Primero un saludo a toda la comunidad y que ojala me puedan ayudar, por que llevo escribiendo como tres temas y na de na.

Lo que sucede es que tengo el Symantec Antivirus, este me ha detectado como 9 trojans, como 9 tambien de W32.Rontokbro.K@mm y uno que se llama W32.SillyFDC. Le doy la opcion limpiar, pero no me lo permite. Los problemas en mi PC van desde una lentitud desesperante, y un jodido problema con el explorer.exe; cada vez que inicio windows me sale un error de aplicación que dice que el explorer.exe debe cerrarse.

Ojala puedan ayudarme, por lo menos con lo de la lentitud de mi PC. De antemano GRACIAS.

Hola, realiza lo siguiente:

Apaga "Restaurar Sistema" y reinicias tu pc.

Inicias en modo seguro.

Ejecuta Malwarebytes' Anti-Malware(no olvides actualizarlo antes de ejecutarlo), te diriges a la pestaña "Settings" para cambiar el idioma a español.(regresas con su reporte, das click en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en tu proxima respuesta).

Ejecuta drweb cure (manual)(regresas con el reporte que te genere).

Ejecuta Ccleaner en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual(no olvides hacer una copia de seguridad).

Reinicias en modo normal y realizas un escaneo online con los siguientes antivirus, en el orden en los que te doy:

- ESET ONLINE SCANNER(regresas con su reporte).

- Panda Active Scan cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y no olvides comentar como sigue tu pc.

Saludos

Hola, te agradesco por tu colaboracion. Hice todo lo que me dijiste pero menos el scan con el ESET Online, simplemente no me dejaba (NO SE). Te queria agregar algo; lo que pasa es que por medio de un virus antiguo mi opcion de MODO SEGURO no sirve, ya escribe un tema sobre eso y me dieron tres soluciones, pero ninguna sirvio. Fueron las del Safe Mode Repair, la de SUPERAntispyware y Restaurar Sistema. Te agredeceria mucho esta ayudita de mas

Aqui te dejo los reportes menos el de ESET Online:



Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 986
Windows 5.1.2600 Service Pack 2

01:23:16 p.m. 24/07/2008
mbam-log-7-24-2008 (13-23-16).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 91859
Tiempo transcurrido: 1 hour(s), 16 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



DrWeb Cure
SDFix.exe\SDFix\apps\Process.exe F:\PRogRaMaS\SDFix.exe Tool.Prockill
SDFix.exe F:\PRogRaMaS Archivo comprimido contiene objetos infectados
installer-776-3-Open-Video-Converter-Spanish-Castellano.exe F:\PRogRaMaS Trojan.DownLoader.64907 - error de escritura



Panda Active Scan
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-25 15:21:02
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Symantec Antivirus Corporate Edition 10.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\SOFIA\DoctorWeb\Quarantine\SDFix__0.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\SOFIA\DoctorWeb\Quarantine\SDFix__1.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 No No F:\PRogRaMaS\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\SOFIA\DoctorWeb\Quarantine\SDFix.exe[SDFix\apps\Process.exe]
03205237 Rootkit/Agent.JCF Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\ndisio.sys
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
182043 HIGH MS07-064
179553 HIGH MS07-061
176382 HIGH MS07-057
176383 HIGH MS07-058
170911 HIGH MS07-050
170906 HIGH MS07-045
164913 HIGH MS07-033
160623 HIGH MS07-027
157262 HIGH MS07-022
150253 HIGH MS07-016
141030 HIGH MS06-072
137568 HIGH MS06-067
131654 HIGH MS06-055
;================================================= ================================================== ================================================== ==============================


Saludos & Gracias

HOLA elimina los elementos en cuarentena ve a: C:\Documents and Settings\SOFIA\DoctorWeb\Quarantine, elimina todo lo que este dentro de esa carpeta pero no la carpeta, luego realiza lo siguiente:

Descarga e instala Avira antirootkit y ejecutalo de la siguiente manera:

• Dirigete a inicio-todos los programas-Avira Rootkit Detection y ejecuta el programa.
• Al finalizar haces clic en View report y colocas aqui el reporte que te genero en tu proximo mensaje.

Descarga reg-unlocker y ejecutalo de la siguiente forma:

- Selecciona Eliminar restricciones del sistema
- Seleccionas todas las casillas correspondientes a Reparadores, uno de ellos repara modo seguro.

Y das click en Aplicar.

Finalmente realiza un nuevo escaneo con Panda Active Scan y regresas con su nuevo reporte.

Saludos.

P.D No olvides actualizar tu sistema.

Hola, nuevamente agradesco tu ayuda.
Realize los pasos que me dijiste pero el modo a prueba de fallos sigue malo. Reinicio el equipo y presiono varias veces F8, me llava a un menu para escoger las opciones Modo Seguro, Modo Seguro Conectado a la red y otra opcion mas; El problema es que no puedo escoger ninguna, le doy arriba y abajo pero no sirve, como hay un conteo para iniciar nuevamente simplemente vuelve a iniciar pero en modo normal.

Tambien tengo un problema con el explorer (no se si sea por un virus) cuando inicio windows me sale una ventana con un error de aplicasion y otra ventana, que dice que explorer.EXE ha detectado un problema y debe cerrarce. Enseguida la ventana con el error de aplicasion que dice (la instruccion en ''0x00b73714'' hace referencia a la memoria en ''0x0000025c'' La memoria no se puede ''read'')

Aqui estan los reportes


Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started Sábado, 26 de Julio de 2008 - 09:13:52 a.m.
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 39.91 GB
- Working disk free size : 15.19 GB (38 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/64675
Registry items: 0/351550
Processes: 0/48
Scan time: 00:05:01
--------------------------------------------------------------------------------------------------------
Active processes:
- cutnucdc.exe (PID 2348) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 1524)
- csrss.exe (PID 1628)
- winlogon.exe (PID 1652)
- services.exe (PID 1696)
- lsass.exe (PID 1708)
- svchost.exe (PID 1872)
- svchost.exe (PID 1992)
- svchost.exe (PID 288)
- InCDsrv.exe (PID 292)
- svchost.exe (PID 524)
- svchost.exe (PID 572)
- ccSetMgr.exe (PID 832)
- ccEvtMgr.exe (PID 896)
- WgaTray.exe (PID 1072)
- spoolsv.exe (PID 1228)
- sm56hlpr.exe (PID 1408)
- rundll32.exe (PID 1416)
- winampa.exe (PID 1436)
- PDVDServ.exe (PID 1492)
- CDAC11BA.EXE (PID 1516)
- DefWatch.exe (PID 1588)
- InCD.exe (PID 604)
- MDM.EXE (PID 1916)
- ccApp.exe (PID 1924)
- VPTray.exe (PID 1948)
- nvsvc32.exe (PID 232)
- PAStiSvc.exe (PID 332)
- svchost.exe (PID 2020)
- Scheduled.exe (PID 328)
- Rtvscan.exe (PID 488)
- MismaSXS.exe (PID 492)
- flashget.exe (PID 192)
- ULCDRSvr.exe (PID 2064)
- EDICT.EXE (PID 2076)
- wdfmgr.exe (PID 2104)
- daemon.exe (PID 2120)
- ctfmon.exe (PID 2176)
- SonyTray.exe (PID 2332)
- Residence.exe (PID 2372)
- P3XRCtl.exe (PID 2380)
- WZQKPICK.EXE (PID 2400)
- webshots.scr (PID 2476)
- alg.exe (PID 3228)
- explorer.exe (PID 3680)
- uwdf.exe (PID 1352)
- avirarkd.exe (PID 3928)
================================================== ================================================== ====
- Scan finished Sábado, 26 de Julio de 2008 - 09:18:53 a.m.
================================================== ================================================== ====



Panda Online

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-26 11:00:02
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Symantec Antivirus Corporate Edition 10.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 No No C:\RECYCLER\S-1-5-21-1645522239-1788223648-839522115-1003\Dc2.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 No No C:\RECYCLER\S-1-5-21-1645522239-1788223648-839522115-1003\Dc4.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 No No F:\PRogRaMaS\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 No No C:\RECYCLER\S-1-5-21-1645522239-1788223648-839522115-1003\Dc1.exe[SDFix\apps\Process.exe]
03205237 Rootkit/Agent.JCF Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\ndisio.sys
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location $
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description $
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 $
184379 MEDIUM MS08-001 $
182048 HIGH MS07-069 $
182046 HIGH MS07-067 $
182043 HIGH MS07-064 $
179553 HIGH MS07-061 $
176382 HIGH MS07-057 $
176383 HIGH MS07-058 $
170911 HIGH MS07-050 $
170906 HIGH MS07-045 $
164913 HIGH MS07-033 $
160623 HIGH MS07-027 $
157262 HIGH MS07-022 $
150253 HIGH MS07-016 $
141030 HIGH MS06-072 $
137568 HIGH MS06-067 $
131654 HIGH MS06-055 $
;================================================= ================================================== ================================================== ==============================


Gracias por la colaboracion

HOLA realiza los pasos de Eliminar Malwares de MSN (Mensajería Instantanea) y regresa con el reporte de MsnCleaner.

El problema está en que no te funciona el teclado cuando te aparece las opciones después de presionar F8, si estuviera bien ello podrias entrar normalmente a modo seguro pues este último no es el problema.

Si no puedes escoger las opciones el problema es de otra naturaleza, prueba con otras teclas y ve si puedes mover y escoger la opción que deseas.


Saludos

Hola, queria preguntarte algo antes de hacer lo de Eliminar Malwares de MSN (Mensajería Instantanea). Resulta que cuando le pase al computador el Panda Online me dijo que mi Antivirus estaba desactivado y actualizado. Pasa que algunas veces que inicio windows me sale un letrero en la parte inferior derecha que dice su antivirus esta desactivado, pero despues de unos segundos desaparece, y vuelve a estar normal. Queria saber si es algo problematico o no?

Y GRACIAS de antemano. Saludos

Hola

Aqui te dejo el reporte que me pediste, claro que no encontro nada.


- Reporte MSNCleaner 1.6.2 by www.forospyware.com
- Reporte Creado: 26/07/2008 a las 02:15:02 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 0
Archivos eliminados: 0
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>>

HOLA tienes que realizar el escaneo con MsnCleaner en modo seguro y verifica que tengas activado y actualizatu tu antivirus, no es normal que salga ese aviso que comentas.¿Que antivirus usas?

También:

Vacia tu papelera de reciclaje y descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles. en tu proxima respuesta.

Saludos

Hola, disculpa mi demora pero tuve que salir de viaje por cuestiones laborales.

Te dejo el informe que me pediste:

C:\WINDOWS\system32\drivers\ndisio.sys moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_163420


Sigue saliendo el letrero del explorer, con el letrero de error de aplicasion. Sera que no tiene solucion.

De antemano Gracias.