Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

pues miren, que me he informado y he descubierto que taskmgr.exe es un virus que te reinicia el pc, y efectivamente. Como eliminarlo? Tarda unos 2 minutos o 3 en reiniciarse, porloque no puedo ejecutar completamente el antivirus.
Desde el modo a prueba de fallos se ejecutan los virus?
Me podrian decir como ejecutar este modo?
Perdonen, soy un inutil.
En cuanto pueda ejecutar el antivirus y localizar el virus, quizas pueda hablaros desde el otro pc, para bajarme cosas, etc, o si no me las bajo desde este y las paso al otro por USB o algo....

gracias

Hola Leydeares

En primer lugar tengo que decirte que taskmrg.exe el una aplicacion que va incluida en el sistema operativo, no creo que sea la causa de tus reinicios y tampoco que se trate de ningun virus, por lo que creo que tu problema pueda estar en que la misma se encuentra afectada por un virus que tuvo su origen en otra parte.

En segundo, el modo a prueva de fallos se inicia de la siguiente forma:

1-Reinicia el ordenador

2- cuando el ordenador empiece su chequeo inicial (que tiene lugar nada maqs encenderlo) pulsa varias veces F8 hasta que te salga un cuadro con opciones en la que aparecera entre otras Iniciar en modo a prueva de fallos (o modo seguro) esto producira que el sistema haga un ninicio del sistema minimo en el que se desactivan la gran mayoria de procesos y aplicaciones.

3-cuando te cerciores de que en este modo el ordenador ha dejado de reiniciarse instala un antivirus actualizado, los mas recomendables son NOD 32 o Kapersky, si no dispones de alguno puedes bajarte la version de prueva o hacer un chequeo online gratuito desde la misma pagina oficial del antivirus (si haces algo de esto ultimo asegurate de que el antivirus que tienes actualmente este desactivado para evitar problemas serios: incompatibilidad, falsos positivos etc...) ANTES DE TODO DESACTIVA LA RESTAURACION DE SISTEMA

4-Borra o pon en cuarentena todos los archivos que te identifiquen como amenaza y pon en un mensaje con el reporte del/los antivirus que te detecten algo para que yo u otros miembros del foro podamos ayudarte de forma mas especifica

5-Si cres que tu problema se ha solucionado reactiva la restauracion de sistema

Espero que algo de esto te sirva para resolver tu problema

Mucha suerte

Muchas gracias , lo pruebo en cuanto acabe el analisis de Malware que estoy haciendo.

Antes me encontro 2 'malwares', busque en su localizacion y elimine con el file assasin 1 de ellos, que era un archivo de bloc de notas...

vuelvo a analizar, ya por ver si hay 1 o 2... y hago eso.
de nuevo gracias.

p.d: el mejor antivirus, no recuerdo ahroa el nombre, me podeis decir su pag web?

Por cierto, ya estoy escribiendo en mi Pc (en modo a prueba de fallos)
aver si sirve esto tio:


Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 913
Windows 5.1.2600 Service Pack 2

15:56:42 02/07/2008
mbam-log-7-2-2008 (15-56-42).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 104872
Tiempo transcurrido: 37 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


thanks

Vuelvo a analizar


Con el NOD32 , como lo actualizo????

parece correcto

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 913
Windows 5.1.2600 Service Pack 2

16:20:57 02/07/2008
mbam-log-7-2-2008 (16-20-57).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 104945
Tiempo transcurrido: 22 minute(s), 33 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

EDITO: En realidad no lo esta, pues lo quite de modo a prueba de fallos y se me volvio a reiniciar... solo me va bien en modo a P.d F.

Hola de nuevo

He ojeado tu reporte y tengo que decirte que el Trojan Vundo es un bicho que tiene que ser eliminado de una manera especifica, ya que aunque se eliminen los componentes principales de este, ahun quedan rastros en los registros del sistema que pueden ser los que te estan trastocando el ordenador.

Hay muchos apartados en este foro realizados por gente que ha tenido un problema similar con estos malditos y se explica en ellos con todo detalle los pasos que has de seguir para eliminar toda presencia de este tipo de troyanos
(esque ahora mismo no recuerdo todo el proceso y no quisiera confundirte).

De todas formas creo que deverias de hacer un escaneo a tu ordenador con algun antivirus online o mediante una version de prueva si no cuentas con el programa completo, conviene hacer esto porque hay bichos que unos antivirus no detectan y otros en cambio si, sigo recomendandote Kapersky y NOD32 o DR Web Cure it (pasador gratuito ya actualizado).

Nunca esta de mas asegurarse de que no hay algo mas.

Si te surgiese alguna otra duda, pega los reportes que generen para que sepamos mas o menos lo que ocurre.

Buena suerte.

si me pudieras pasar un link... y si no pues me entretengo y los busco ahora...

estoy buscando con kaspersky online, parece k no encuentra...y elimine 2 cookies de internet explorer y firefox...ahora veremos k tal. gracias por tu tiempo y tu ayuda :D

El kaspersky va por el 75 %, y aun no detecta nada.
Elimine 2 virus antes con otro programa, pero si es eso de que quedan elementos del virus aun tras eliminarlos....bueno, pego un informe que hice con un programa que me pidieron mi ultima vez de postear aqui:

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 02/07/2008 a las 23:32:09
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Prueba de fallos con soporte de red
- Nombre de Usuario: USUARIO1
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\USUARIO1\CONFIG~1\Temp\Rar$EX00.718\Lo pReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
Ahead
Alwil Software
Archivos comunes
CCleaner
Common Files
ComPlus Applications
DIFX
DVD Shrink
Electronic Arts
ESET
FileASSASSIN
GameSpy
Google
Image-Line
Internet Explorer
Inventel
Java
K-Lite Codec Pack
Kaspersky Lab
Ligos
Malwarebytes' Anti-Malware
Messenger
microsoft frontpage
Microsoft Office
Microsoft.NET
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
NetMeeting
Outlook Express
Outsim
Razer
Realtek
Rockstar Games
Servicios en línea
Spybot - Search & Destroy
SystemRequirementsLab
The KMPlayer
TuneUp Utilities 2008
Unlocker
VIA
Windows Live Favorites
Windows Live Safety Center
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
xerox
Xfire
Yahoo!
Zattoo

__________________________________________________ _____
C:\Documents and Settings\USUARIO1\Configuración local

C:\Documents and Settings\USUARIO1\Configuración local\Datos de

programa\ZattooPlayer\zattoo1.exe_Url_320habvy4j2f gss0nyaksgvkfxpsnir4
C:\Documents and Settings\USUARIO1\Configuración local\Temp\Rar$EX00.718\LopReport 1.0.4.exe

__________________________________________________ ___
C:\Documents and Settings\USUARIO1\Datos de programa

C:\Documents and Settings\USUARIO1\Datos de programa\Adobe\Acrobat\7.0\Updater\AdbeRdr709_es_E S.exe

_____________________________________________
C:\Documents and Settings\USUARIO1\Favoritos

C:\Documents and Settings\USUARIO1\Favoritos\- LOS MEJORES DISS AMERICANOS Foros HipHop Directo.url
C:\Documents and Settings\USUARIO1\Favoritos\ABC.es preguntadeldia - ¿Por qué cree que los cordobeses son los

andaluces que más se lavan los dientes.url
C:\Documents and Settings\USUARIO1\Favoritos\Activo Hip Hop - DESCARGA Yamal - No again.url
C:\Documents and Settings\USUARIO1\Favoritos\Artículo COMO PONER LA CONSOLA EN COUNTER STRIKER SOURCE -

Counter-Strike Source General - Juegos Catalogados - Juegos.url
C:\Documents and Settings\USUARIO1\Favoritos\Asi es mi blog... y que Que es un HDP.url
C:\Documents and Settings\USUARIO1\Favoritos\BBoyZone Breakdance Community - Move guides, videos, forums, and

more!.url
C:\Documents and Settings\USUARIO1\Favoritos\Bienvenido a la página oficial del Málaga C.F..url
C:\Documents and Settings\USUARIO1\Favoritos\Callejero MÁLAGA Calle Jara.url
C:\Documents and Settings\USUARIO1\Favoritos\Can You RUN It.url
C:\Documents and Settings\USUARIO1\Favoritos\Cita para el Médico.url
C:\Documents and Settings\USUARIO1\Favoritos\Comparación de precios y la opinión del consumidor en Ciao.url
C:\Documents and Settings\USUARIO1\Favoritos\Comprar Redes y Comunicaciones Routers en PC Coste..url
C:\Documents and Settings\USUARIO1\Favoritos\Comunidad vagos.es - Ver post - ??? Hip Hop ??? Todo el HipHop

aqui!.url
C:\Documents and Settings\USUARIO1\Favoritos\Counter-Adiction.com, tu comunidad CS en español.url
C:\Documents and Settings\USUARIO1\Favoritos\CS 101 Mouse - dGamers Forums.url
C:\Documents and Settings\USUARIO1\Favoritos\Código Thug Life - Wikipedia, la enciclopedia libre.url
C:\Documents and Settings\USUARIO1\Favoritos\Darkkings - Counter Strike Source - Clan Dark Kings - Francotirador

CSS.url
C:\Documents and Settings\USUARIO1\Favoritos\Descargas free - Ver tema - DarkShot M3T@LL $tRIK3, Como Apuntar

Mejor.url
C:\Documents and Settings\USUARIO1\Favoritos\desdeunlugarmejor @ desdeunlugarmejor.com - Descargas Pando,

Descargas Moorhunt y Descargas Directas.url
C:\Documents and Settings\USUARIO1\Favoritos\Desktop.ini
C:\Documents and Settings\USUARIO1\Favoritos\Eminem - Comunidad vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\Empresas
C:\Documents and Settings\USUARIO1\Favoritos\enicpc.com - Comprar Zyxel P662HW-61 Router ADSL2+ Wireless 4

puertos.url
C:\Documents and Settings\USUARIO1\Favoritos\ERESUNENFERMO - Counter Strike Source Preguntas frecuentes.url
C:\Documents and Settings\USUARIO1\Favoritos\España-Francia. Estadio de la Rosaleda Málaga. - Tenemos Tickets -

Venta de entradas Toros - Real Madrid - Barcelona..url
C:\Documents and Settings\USUARIO1\Favoritos\Estadio La Rosaleda - Accesos - Página Oficial del Málaga C.F..url
C:\Documents and Settings\USUARIO1\Favoritos\Foros Clan PAS Ver tema - Error MISSING MAP-nombredel mapa,

Disconnecting by Golfete.url
C:\Documents and Settings\USUARIO1\Favoritos\FPSBANANA The FPS Customization Community.url
C:\Documents and Settings\USUARIO1\Favoritos\Gorra New Era Splitem Dettig - Gorra New Era Splitem Dettig

[WWW.FILLOW.NET].url
C:\Documents and Settings\USUARIO1\Favoritos\Gorra New Era Trippin Again - Gorra New Era Trippin Again

[WWW.FILLOW.NET].url
C:\Documents and Settings\USUARIO1\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\USUARIO1\Favoritos\http--www.imageshack.us-.url
C:\Documents and

Settings\USUARIO1\Favoritos\http--www.jamglue.com-tracks-25548-Acapella-Fat-Joe-ft-Lil-Wayne-Make-It-Rain.url
C:\Documents and

Settings\USUARIO1\Favoritos\http--www.vialidad.mendoza.gov.ar-skin-contenido-include-seniales_03.gif.url
C:\Documents and Settings\USUARIO1\Favoritos\Identificación - PayPalaaaaa.url
C:\Documents and Settings\USUARIO1\Favoritos\Jay Z [American Gangster Acappella] 2007.url
C:\Documents and Settings\USUARIO1\Favoritos\K7 Sounds - Free Music Software, Learn How To Make Beats.url
C:\Documents and Settings\USUARIO1\Favoritos\La Trinidad, el barrio de los llanos cae en el abandono » Málaga en

Verde » Blogs de Sur.es.url
C:\Documents and Settings\USUARIO1\Favoritos\Leyenda Lirika Moos & Dsk.url
C:\Documents and Settings\USUARIO1\Favoritos\Lil Wayne.url
C:\Documents and Settings\USUARIO1\Favoritos\Lil' Wayne - Weezy F Baby [Recopilatorio] (2008) - Comunidad

vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\MediaVida - Portada - Noticias.url
C:\Documents and Settings\USUARIO1\Favoritos\Mollet
C:\Documents and Settings\USUARIO1\Favoritos\MSN.com.url
C:\Documents and Settings\USUARIO1\Favoritos\MUSICA.COM, letra de Hit 'Em Up (español) de 2Pac.url
C:\Documents and Settings\USUARIO1\Favoritos\MySpace.com-EnElJuego Promo Shotta.url
C:\Documents and Settings\USUARIO1\Favoritos\N.w.a. - Comunidad vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\Pirateo
C:\Documents and Settings\USUARIO1\Favoritos\Radio Alcores.url
C:\Documents and Settings\USUARIO1\Favoritos\RapidShare 1-Click Webhosting.url
C:\Documents and Settings\USUARIO1\Favoritos\Razerzone.com - Viewall.url
C:\Documents and Settings\USUARIO1\Favoritos\router
C:\Documents and Settings\USUARIO1\Favoritos\RW HIP HOP - Cultura hiphop y rap en español desde el 2001.url
C:\Documents and Settings\USUARIO1\Favoritos\RW HIP HOP - Reabren la investigación del asesinato de Notorious

BIG.url
C:\Documents and Settings\USUARIO1\Favoritos\Saludos, Necesito ayuda! - Foro de Spyware#post726249.url
C:\Documents and Settings\USUARIO1\Favoritos\ServiCaixa.com - Venta de entradas.url
C:\Documents and Settings\USUARIO1\Favoritos\simyo - Qué es.url
C:\Documents and Settings\USUARIO1\Favoritos\Snoop Doggy Dogg - Comunidad vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\SquirrelMail - Login.url
C:\Documents and Settings\USUARIO1\Favoritos\Sudadera Grimey Script BK - Sudadera Grimey Script BK

[WWW.FILLOW.NET].url
C:\Documents and Settings\USUARIO1\Favoritos\SunSITE RedIRIS.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad
C:\Documents and Settings\USUARIO1\Favoritos\UZIRECORDS.COM Zona Norte Posse - ALICANTE.url
C:\Documents and Settings\USUARIO1\Favoritos\View most popular mixtapes @ datpiff.com.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos
C:\Documents and Settings\USUARIO1\Favoritos\Wu-Tang Clan - Wikipedia, la enciclopedia libre.url
C:\Documents and Settings\USUARIO1\Favoritos\Ya.com ADSL Hispatienda - AMP Servicios Distribuidor oficial ADSL

autorizado.url
C:\Documents and Settings\USUARIO1\Favoritos\*Rode NT1A- PF130- MIC 5- Kabel Mikro,

Poppschutz,Stativ,Kabel*@*Music Store.url
C:\Documents and Settings\USUARIO1\Favoritos\Empresas\.. Grossmann ...url
C:\Documents and Settings\USUARIO1\Favoritos\Empresas\Baño Accesorios Para Colectividades Barcelona.url
C:\Documents and Settings\USUARIO1\Favoritos\Empresas\Ollé Bertrán serveis immobiliaris.url
C:\Documents and Settings\USUARIO1\Favoritos\Empresas\Venda y alquiler de locales comerciales - Inmotectura

S.L..url
C:\Documents and Settings\USUARIO1\Favoritos\Mollet\InmoEurope.com. La gestion inmobiliaria de Europa en Internet

ofertas inmobiliarias, anuncios gratis, inversiones inmobiliaria.url
C:\Documents and Settings\USUARIO1\Favoritos\Mollet\Locales - Barcelona_Formulario de Compras.url
C:\Documents and Settings\USUARIO1\Favoritos\Mollet\Webconst Directorio Empresas de la Construccion.url
C:\Documents and Settings\USUARIO1\Favoritos\Pirateo\Windows AirCrackPack.url
C:\Documents and Settings\USUARIO1\Favoritos\router\DSL Router.url
C:\Documents and Settings\USUARIO1\Favoritos\router\Internet - problema con la conexion a internet.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad\Asociación de Internautas.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad\Test de velocidad Mide la velocidad de bajada y

subida de tu conexión Test ADSL , cable.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad\Test de Velocidad de bajada y subida de ADSL Ayuda.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\A427C994918444F0.job
C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.ptvtelecom.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = acceso.ya.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.vagos.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = zonenxt.msn-int.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = zonenxt.msn-ppe.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = zone.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.mail.live.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.mail.yahoo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKCU\...\Run = [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
HKCU\...\Run = [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
HKCU\...\Run = [Sectdash] C:\DOCUME~1\LOCALS~1\DATOSD~1\BURNBA~1\default up link.exe
HKCU\...\Run = [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9

-reboot 1
HKCU\...\Run = [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
HKLM\...\Run = [RTHDCPL] RTHDCPL.EXE
HKLM\...\Run = [SkyTel] SkyTel.EXE
HKLM\...\Run = [Alcmtr] ALCMTR.EXE
HKLM\...\Run = [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run = [nwiz] nwiz.exe /install
HKLM\...\Run = [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run = [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run = [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
HKLM\...\Run = [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run = [Diamondback] C:\Archivos de programa\Razer\Diamondback 3G\razerhid.exe
HKLM\...\Run = [razer] C:\Archivos de programa\Razer\Copperhead\razerhid.exe
HKLM\...\Run = [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
HKLM\...\Run = [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[AFD653D92C0CA9E8F375124D6A0B19FFBA89B1D2] - Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007

1.0.0.2)
[ASIO4ALL] - ASIO4ALL
[CCleaner] - CCleaner (remove only)
[Collab] - Collab
[Cool MP3 Converter_is1] - Cool MP3 Converter V1.86
[DVD Shrink_is1] - DVD Shrink 3.2
[FileASSASSIN] - FileASSASSIN
[FL Studio 7] - FL Studio 7
[FL Studio 8] - FL Studio 8
[GameSpy Arcade] - GameSpy Arcade
[hp psc 1200 series_Driver] - hp psc 1200 series
[IL Download Manager] - IL Download Manager
[Indeo® Software] - Indeo® Software
[InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}] - VIA Administrador de dispositivos de plataforma
[InstallWIX_{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}] - Kaspersky Anti-Virus 7.0
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio Driver Package - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935448] - Revisión para Windows XP (KB935448)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
[KB938127] - Actualización de seguridad para Windows XP (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615] - Actualización de seguridad para Windows XP (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB942840] - Actualización para Windows XP (KB942840)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944338] - Actualización de seguridad para Windows XP (KB944338)
[KB944533] - Actualización de seguridad para Windows XP (KB944533)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB946627] - Actualización para Windows XP (KB946627)
[KB947864] - Actualización de seguridad para Windows XP (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[KB950749] - Actualización de seguridad para Windows XP (KB950749)
[KB950759] - Actualización de seguridad para Windows XP (KB950759)
[KB950760] - Actualización de seguridad para Windows XP (KB950760)
[KB950762] - Actualización de seguridad para Windows XP (KB950762)
[KB951376] - Actualización de seguridad para Windows XP (KB951376)
[KB951376-v2] - Actualización de seguridad para Windows XP (KB951376-v2)
[KB951698] - Actualización de seguridad para Windows XP (KB951698)
[KLiteCodecPack_is1] - K-Lite Codec Pack 3.4.5 Full
[M928366] - Microsoft .NET Framework 1.1 Hotfix (KB928366)
[Malwarebytes' Anti-Malware_is1] - Malwarebytes' Anti-Malware
[Microsoft .NET Framework 1.1 (1033)] - Microsoft .NET Framework 1.1
[Mozilla Firefox (2.0.0.14)] - Mozilla Firefox (2.0.0.14)
[Nero - Burning Rom!UninstallKey] - Nero 6 Ultra Edition
[NVIDIA Drivers] - NVIDIA Drivers
[PoiZone] - PoiZone
[ShockwaveFlash] - Macromedia Flash Player 8
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4
[Steam App 11020] - TrackMania Nations Forever
[Steam App 240] - Counter-Strike: Source
[SystemRequirementsLab] - System Requirements Lab
[Teamspeak 2 RC2_is1] - TeamSpeak 2 RC2
[The KMPlayer] - The KMPlayer (remove only)
[Toxic Biohazard] - Toxic Biohazard
[Unlocker] - Unlocker 1.8.7
[Virtual DJ - Atomix Productions] - Virtual DJ - Atomix Productions
[Windows Live OneCare safety scanner] - Windows Live OneCare safety scanner
[Windows Live Toolbar] - Windows Live Toolbar
[Windows Media Format Runtime] - Windows Media Format Runtime
[Windows Media Player] - Reproductor de Windows Media 10
[Windows XP Service Pack] - Windows XP Service Pack 2
[WinRAR archiver] - Compresor WinRAR
[Xfire] - Xfire (remove only)
[XYLIOfdh_is1] - Hercules Mobile DJ Mix 1.0.3
[Yahoo! Anti-Spy] - Anti-Spy Yahoo!
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[YInstHelper] - Yahoo! Install Manager
[Zattoo] - Zattoo 3.2.1 Beta
[{01802DCC-4DE0-440B-A63B-FCB0C521DBC3}] - Extensión de Windows Live Toolbar (Windows Live Toolbar)
[{06C26156-78D7-44F3-B997-8A35E0F353A3}] - Barra de herramientas de Outlook de Windows Live (Windows Live Toolbar)
[{07C8EF29-6930-47EA-B905-34FE11B9FB38}] - OGA Notifier 1.7.0105.0
[{1479D5E1-7F8D-49CB-AD0A-6DD8ED37662E}] - Menús inteligentes (Windows Live Toolbar)
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{20D4A895-748C-4D88-871C-FDB1695B0169}] - Platform
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{3248F0A8-6813-11D6-A77B-00B0D0160050}] - Java(TM) 6 Update 5
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{49672EC2-171B-47B4-8CE7-50D7806360D7}] - Windows Live Sign-in Assistant
[{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}] - Kaspersky Anti-Virus 7.0
[{4FED6DDE-81D9-4C3E-B794-CE034B5A1115}] - Bloqueador de ventanas emergentes (Windows Live Toolbar)
[{5888428E-699C-4E71-BF71-94EE06B497DA}] - TuneUp Utilities 2008
[{6998733B-9A6B-4DDE-954A-06992583AB12}] - Windows Live Toolbar
[{6A4E8C9B-298F-41A7-BE83-CBAFB17FB98A}] - Exploración por fichas (Windows Live Toolbar)
[{7299052b-02a4-4627-81f2-1818da5d550d}] - Microsoft Visual C++ 2005 Redistributable
[{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}] - Windows Live Favorites para Windows Live Toolbar
[{7CCDFAE1-A2F5-4400-A689-8D518936B5EE}] - Besieger
[{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}] - Razer Diamondback 3G
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{92AF2F5A-4407-4A03-A80A-5A2582264746}] - Crysis(R) SP Demo
[{9580813D-94B1-4C28-9426-A441E2BB29A5}] - Counter-Strike: Source
[{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}] - Google Earth
[{AAF4762D-E4A9-446B-9F24-B2A5EABDA6A5}] - OneCare Advisor (Windows Live Toolbar)
[{AC76BA86-7AD7-1033-7B44-A81200000003}] - Adobe Reader 8.1.2
[{BEA32BD3-F3A5-4F2D-B0E0-B0267ADB762D}] - Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{D6D5CFB3-7095-4073-B6B7-B7E909838C57}] - Razer Copperhead
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{E7391464-6939-413C-B427-32F33FE13484}] - GameSpy Comrade
[{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}] - Battlefield 2142 Edición Deluxe
[{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}] - Realtek High Definition Audio Driver

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

Internet Settings\ZoneMap\Domains:

*********** FIN **********







Si puede servir... El kaspersky online no detecto virus, solo algunos archivos que no se podian abrir.
Necesito ayuda :d

http://www.forospyware.com/archive/t-88059.html

me parece extraño eso del taskmgr......

es un proceso que pone USUARIO1, y si lo intento cerrar, se me sale al escritorio, y no se cierra...

Este archivo es el administrador de tareas de tu sesion, es el encargado de gestionar las tareas y procesos basicos que se llevan a cavo durante tu sesion como husuario, por eso esta relacionado con el nombre que pusiste en tu cuenta de husuario, puedes detenerlo, pero solo conseguirias dejar sin acavar alguna de las funciones que guardan relacion con los programas que se ejecutan al inicio de sesion, mi ordenador lo tiene, desde que lo compre, y tambien los demas con los que he trabajado, y te aseguro que no es la causa de tus constantes reinicios.

Algunos programas malwares, se valen de este y otros procesos para iniciarse con el resto de aplicaciones, como una mas, y algunos, al ser eliminados de forma convencional dejan algunas secuelas como creo que es tu caso.

Bajate y ejecuta en modo a prueva de fallos la herramienta "Vundofix", es gratuita y puedes obtenerla desde la seccion de herramientas de esta misma pagina elimina totalmente todo lo que te detecte.

Ya diras como fue la cosa.