Holas!!

Ante todo un saludo despues de tanto tiempo!!


Bueno os cuento mi porblema. Formatee mi pc y hasta entonces todo de lujo con mis antispyware y mi nod. Salvo q el otro dia mi novia me mando una foto y empezaron los problemas...
Ella no tiene ni papa q yo sepa jajaja de ordenadores ni hackers ni lexes pero tiene el ordenador gracias a su ermano plagado d troyanos y virus. Pues lo q os comentaba, de repente al dia siguiente d mandarme esa fotografia (no digo q alla sido ella kien tega la culpa) me empezaron salir los tipicos pop up de moviles chiki chiki y tal pero ya es q ultimamente al loro con esto...m salen sonidos de gaviotas en el mar...un helicoptero....un pitdo horrible como los de las makinas de los hospitales...weno un caos. Luego tb estuve investigando con el proceso smsss.exe, lo cual estoy cagadisimo ya q trabajo bastante x internet y doy muxo mi datos bancarios...weno de todas maneras o dejo el log dl hi jack aver si por favor m pudierais exar una manita q para seguirdad d este tipo de csas ando nulo nulo....

Una cosa porfavor si tuviese algun post abierto q el admin m lo cierre!!!q esta todo solucionado siento mi pereza en no cerrar los post....si es q lo he exo


Graciiiiiiiiiiiias


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:58:30, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Archivos de programa\Eset\nod32kui.exe
J:\WINDOWS\system32\rundll32.exe
J:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\WINDOWS\ALCMTR.EXE
J:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
J:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
J:\Archivos de programa\Messenger\msmsgs.exe
J:\Archivos de programa\Internet Download Manager\IDMan.exe
J:\Archivos de programa\DNA\btdna.exe
J:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
J:\Archivos de programa\No-IP\DUC20.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Archivos de programa\Bonjour\mDNSResponder.exe
J:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
J:\Archivos de programa\Eset\nod32krn.exe
J:\Archivos de programa\Internet Explorer\iexplore.exe
J:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
J:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
J:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
J:\Archivos de programa\Internet Download Manager\IEMonitor.exe
J:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
J:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
J:\Archivos de programa\WinRAR\WinRAR.exe
J:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - J:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - J:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - J:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "J:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "J:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [nod32kui] "J:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] J:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] J:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "J:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] J:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitTorrent DNA] "J:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [Elite MSN Anti Spy V1.4] J:\DOCUME~1\Dani\CONFIG~1\Temp\Rar$EX01.250\Elite MSN Anti Spy 1.4(www.PortalMes.com).exe
O4 - HKCU\..\Run: [AdobeUpdater] J:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: No-IP DUC.lnk = J:\Archivos de programa\No-IP\DUC20.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: No-IP DUC.lnk = J:\Archivos de programa\No-IP\DUC20.exe (User 'Default user')
O4 - Startup: No-IP DUC.lnk = J:\Archivos de programa\No-IP\DUC20.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = J:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = J:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add a new emoticon - J:\DOCUME~1\Dani\CONFIG~1\Temp\Rar$EX15.641\Messen gerMixLive_1.1\MixCE.htm
O8 - Extra context menu item: Set as My Display Picture - J:\DOCUME~1\Dani\CONFIG~1\Temp\Rar$EX15.641\Messen gerMixLive_1.1\MixDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - J:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://J:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E0D9FE-023C-4C17-8098-34E9EBB4E5BC}: NameServer = 195.5.64.2,195.5.64.6
O20 - Winlogon Notify: !SASWinLogon - J:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - J:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - J:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - J:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 10455 bytes

Hola:

Tienes abierto este tema al que no contestaste :

repasito al pc...(Solucionado)

Ademas no es la primera ves que se te dice que respondas en dicho tema.

Este tema se cierra temporalmente

Una vez hayas contestado en el otro tema para darlo por Cerrado/Finalizado/Solucionado , reporta este mensaje presionado en el botón con las referencias para que reabran este tema.


Atención!! Lea las políticas antes de pegar su log de HijackThis.
Salu2

Tema reabierto a petición del usuario




Saludos

Hola ,

Gracias Aly

medito tu log solo muestra un par de entradas que podrías reparar

Esta es Obsoleta:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Y esta es de un archivo de Realtek que es considerado como spyware:


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Si das a esta entrada tambien borra este archivo

ALCMTR.EXE

Pero ninguna de estas entradas es responsable de los problemas que tienes

Realiza un scan online con Kaspersky y pega aquí su reporte.

Salu2

Gracias por la respuesta. Tengo el problema aun peor espero que me tiempo a psar el kapersky antes de que me vuelva salir la dichosa pantallita azul. Todo parecia arreglado hasta que ayer poneindo el emule (meses hacia que no lo ponia todo conectado en un usb aparte) . Me salio esta fabuloso mensaje de volcado de memoria...

DRIVER_IRQL_NOT_LESSS_OR_EQUAL
STOP: 0X000000D1, 0X00000008, 0X00000002, 0X00000000, 0XF7846BEF

NDIS.SYS - Adress F7846BEF base at F7830000, DateStamp 41107EC3

Dejo el log de jack aunque me huelo que este mensaje sea de algun dipositivoo en mal estado me equivoco?corregirme si eso.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:09, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\Explorer.EXE
J:\Archivos de programa\Eset\nod32kui.exe
J:\WINDOWS\system32\rundll32.exe
J:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
J:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
J:\Archivos de programa\Messenger\msmsgs.exe
J:\Archivos de programa\Internet Download Manager\IDMan.exe
J:\Archivos de programa\DNA\btdna.exe
J:\Archivos de programa\Bonjour\mDNSResponder.exe
J:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
J:\Archivos de programa\Eset\nod32krn.exe
J:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
J:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
J:\Archivos de programa\Internet Download Manager\IEMonitor.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Archivos de programa\Internet Explorer\iexplore.exe
J:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
J:\Archivos de programa\Internet Explorer\iexplore.exe
J:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - J:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - J:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - J:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "J:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "J:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [nod32kui] "J:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [HP Software Update] J:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "J:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] J:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "J:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] J:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitTorrent DNA] "J:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [Elite MSN Anti Spy V1.4] J:\DOCUME~1\Dani\CONFIG~1\Temp\Rar$EX01.250\Elite MSN Anti Spy 1.4(www.PortalMes.com).exe
O4 - HKCU\..\Run: [AdobeUpdater] J:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = J:\Archivos de programa\No-IP\DUC20.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = J:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = J:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add a new emoticon - J:\DOCUME~1\Dani\CONFIG~1\Temp\Rar$EX15.641\Messen gerMixLive_1.1\MixCE.htm
O8 - Extra context menu item: Set as My Display Picture - J:\DOCUME~1\Dani\CONFIG~1\Temp\Rar$EX15.641\Messen gerMixLive_1.1\MixDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - J:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://J:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E0D9FE-023C-4C17-8098-34E9EBB4E5BC}: NameServer = 195.5.64.2,195.5.64.6
O20 - Winlogon Notify: !SASWinLogon - J:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - J:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - J:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - J:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 9627 bytes


En cuanto pueda si no me sale dichoso error pongo el resultado del kapersky antivirus online.
Graciiiiiiiiiiiiiiiiiias y espero la ayuda.

EDITO:::

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 21 de agosto de 2008 21:18:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/08/2008
Registros en la base antivirus: 998174
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 129032
Virus encontrados: 8
Objetos infectados: 27 / 0
Objetos sospechosos: 0
Duración del análisis: 01:35:10

Bombre del objeto infectado / Nombre del virus / Última acción
J:\Archivos de programa\Archivos comunes\Real\GToolbar\GoogleToolbarInstaller.exe Infectados: Trojan-Downloader.Win32.Agent.zan saltado
J:\Documents and Settings\Dani\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Archivos temporales de Internet\Content.IE5\56FRPD0U\index[1] Infectados: Trojan-Downloader.JS.Agent.ciw saltado
J:\Documents and Settings\Dani\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Archivos temporales de Internet\Content.IE5\RVARI4RX\index[2].htm Infectados: Trojan-Downloader.JS.Agent.ciw saltado
J:\Documents and Settings\Dani\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\alkitrani_fashion@hotmail.com\real\member s.stg Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\alkitrani_fashion@hotmail.com\shadow\memb ers.stg Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Temp\~DF4B6D.tmp Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Temp\~DF4C89.tmp Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Temp\~DF682A.tmp Object is locked saltado
J:\Documents and Settings\Dani\Configuración local\Temp\~DF6942.tmp Object is locked saltado
J:\Documents and Settings\Dani\Cookies\index.dat Object is locked saltado
J:\Documents and Settings\Dani\NTUSER.DAT Object is locked saltado
J:\Documents and Settings\Dani\NTUSER.DAT.LOG Object is locked saltado
J:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
J:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
J:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
J:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
J:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
J:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
J:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
J:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020426.exe Infectados: Backdoor.Win32.PoisonIvy.j saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020441.exe Infectados: Backdoor.Win32.PoisonIvy.j saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020496.exe Infectados: Backdoor.Win32.PoisonIvy.j saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020574.exe Infectados: Backdoor.Win32.PoisonIvy.j saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020585.exe/IceCold ReLoaded(www.Tulocura.Net).exe Infectados: HackTool.Win32.Homac saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020585.exe/Admitidos.exe Infectados: Backdoor.Win32.Poison.cpb saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020585.exe ZIP: infectado - 2 saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020586.exe/IceCold ReLoaded(www.Tulocura.Net).exe Infectados: HackTool.Win32.Homac saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020586.exe/Admitidos.exe Infectados: Backdoor.Win32.Poison.cpb saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020586.exe ZIP: infectado - 2 saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP180\A0020589.exe Infectados: Backdoor.Win32.PoisonIvy.j saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP181\A0020823.exe/QuienAdmite.exe Infectados: Backdoor.Win32.Poison.cpb saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP181\A0020823.exe ZIP: infectado - 1 saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP181\A0020827.exe/QuienAdmite.exe Infectados: Backdoor.Win32.Poison.cpb saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP181\A0020827.exe ZIP: infectado - 1 saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP181\A0020828.exe/QuienAdmite.exe Infectados: Backdoor.Win32.Poison.cpb saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP181\A0020828.exe ZIP: infectado - 1 saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP182\A0020883.exe/Quien+Te+Espia.exe Infectados: Trojan.Win32.Inject.mq saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP182\A0020883.exe ZIP: infectado - 1 saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP182\A0020887.exe/QuienTeSpia.exe Infectados: Backdoor.Win32.Poison.cpb saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP182\A0020887.exe ZIP: infectado - 1 saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP231\A0028951.exe Infectados: Trojan-Downloader.Win32.Agent.wza saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP231\A0028956.exe Infectados: Trojan-Downloader.Win32.Firu.jr saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP236\A0029293.exe Infectados: Trojan-Downloader.Win32.Agent.wza saltado
J:\System Volume Information\_restore{475D657B-73D2-44FD-9A7E-10B2265E756C}\RP247\change.log Object is locked saltado
J:\WINDOWS\CSC\00000001 Object is locked saltado
J:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
J:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
J:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
J:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
J:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
J:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
J:\WINDOWS\system32\config\default Object is locked saltado
J:\WINDOWS\system32\config\default.LOG Object is locked saltado
J:\WINDOWS\system32\config\Internet.evt Object is locked saltado
J:\WINDOWS\system32\config\SAM Object is locked saltado
J:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
J:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
J:\WINDOWS\system32\config\SECURITY Object is locked saltado
J:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
J:\WINDOWS\system32\config\software Object is locked saltado
J:\WINDOWS\system32\config\software.LOG Object is locked saltado
J:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
J:\WINDOWS\system32\config\system Object is locked saltado
J:\WINDOWS\system32\config\system.LOG Object is locked saltado
J:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
J:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
J:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
J:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
J:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
J:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
J:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
J:\WINDOWS\Temp\bca4e2da.$$$ Object is locked saltado
J:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked saltado

Análisis completado.

ya esta pegado el log de karpersky

nsdie peude ayudarme?

Hola,

Te recuerdo que dejaste abandonado este tema desde hace casi un mes , y por tratarse de un problema diferente debes abrir un nuevo tema, por lo tanto este se dara por terminado.

Salu2

estuve de vaciones y no pude contestar creo que es logico...no deberiais ser tan estrictos aunq ayudais bastante volvere abrir el tema!!gracias