Hola Mosva:

Con permiso del amigo Santiago, realiza lo siguienta a ver si se soluciona el problema:

Descarga MSNFix.zip
Descarga SDFix
Descarga DelPsGuard + Manual.

Reiniciar el sistema en Modo a Prueba de Fallos
.- Utilizar el programa MsnFix

* Descomprimir el archivo MsnFix.zip

* Ejecutar el archivo MsnFix.bat

* Selecciona tu idioma

* Selecciona Buscar y realiza los pasos que el programa te indica

Ejecuta SDFix y DelPsGuard como indica su manual.

Reinicia y pega los 3 reportes y hace un escaneo con Active Scan de panda

hola gente, les dejo los login, una aclaracion, cuando ejecuté el SDFix me aparecieron los siguientes avisos:

"El sistema no puede hallar el archivo especificado"
"Please be patient as this may take up to 20 minutes"
"No se puede importar el archivo assosfix.reg..."

no se si será importante pero fueron avisos que no estaban en el manual y por las dudas les aviso, ahora paso el Active Scan de panda, muchas gracias.

MSNFix 1.737

C:\AntiVirus\MSNFix
Escaneo finalizado el Vie 08/08/2008 - 18:55:20,49 By Osvaldo
Modo Seguro

************************ Comprobando Archivos

No se ha encontrado ningún archivo

************************ Comprobando carpetas

No se ha encontrado ninguna carpeta


************************ Archivos Sospechosos

/!\ Los archivos detectados deberían ser posteados en foros especializados antes de que los cambios se puedan hacer

[C:\WINNT\system32\FAXSVC.EXE] 853A761FFA5E2FEBCE46A8523CE524A9
[C:\WINNT\system32\regsvc.exe] 499507036FBD4F0A225B742BC107F675
[C:\WINNT\system32\stisvc.exe] D3BFE97769E0F721E911F3EA5676350E

==> Por favor sube el archivo C:\DOCUME~1\Osvaldo\ESCRIT~1\Upload_Me.zip a http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINNT\system32\userinit.exe,

------------------------------------------------------------------------
Autor : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



SDFix: Version 1.214
Run by Osvaldo on Vie 08/08/2008 at 0:09

Microsoft Windows 2000 [Versi¢n 5.00.2195]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 00:58:24
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 30 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Wed 30 Jul 2008 1,829,712 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Sat 14 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINNT\DRM\DRMv1.bak"
Thu 7 Aug 2008 8,758 A..H. --- "C:\Documents and Settings\Osvaldo\Datos de programa\Microsoft\Office\Shortcut Bar\Off2.tmp"
Sun 19 Nov 2006 8,246 A..H. --- "C:\Documents and Settings\Osvaldo\Datos de programa\Microsoft\Office\Shortcut Bar\Off2h.tmp"
Sun 19 Nov 2006 8,246 A..H. --- "C:\Documents and Settings\Osvaldo\Datos de programa\Microsoft\Office\Shortcut Bar\Off2s.tmp"

Finished!


DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 0:17:29,05, Vie 08/08/2008
SO: Microsoft Windows 2000 [Versi¢n 5.00.2195]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

me olvide de comentarles que con el msn todo sigue igual, un abrazo y gracias.

Subi este archivo a virus total:
C:\DOCUME~1\Osvaldo\ESCRIT~1\Upload_Me.zip y pega el reporte.

Despues no veo nada raro, pega el log de panda para revisar

te paso, Virus Total:

Análisis del archivo Upload_Me.zip recibido el 09.08.2008 04:57:50 (CET)Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.9.0 2008.08.08 -
AntiVir 7.8.1.19 2008.08.08 -
Authentium 5.1.0.4 2008.08.09 -
Avast 4.8.1195.0 2008.08.08 -
AVG 8.0.0.156 2008.08.08 -
BitDefender 7.2 2008.08.09 -
CAT-QuickHeal 9.50 2008.08.08 -
ClamAV 0.93.1 2008.08.09 -
DrWeb 4.44.0.09170 2008.08.08 -
eSafe 7.0.17.0 2008.08.07 -
eTrust-Vet 31.6.6021 2008.08.08 -
Ewido 4.0 2008.08.08 -
F-Prot 4.4.4.56 2008.08.08 -
F-Secure 7.60.13501.0 2008.08.09 -
Fortinet 3.14.0.0 2008.08.08 -
GData 2.0.7306.1023 2008.08.09 -
Ikarus T3.1.1.34.0 2008.08.09 -
K7AntiVirus 7.10.408 2008.08.08 -
Kaspersky 7.0.0.125 2008.08.09 -
McAfee 5357 2008.08.08 -
Microsoft 1.3807 2008.08.09 -
NOD32v2 3341 2008.08.08 -
Norman 5.80.02 2008.08.08 -
Panda 9.0.0.4 2008.08.08 -
PCTools 4.4.2.0 2008.08.08 -
Prevx1 V2 2008.08.09 -
Rising 20.56.41.00 2008.08.08 -
Sophos 4.32.0 2008.08.09 -
Sunbelt 3.1.1537.1 2008.08.08 -
Symantec 10 2008.08.09 -
TheHacker 6.2.96.395 2008.08.08 -
TrendMicro 8.700.0.1004 2008.08.08 -
VBA32 3.12.8.3 2008.08.08 -
ViRobot 2008.8.8.1329 2008.08.08 -
VirusBuster 4.5.11.0 2008.08.08 -
Webwasher-Gateway 6.6.2 2008.08.09 -

Información adicional
Tamano archivo: 461157 bytes
MD5...: b29e09706a4495decd480791710f0474
SHA1..: f9771069db9e4ba3d37059ca7526d34495b285b8
SHA256: 37b658fefab76e431ab73bf110f17f9d366c412fbcbc5cac34 874545be720359
SHA512: 54f60f1d2cb22bdbf6caddabcbb3b8f804151056bc05325a63 8f7265b0999484<BR>53c09cdf4452ccbef745455aa0a18e9f 2359ed0840143280d71ac9c92578f29e
PEiD..: -
PEInfo: -
<table border="1"><tr><td colspan="4">Análisis del archivo Upload_Me.zip recibido el 09.08.2008 04:57:50 (CET)</td></tr><tr><td>Motor antivirus</td><td>Versión</td><td>Última actualización</td><td>Resultado</td</tr><tr><td>AhnLab-V3</td><td>2008.8.9.0</td><td>2008.08.08</td><td>-</td</tr><tr><td>AntiVir</td><td>7.8.1.19</td><td>2008.08.08</td><td>-</td</tr><tr><td>Authentium</td><td>5.1.0.4</td><td>2008.08.09</td><td>-</td</tr><tr><td>Avast</td><td>4.8.1195.0</td><td>2008.08.08</td><td>-</td</tr><tr><td>AVG</td><td>8.0.0.156</td><td>2008.08.08</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.08.09</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>9.50</td><td>2008.08.08</td><td>-</td</tr><tr><td>ClamAV</td><td>0.93.1</td><td>2008.08.09</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.08.08</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2008.08.07</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>31.6.6021</td><td>2008.08.08</td><td>-</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.08.08</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.4.56</td><td>2008.08.08</td><td>-</td</tr><tr><td>F-Secure</td><td>7.60.13501.0</td><td>2008.08.09</td><td>-</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.08.08</td><td>-</td</tr><tr><td>GData</td><td>2.0.7306.1023</td><td>2008.08.09</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.34.0</td><td>2008.08.09</td><td>-</td</tr><tr><td>K7AntiVirus</td><td>7.10.408</td><td>2008.08.08</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.08.09</td><td>-</td</tr><tr><td>McAfee</td><td>5357</td><td>2008.08.08</td><td>-</td</tr><tr><td>Microsoft</td><td>1.3807</td><td>2008.08.09</td><td>-</td</tr><tr><td>NOD32v2</td><td>3341</td><td>2008.08.08</td><td>-</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.08.08</td><td>-</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.08.08</td><td>-</td</tr><tr><td>PCTools</td><td>4.4.2.0</td><td>2008.08.08</td><td>-</td</tr><tr><td>Prevx1</td><td>V2</td><td>2008.08.09</td><td>-</td</tr><tr><td>Rising</td><td>20.56.41.00</td><td>2008.08.08</td><td>-</td</tr><tr><td>Sophos</td><td>4.32.0</td><td>2008.08.09</td><td>-</td</tr><tr><td>Sunbelt</td><td>3.1.1537.1</td><td>2008.08.08</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2008.08.09</td><td>-</td</tr><tr><td>TheHacker</td><td>6.2.96.395</td><td>2008.08.08</td><td>-</td</tr><tr><td>TrendMicro</td><td>8.700.0.1004</td><td>2008.08.08</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.8.3</td><td>2008.08.08</td><td>-</td</tr><tr><td>ViRobot</td><td>2008.8.8.1329</td><td>2008.08.08</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.5.11.0</td><td>2008.08.08</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.08.09</td><td>-</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">Información adicional</td></tr><tr><td colspan="4">Tamano archivo: 461157 bytes</td></tr><tr><td colspan="4">MD5...: b29e09706a4495decd480791710f0474</td></tr><tr><td colspan="4">SHA1..: f9771069db9e4ba3d37059ca7526d34495b285b8</td></tr><tr><td colspan="4">SHA256: 37b658fefab76e431ab73bf110f17f9d366c412fbcbc5cac34 874545be720359</td></tr><tr><td colspan="4">SHA512: 54f60f1d2cb22bdbf6caddabcbb3b8f804151056bc05325a63 8f7265b0999484<BR>53c09cdf4452ccbef745455aa0a18e9f 2359ed0840143280d71ac9c92578f29e</td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: -</td></tr></table>
Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.8.9.0;2008.08.08;-
AntiVir;7.8.1.19;2008.08.08;-
Authentium;5.1.0.4;2008.08.09;-
Avast;4.8.1195.0;2008.08.08;-
AVG;8.0.0.156;2008.08.08;-
BitDefender;7.2;2008.08.09;-
CAT-QuickHeal;9.50;2008.08.08;-
ClamAV;0.93.1;2008.08.09;-
DrWeb;4.44.0.09170;2008.08.08;-
eSafe;7.0.17.0;2008.08.07;-
eTrust-Vet;31.6.6021;2008.08.08;-
Ewido;4.0;2008.08.08;-
F-Prot;4.4.4.56;2008.08.08;-
F-Secure;7.60.13501.0;2008.08.09;-
Fortinet;3.14.0.0;2008.08.08;-
GData;2.0.7306.1023;2008.08.09;-
Ikarus;T3.1.1.34.0;2008.08.09;-
K7AntiVirus;7.10.408;2008.08.08;-
Kaspersky;7.0.0.125;2008.08.09;-
McAfee;5357;2008.08.08;-
Microsoft;1.3807;2008.08.09;-
NOD32v2;3341;2008.08.08;-
Norman;5.80.02;2008.08.08;-
Panda;9.0.0.4;2008.08.08;-
PCTools;4.4.2.0;2008.08.08;-
Prevx1;V2;2008.08.09;-
Rising;20.56.41.00;2008.08.08;-
Sophos;4.32.0;2008.08.09;-
Sunbelt;3.1.1537.1;2008.08.08;-
Symantec;10;2008.08.09;-
TheHacker;6.2.96.395;2008.08.08;-
TrendMicro;8.700.0.1004;2008.08.08;-
VBA32;3.12.8.3;2008.08.08;-
ViRobot;2008.8.8.1329;2008.08.08;-
VirusBuster;4.5.11.0;2008.08.08;-
Webwasher-Gateway;6.6.2;2008.08.09;-

Información adicional
Tamano archivo: 461157 bytes
MD5...: b29e09706a4495decd480791710f0474
SHA1..: f9771069db9e4ba3d37059ca7526d34495b285b8
SHA256: 37b658fefab76e431ab73bf110f17f9d366c412fbcbc5cac34 874545be720359
SHA512: 54f60f1d2cb22bdbf6caddabcbb3b8f804151056bc05325a63 8f7265b0999484<BR>53c09cdf4452ccbef745455aa0a18e9f 2359ed0840143280d71ac9c92578f29e
PEiD..: -
PEInfo: -

y el log de Panda:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-08-08 23:51:45
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Franco\Cookies\franco@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\AntiVirus\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\AntiVirus\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1417001333-1563985344-1060284298-1000\Dc5\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\RECYCLER\S-1-5-21-1417001333-1563985344-1060284298-1000\Dc4.exe[C:\RECYCLER\S-1-5-21-1417001333-1563985344-1060284298-1000\Dc4.exe][SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1417001333-1563985344-1060284298-1000\Dc5\SDFix\apps\Process.exe
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Osvaldo\Cookies\osvaldo@ad.yieldmanager[2].txt
00172448 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Osvaldo1\Cookies\osvaldo1@ciudad.com[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Franco\Cookies\franco@go[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Macarena\Cookies\macarena@go[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location s5
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description s5
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

abrazo

Hola el log de panda esta limpio solo unas cookies y unos falsos positivos del programa Msnfix.Volve a pasar el Ccleaner en modo limpiador y en resgistro.

Apaga restaurar sistema reinicia la pc, volves a prender restaurar sistema y volves a reiniciar.

El archivo que subiste no esta infectado por lo cual no hace falta que lo elimines.

Tenes alguna otra duda o damos el tema por solucionado??

Si, yo entiendo que todos los reportes digan que la pc esta limpia pero yo sigo igual que como el primer dia, voy a intentar cambiar la contraseña del hotmail.

Otra consulta, yo tengo Windows 2000 y todas las opciones que me das para restaurar el sistema son para ME, XP o Vista, con el 2000 tengo esa opcion?

gracias de todos modos.

Estimados, una consulta, entre tantas pruebas desinstalé el Messenger y ahora no lo puedo instalar de nuevo, me dice que yo ya tengo instalada una version mas moderna, hay algun programa que repare o desinstale completamente, desde el panel de control, agregar o quitar programas no me lo muestra como sino estuviera, pero tampoco me deja instalarlo de nuevo, muchas gracias nuevamente.

Osvaldo

Perdon tu sistema no trae esa opción, yo me equivoque lo que quise decirte es que vacíes la papelera de reciclaje

Despues de desinstalar un programa tenes que pasar el Ccleaner en modo registro y borrarlo para luego volver a instalar el programa, ahora es probable que no te deje instalar una versión mas vieja.

Proba con la 7.5

Hace un escaneo online con kaspersky y pega el reporte que este te genere.
No olvides de analizar Mi PC y mirar antes el Manual, que se encuentra debajo del escaneo online