.exe/PE_Patch.PECompact/PecBundle/PECompact: detectado programa troyano Trojan.Win32.Scapur.k
23/01/2008 20:07:01 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 20:07:01 Archivo C:\Archivos de programa\Archivos comunes\Yazzle1281OinAdmin.exe/PE_Patch.PECompact/PecBundle/PECompact: no está desinfectado, pospuesto
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34F4.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:09 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34F4.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34F7.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34F7.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34FA.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34FA.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34FD.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:09 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX34FD.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3500.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3500.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3503.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3503.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3506.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3506.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3509.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX3509.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX9.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCX9.tmp: no está desinfectado, pospuesto
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCXC.tmp: detectado programa troyano Trojan-Dropper.Win32.Agent.dgo
23/01/2008 20:32:10 Archivo C:\Documents and Settings\USER\Configuración local\Temp\RCXC.tmp: no está desinfectado, pospuesto
23/01/2008 20:45:07 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\CodecPa ckElisoft140.exe/divx511\fsg_4104.exe: detectado programa espía not-a-virus:AdWare.Win32.Gator.4104
23/01/2008 20:45:07 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 20:45:08 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\CodecPa ckElisoft140.exe/divx511\fsg_4104.exe: no está desinfectado, pospuesto
23/01/2008 20:52:15 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Codecpack Elisoft v14.0.exe/CodecPackElisoft140.exe/divx511\fsg_4104.exe: detectado programa espía not-a-virus:AdWare.Win32.Gator.4104
23/01/2008 20:52:15 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 20:52:16 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Codecpack Elisoft v14.0.exe/CodecPackElisoft140.exe/divx511\fsg_4104.exe: no está desinfectado, pospuesto
23/01/2008 20:52:17 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\CodecPackElisoft140.exe: detectado programa espía not-a-virus:AdWare.Win32.Gator.4104
23/01/2008 20:52:20 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe/data0003: detectado programa espía not-a-virus:AdWare.Win32.Dudu.d
23/01/2008 20:52:20 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe/data0003: no está desinfectado, pospuesto
23/01/2008 20:52:20 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe/data0004: detectado programa espía not-a-virus:AdWare.Win32.Dudu.d
23/01/2008 20:52:20 Archivo C:\Documents and Settings\USER\Escritorio\varios\eMule0.46b\Incomin g\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe/data0005: detectado programa espía not-a-virus:AdWare.Win32.Dudu.d
23/01/2008 22:24:46 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
23/01/2008 22:25:15 Error de actualización: no se puede establecer la conexión.
23/01/2008 22:27:35 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001096.exe/PE_Patch.PECompact/PecBundle/PECompact: detectado programa troyano Trojan.Win32.Scapur.k
23/01/2008 22:27:35 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 22:27:35 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001096.exe/PE_Patch.PECompact/PecBundle/PECompact: no está desinfectado, pospuesto
23/01/2008 22:28:32 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001097.exe/divx511\fsg_4104.exe: detectado programa espía not-a-virus:AdWare.Win32.Gator.4104
23/01/2008 22:28:32 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
23/01/2008 22:28:32 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001097.exe/divx511\fsg_4104.exe: no está desinfectado, pospuesto
23/01/2008 22:28:36 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001098.exe/CodecPackElisoft140.exe: detectado programa espía not-a-virus:AdWare.Win32.Gator.4104
23/01/2008 22:28:36 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP2\A0001099.exe: detectado programa espía not-a-virus:AdWare.Win32.Gator.4104
23/01/2008 22:45:03 Error de actualización: no se puede establecer la conexión.
23/01/2008 23:05:00 Error de actualización: no se puede establecer la conexión.
23/01/2008 23:25:00 Error de actualización: no se puede establecer la conexión.
23/01/2008 23:45:00 Error de actualización: no se puede establecer la conexión.
24/01/2008 0:03:49 El proceso (PID 2484) intentó para tener acceso al proceso Kaspersky Internet Security 6.0 (PID 1800), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
24/01/2008 0:03:49 El proceso (PID 2484) intentó para tener acceso al proceso Kaspersky Internet Security 6.0 (PID 356), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
24/01/2008 0:06:18 Actualización terminada con éxito.
24/01/2008 12:25:26 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
24/01/2008 12:25:59 Error de actualización: socket sin resolver.
24/01/2008 12:28:33 Archivo C:\WINDOWS\system32\geeby.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx
24/01/2008 12:28:33 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
24/01/2008 12:28:39 Archivo C:\WINDOWS\system32\geeby.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx
24/01/2008 12:28:47 Archivo C:\WINDOWS\system32\geeby.dll será eliminado tras reiniciar el sistema
24/01/2008 12:28:52 Archivo C:\WINDOWS\system32\geeby.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx
24/01/2008 12:29:09 Archivo C:\WINDOWS\system32\geeby.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx
24/01/2008 12:29:54 Archivo c:\windows\system32\geeby.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx
24/01/2008 12:31:37 Archivo C:\WINDOWS\system32\geeby.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx
24/01/2008 12:31:45 La licencia de demostración ha caducado. La protección está desactivada.
24/01/2008 12:32:54 Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.
24/01/2008 12:46:09 Actualización terminada con éxito.
24/01/2008 13:08:58 Marcando número p00,88213217363 denegado
24/01/2008 13:09:18 Marcando número p00,88213217361 denegado
24/01/2008 13:09:30 Marcando número p00,393105997767 denegado
24/01/2008 13:09:45 Marcando número p00,,88213217361 denegado
24/01/2008 13:09:59 Marcando número p00,,393105997767 denegado
24/01/2008 1322 Marcando número p00,,,,88213217361 denegado
24/01/2008 1338 Marcando número p00,,,,393105997767 denegado
24/01/2008 13:11:12 Marcando número p00,3727000002 denegado
24/01/2008 13:11:28 Marcando número p00,37066010162 denegado
24/01/2008 14:46:59 Actualización terminada con éxito.
24/01/2008 14:54:30 El proceso (PID 3664) intentó para tener acceso al proceso Kaspersky Internet Security 6.0 (PID 1540), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
24/01/2008 14:54:31 El proceso (PID 3664) intentó para tener acceso al proceso Kaspersky Internet Security 6.0 (PID 1260), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
24/01/2008 17:44:33 Error de actualización: no se puede establecer la conexión.
24/01/2008 17:56:23 La licencia de demostración ha caducado. La protección está desactivada.
24/01/2008 18:39:25 Error de actualización: no se puede establecer la conexión.
24/01/2008 18:59:35 Error de actualización: no se puede establecer la conexión.
24/01/2008 19:20:11 Actualización terminada con éxito.
24/01/2008 22:48:08 Error de actualización: no se puede establecer la conexión.
24/01/2008 23:08:32 Actualización terminada con éxito.
25/01/2008 9:52:26 Error de actualización: no se puede establecer la conexión.
25/01/2008 10:12:34 Error de actualización: no se puede establecer la conexión.
25/01/2008 10:33:12 Actualización terminada con éxito.
25/01/2008 11:44:25 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 218.185.222.33. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 11:44:25.
25/01/2008 12:22:37 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 202.99.11.99. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 12:22:37.
25/01/2008 12:32:39 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 58.20.228.52. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 12:32:39.
25/01/2008 12:42:42 Actualización terminada con éxito.
25/01/2008 12:56:06 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 220.191.255.66. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 12:56:06.
25/01/2008 13:41:18 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP3\A0002109.dll: detectado programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx
25/01/2008 13:41:18 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
25/01/2008 13:43:37 Archivo C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP3\A0002109.dll: eliminado
25/01/2008 15:02:30 Actualización terminada con éxito.
25/01/2008 16:16:10 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 202.101.235.100. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 16:16:10.
25/01/2008 17:23:02 Actualización terminada con éxito.
25/01/2008 18:09:28 La ventanas emergentes de la página http://www.ludoteka.com/bikus?mak=cora&rnd=123&java=bai&hizk=es está bloqueada.
25/01/2008 18:09:28 La ventanas emergentes de la página http://www.ludoteka.com/bikus?mak=cora&rnd=123&java=bai&hizk=es está bloqueada.
25/01/2008 18:09:28 La ventanas emergentes de la página http://www.ludoteka.com/bikus?mak=cora&rnd=123&java=bai&hizk=es está bloqueada.
25/01/2008 18:09:54 La ventanas emergentes de la página http://www.ludoteka.com/bikus?mak=cora&rnd=123&java=bai&hizk=es está bloqueada.
25/01/2008 18:09:54 La ventanas emergentes de la página http://www.ludoteka.com/bikus?mak=cora&rnd=123&java=bai&hizk=es está bloqueada.
25/01/2008 19:25:58 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 195.26.96.70. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 19:25:58.
25/01/2008 19:42:24 Actualización terminada con éxito.
25/01/2008 20:44:05 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 136.1.7.55. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 20:44:05.
25/01/2008 21:14:30 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 213.23.171.37. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 25/01/2008 21:14:30.
25/01/2008 21:17:08 Marcando número p00,88213217363 denegado
25/01/2008 21:17:31 Marcando número p00,88213217363 denegado
25/01/2008 22:02:09 Error de actualización: no se puede establecer la conexión.
25/01/2008 22:22:09 Error de actualización: no se puede establecer la conexión.
25/01/2008 22:42:09 Error de actualización: no se puede establecer la conexión.
25/01/2008 23:02:09 Error de actualización: no se puede establecer la conexión.
25/01/2008 23:22:09 Error de actualización: no se puede establecer la conexión.
25/01/2008 23:42:09 Error de actualización: no se puede establecer la conexión.
26/01/2008 0:02:09 Error de actualización: no se puede establecer la conexión.
26/01/2008 0:22:33 Actualización terminada con éxito.
26/01/2008 12:14:41 Error de actualización: no se puede establecer la conexión.
26/01/2008 12:35:25 Actualización terminada con éxito.
26/01/2008 14:55:04 Actualización terminada con éxito.
26/01/2008 14:55:45 Intrusion.Win.MSSQL.worm.Helkern! IP atacante: 68.126.191.77. Protocolo/Herramienta: UDP en puerto local 1434. Hora: 26/01/2008 14:55:45.
26/01/2008 17:15:01 Actualización terminada con éxito.
26/01/2008 18:25:55 La ventanas emergentes de la página http://feeds.directsex.com/index.aspx?room=9&id=9991791 está bloqueada.
26/01/2008 18:52:57 El proceso (PID 2712) intentó para tener acceso al proceso Kaspersky Internet Security 6.0 (PID 396), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
26/01/2008 18:52:57 El proceso (PID 2712) intentó para tener acceso al proceso Kaspersky Internet Security 6.0 (PID 1672), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

(Aquí he eliminado un montón de líneas ya que el texto ocupaba un total de 75000 caracteres siendo lo máximo 45000)
Informes
--------
Tarea Estado Iniciar Finalizar Tamaño
----- ------ ------- --------- ------
Antivirus de la Web en ejecución 20/02/2008 11:44:47 162.6 Kb
Antiespía en ejecución 20/02/2008 11:44:43 0 bytes
Anti-Spam en ejecución 20/02/2008 11:44:43 0 bytes
Antivirus del correo en ejecución 20/02/2008 11:44:47 0 bytes
Antivirus de archivos en ejecución 20/02/2008 11:44:47 1.1 Mb
Defensa proactiva en ejecución 20/02/2008 11:44:47 0 bytes
Firewall en ejecución 20/02/2008 11:44:43 0 bytes
Iniciar el análisis completado 20/02/2008 11:46:56 20/02/2008 11:47:42 868.3 Kb
Actualizar completado 20/02/2008 12:04:56 20/02/2008 12:05:15 12 Kb


Cuarentena
----------
Estado Objetos Tamaño Aggregado
------ ------- ------ ---------


Copia de respaldo
-----------------
Estado Objetos Tamaño
------ ------- ------
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\system volume information\_restore{f01396cd-1f14-428b-baa8-f508d0b7c942}\rp2\a0001097.exe 21.6 Mb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx3503.tmp 425 Kb
Infectado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx C:\System Volume Information\_restore{F01396CD-1F14-428B-BAA8-F508D0B7C942}\RP3\A0002109.dll 327 Kb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx34f7.tmp 425 Kb
Infectado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dnn c:\system volume information\_restore{f01396cd-1f14-428b-baa8-f508d0b7c942}\rp2\a0000093.dll 160 Kb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx3500.tmp 5.8 Mb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcxc.tmp 425 Kb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx3509.tmp 425 Kb
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\system volume information\_restore{f01396cd-1f14-428b-baa8-f508d0b7c942}\rp2\a0001098.exe 21.7 Mb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx34fd.tmp 425 Kb
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\system volume information\_restore{f01396cd-1f14-428b-baa8-f508d0b7c942}\rp2\a0001099.exe 21.6 Mb
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\documents and settings\user\escritorio\varios\emule0.46b\codecpa ckelisoft140.exe 21.6 Mb
Infectado: programa espía not-a-virus:AdWare.Win32.Dudu.d c:\documents and settings\user\escritorio\varios\emule0.46b\incomin g\internet tv (pplive, ppstream, tvants, pcast, sopcast).rar 6.8 Mb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo C:\Archivos de programa\MSN Messenger\msnmsgr.exe 5.8 Mb
Infectado: programa espía not-a-virus:AdWare.Win32.LinkOptimizer.b c:\system volume information\_restore{f01396cd-1f14-428b-baa8-f508d0b7c942}\rp2\a0000092.dll 75.7 Kb
Infectado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dnn c:\windows\system32\pdcdbeto.dll 160 Kb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx9.tmp 5.8 Mb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx34f4.tmp 5.8 Mb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx3506.tmp 5.8 Mb
Infectado: programa espía not-a-virus:AdWare.Win32.LinkOptimizer.b c:\windows\ghgth1.dll 75.7 Kb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo msnmsgr.exe\msnmsgr.exe 5.8 Mb
Infectado: programa troyano Trojan.Win32.Scapur.k c:\archivos de programa\archivos comunes\yazzle1281oinadmin.exe 137.5 Kb
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\documents and settings\user\escritorio\varios\emule0.46b\incomin g\codecpack elisoft v14.0.exe 21.7 Mb
Infectado: programa troyano Trojan.Win32.Scapur.k c:\system volume information\_restore{f01396cd-1f14-428b-baa8-f508d0b7c942}\rp2\a0001096.exe 137.5 Kb
Infectado: programa espía not-a-virus:AdWare.Win32.Gator.4104 c:\documents and settings\user\escritorio\varios\emule0.46b\incomin g\codecpackelisoft140.exe 21.6 Mb
Infectado: programa espía not-a-virus:AdWare.Win32.Virtumonde.dyx C:\WINDOWS\system32\geeby.dll 327 Kb
Infectado: programa troyano Trojan-Dropper.Win32.Agent.dgo c:\documents and settings\user\configuración local\temp\rcx34fa.tmp 5.8 Mb

Hola ese reporte de tu antivirus es de hace un mes, pero debes seguir teniendo lo que muestra ya que el Vundo es dificil de eliminar algunas veces asi que realiza lo siguiente:

Descarga e instala los siguientes programas(aún no los ejecutes):

- VundoFix.
- Delpsguard(esta en la parte final del link que te doy).
- Superantispyware(no olvides actualizarlo una vez lo descarges).
- ATF-Cleaner

Posteriormente realiza lo siguiente:

Apaga Restaurar sistema.

Inicias en modo a prueba de fallos .

Ejecutas Superantispyware , eliminas todo lo que te encuentra.

Ejecutas VundoFix(no olvides regresar con su reporte) siguiendo estas instrucciones:

Ejecutas Delpsguard (no olvides regresar con su reporte).

Ejecutas ATF- Cleaner de la siguiente manera:

• Dale doble clic a ATF-Cleaner
• Marca la Casilla de "Select All."
• Para eliminar da clic en "Empty Selected"
• Por último, dale clic a Exit

Finalmente reinicias en modo normal y realizas un nuevo escaneo con los siguientes antivirus online, en el orden en los que te doy:

-Panda online dudas sobre este lees su manual y pegas su reporte.

Regresas y nos comentas

Saludos

Hola de nuevo.
La verdad que no he podido hacer casi nada de lo que me decías . Te explico: no he podido abrir los enlaces (ni con el explorer ni con el firefox) del vundofix, superantispyware y aft-cleaner ( ¿podrías poner la ruta de dirección en vez del enlace? a ver si así puedo)

En cuanto al Delpsguard, sí lo pude ejecutar, aunque también me dio un error Windows no puede encontrar el archivo "erunt". Asegúrese de que la ruta.... , aunque luego funcionó. Este es el resultado:
DelPSGuard v 4.9.1
by www.ForoSpyware.com
Reporte Creado: 10:29:21,54, 21/02/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \casino.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \games.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \mobile.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \pharm2.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \scanner.ico ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


En cuanto al análisis on line con el panda, no he sido capaz de terminarlo (se me apaga el ordenador al cabo de hora y media o así), y en otras ocasiones iba lentíiiiiiiiisimo el análisis y lo tuve que cancelar.
De todas formas en el primer análisis, detectó algo que necesitaba un análisis más minucioso y tuve que mandárselo, era C:\System.Configuration.Ni.DLL

Mañana volveré a intentar hacer el análisis, de todas formas en el primer análisis llevaba ya , antes de apagarse, 200.000 archivos analizados y sólo había detectado 6 spyware.

Tantos fallos con herramientas limpiadoras ya me mosquea, ¿existe algún "bicho" que se proteja de este modo? Por lo demás al ordenador no le veo síntomas raros, me funciona bien ( lo de apagarse me suele pasar con análisis exhaustivos del antivirus o spyt bot, y con juegos -emuladores mame- no sé si esto ya será problema de memoria, tarjeta gráfica o qué)

Soy consciente de la dificultad que está suponiendo esto, al no poder ejecutar las herramientas habituales, espero que puedas seguir ayudándome.

Gracias.

P-D ¿La opción Restaurar Sistema, la sigo dejando deshabilitada o la habilito?

Hoy tampoco he conseguido hacer completo el análisis on line con el panda , sin que se apague el ordenador ( ¿fuente de alimentación? ), sí en cambio he podido hacer el análisis con el Kaspersky (con el que tengo instalado, no con el on line). Te dejo el informe:

Analizar
--------
Analizados: 173673
Detectados: 0
Sin procesar: 0
Hora de inicio: 22/02/2008 19:25:01
Duración: 00:17:28
Hora de fin: 22/02/2008 19:42:29


Detectado
---------
Estado Objetos
------ -------


Eventos
-------
Hora Nombre Estado Razón
---- ------ ------ -----
22/02/2008 19:25:02 Sector de disco lógico: C ok analizado
22/02/2008 19:25:02 Sector de disco físico: \Device\Harddisk0\DR0 ok analizado
22/02/2008 19:25:02 Archivo: C:\AUTOEXEC.BAT ok iSwift
22/02/2008 19:25:02 Archivo: C:\boot.ini ok analizado
22/02/2008 19:25:02 Archivo: C:\boot.ini.SAB ok iSwift
22/02/2008 19:25:02 Archivo: C:\Bootfont.bin ok iSwift
22/02/2008 19:25:02 Archivo: C:\CONFIG.SYS ok iSwift
22/02/2008 19:25:02 Archivo: C:\IO.SYS ok iSwift
22/02/2008 19:25:02 Archivo: C:\MSDOS.SYS ok iSwift
22/02/2008 19:25:02 Archivo: C:\NTDETECT.COM ok iSwift
22/02/2008 19:25:02 Archivo: C:\ntldr ok iSwift
22/02/2008 19:25:02 Archivo: C:\pagefile.sys ignorado bloqueado
22/02/2008 19:25:02 Archivo: C:\!KillBox\ofp_de.chm ok iSwift

................................................


Estadísticas
------------
Objetos Analizados Amenazas Sin procesar Eliminados Desplazado a cuarentena Comprimido Ejecutable comprimido Protegido con contraseña Dañado
------- ---------- -------- ------------ ---------- ----------------------- ---------- --------------------- ------------------------ ------
Neme (C:) 173673 0 0 0 0 1161 67 90 1


Configuración
-------------
Nombre Valor
------ -----
Nivel de seguridad Recomendado
Acción Preguntar al usuario después de terminar el análisis
Tipos de archivos Todos
Analiza sólo los archivos nuevos y modificados No
Analizar archivos comprimidos Todos
Analizar objetos OLE incorporados Todos
Ignorar por tamaño No
Ignorar por tiempo de análisis No
Filtrado de adjuntos Desactivar el filtrado
Analiza los formatos de correo No
Analiza archivos comprimidos protegidos por contraseña No
Utilizar la tecnologiía IChecker Sí
Utilizar la tecnologiía iSwift Sí
Mostrar las amenazas detectadas en la ficha "Detectado" Sí

Hola sobre:

Bueno si todo esta bien y consideras que tu problema es de otra naturaleza entonces abre un nuevo tema en el subforo respectivo aquí.

Lee Posibles causas de Reinicios, Bloqueos y Fallos en el arranque, hasta otra oportunidad.

Saludos

Gracias por tu ayuda, sólo dos cosillas más:

1 ¿ Vuelvo a habilitar la opción de "Restaurar Sistema?

2 Para el problema del cierre de ventanas con páginas que aparezca el nombre "ccleaner", y el no cargar otras páginas en las que hay descargas de herramientas "antibichos", ¿en qué subforo abro la consulta, en el de herramientas anti-malwares?

Saludos, y gracias de nuevo