No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !! (Solucionado)

**batakorasta** · 06/01/06, 00:55:25

Hola a todos y muchas gracias de antemano moderadores.

Hace una semana y media que mi computadora se infectó con el malware SpySheriff, desgraciadamente no lo pude evitar, despues de mucho buscar una solución, encontre en este foro la forma de eliminar dicho malware (http://www.forospyware.com/t4239.html) y lo seguí al pie de la letra, eliminandolo de manera eficaz.

Pero a raiz de esto, al momento de querer abrir iTunes me di cuenta que algo andaba mal: daba doble click en el archivo ejecutable del programa y como que cargaba algo pero nunca abría nada, quice solucionarlo reinstalando el software pero seguía igual... despues me resigné y quice abrir un programa que utilizo para cotizar seguros en mi trabajo y tampoco abría, quise instalar otro software importante y tampoco... tengo mucha información importante en mi PC y no quiciera reinstalar todo para solucionar el problema, además de que cuento con más de 40GB de música mp3 legalmente comprada que tampoco me gustaría perder, les pongo a continuación el log del hijackthis haber si me pueden ayudar o me canalicen al foro correspondiente:

Logfile of HijackThis v1.99.1
Scan saved at 11:35:55 p.m., on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Common Files\VCClient\VCClient.exe
C:\Archivos de programa\Common Files\VCClient\VCMain.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll (file missing)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FD3A6AB4-5527-4B52-90AF-F90CD3270861} - C:\WINDOWS\system32\inetconnect.dll (file missing)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus Photo 825] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P22 "EPSON Stylus Photo 825" /O6 "USB001" /M "Stylus Photo 825"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\ycrykw.exe reg_run
O4 - HKLM\..\Run: [wgjvnjkc] c:\windows\system32\wgjvnjkc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Archivos de programa\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Archivos de programa\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D76D712E-4A96-11D3-BD95-D296DC2DD072} (ComponentOne FlexGrid 7.1 (OLEDB)) - https://www.ing-comercialamerica.com/ofvir/cabs/vsflex7.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

Me úrge solucionar el problema por causas laborales, muchas gracias nuevamente y espero su cordial respuesta.

**GPastor** · 06/01/06, 13:12:46

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll (file missing)

O2 - BHO: (no name) - {FD3A6AB4-5527-4B52-90AF-F90CD3270861} - C:\WINDOWS\system32\inetconnect.dll (file missing)

O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\ycrykw.exe reg_run

O4 - HKLM\..\Run: [wgjvnjkc] c:\windows\system32\wgjvnjkc.exe

O18 - Filter: text/html - (no CLSID) - (no file)

O18 - Filter: text/plain - (no CLSID) - (no file)

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\ceres.dll

C:\WINDOWS\system32\inetconnect.dll

C:\WINDOWS\system32\ycrykw.exe

c:\windows\system32\wgjvnjkc.exe

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

**batakorasta** · 07/01/06, 03:04:29

Muchas gracias brother!

Al parecer todo esta funcionando a la perfección gracias a lo que me aconsejaste hacer, de cualquier forma aquí te pongo el último logg del hijackthis que me pediste para verificar cualquier anomalía:

Logfile of HijackThis v1.99.1
Scan saved at 01:41:46 a.m., on 07/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Common Files\VCClient\VCClient.exe
C:\Archivos de programa\Common Files\VCClient\VCMain.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus Photo 825] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P22 "EPSON Stylus Photo 825" /O6 "USB001" /M "Stylus Photo 825"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\ycrykw.exe reg_run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Archivos de programa\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Archivos de programa\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {D76D712E-4A96-11D3-BD95-D296DC2DD072} (ComponentOne FlexGrid 7.1 (OLEDB)) - https://www.ing-comercialamerica.com...bs/vsflex7.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

Muchas gracias nuevamente y quedo a sus órdenes para lo que consideren importante de este tema.

Ah y por cierto, me gustaría (claro si se puede) que me dijeran a grandes razgos para qué y qué significa lo que hice... para quitarme lo ignorante un poco; y además también si me aconsejan mantener el "restaurar sistema" apagado, o habilitarlo de nuevo. Muchas gracias nuevamente.

**GPastor** · 07/01/06, 14:07:33

Bien, aún hay algunas entradas por reparar, si la versión de DAP que usas es la versión gratuita desinstálalo ya que agrega adwares, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\ycrykw.exe reg_run

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\WINDOWS\system32\ycrykw.exe

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado.

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Originalmente publicado por batakorasta

Ah y por cierto, me gustaría (claro si se puede) que me dijeran a grandes razgos para qué y qué significa lo que hice... para quitarme lo ignorante un poco; y además también si me aconsejan mantener el "restaurar sistema" apagado, o habilitarlo de nuevo. Muchas gracias nuevamente.

A grandes rasgos sería muy amplio de explicarte, pero te comento a "grosso modo".
El Hijackthis es una herramienta que analiza todo lo que está "rondando" en tu sistema, y esto se refleja en el log que genera, hay muchos archivos ejecutables, muchos de los cuales son conocidos ya que pertenecen al sistema, pero hay otros desconocidos de los cuales podemos sospechar que se traten de malwares. En este caso hemos mandado reparar las entradas de archivos maliciosos y eliminar dichos archivos. Para mejor información te dejo el Manual de Hijackthis.

Saludos

**batakorasta** · 07/01/06, 14:25:15

La versión que uso de DAP esta registrada a mi nombre, aún así me recomiendas desinstalarlo y hacer todo lo que me dices?, o puedo dejarlo en mi sistema y continuar de esta forma? o tal vez hacer lo que me indicas sin desinstalarlo?

Muchas gracias!

**batakorasta** · 07/01/06, 15:35:29

Me he dado cuenta en este momento que de nueva cuenta no quieren abrir los programas

así que voy a hacer lo que me dijiste haber si ahora sí se arregla, si pudieras aconsejarme un downloader confiable te lo agradecería mucho... Gracias.

**GPastor** · 07/01/06, 16:23:42

Desinstálalo solo en caso que se trate de la versión gratuita

Originalmente publicado por GPastor

si la versión de DAP que usas es la versión gratuita desinstálalo ya que agrega adwares

En todo caso un gestor de descargas limpio de malwares es el TrueDownloader.

Ya nos contarás como te fue luego de seguir los pasos que te indiqué.

Saludos

**batakorasta** · 07/01/06, 18:07:43

Hola y muchas gracias por tu paciencia.

Ya he hecho lo que me dijiste, y luego de reiniciar del modo seguro haciendo todo al pie de la letra, el sistema parece estar bien, pero si reinicio una vez más... los programas siguen sin responder, te pongo el logg que me pediste... y desgraciadamente el "ycrykw.exe" parece que no puede borrarse de ningúna manera, no sé si esto sea, pero de todas formas ai va:

Logfile of HijackThis v1.99.1
Scan saved at 04:59:30 p.m., on 07/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Common Files\VCClient\VCClient.exe
C:\Archivos de programa\Common Files\VCClient\VCMain.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus Photo 825] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P22 "EPSON Stylus Photo 825" /O6 "USB001" /M "Stylus Photo 825"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\ycrykw.exe reg_run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Archivos de programa\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Archivos de programa\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D76D712E-4A96-11D3-BD95-D296DC2DD072} (ComponentOne FlexGrid 7.1 (OLEDB)) - https://www.ing-comercialamerica.com/ofvir/cabs/vsflex7.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

Ojalá que esto se pueda arreglar porque me esta consumiendo mucho tiempo y el respaldo de mi información para reinstalar todo serían demasiadas horas - hombre... haré todo lo que me indiques para corregir esto, gracias!

**GPastor** · 07/01/06, 20:06:10

Repite los pasos que te indiqué arriba pero en el punto 9 al reiniciar la máquina pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis.

Saludos

**batakorasta** · 08/01/06, 19:17:54

Hola de nuevo, he hecho todo nuevamente al pie de la letra y te cuento lo siguiente:

Al parecer la limpieza que hice con el Ewido se llevó el archivo "ycrykw.exe", pues lo hallo como virus junto con otros 9 archivos, pero en el logg del hijackthis aparece aún la entrada... por otra parte hay bastantes archivos infectados según el resultado del escaneo que hice con la herramienta on-line del karpersky, solamente que esos no los pude eliminar puesto que no hay esa opción; me tomé la libertad de dar un último escaneo con mi Norton local actualizado completamente, y no me saca ningún archivo corrupto o malware.

Te anexo el resultado del kaspersky y el logg que me pediste:

HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 05:44:33 p.m., on 08/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Common Files\VCClient\VCClient.exe
C:\Archivos de programa\Common Files\VCClient\VCMain.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus Photo 825] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P22 "EPSON Stylus Photo 825" /O6 "USB001" /M "Stylus Photo 825"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\ycrykw.exe reg_run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Archivos de programa\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Archivos de programa\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {D76D712E-4A96-11D3-BD95-D296DC2DD072} (ComponentOne FlexGrid 7.1 (OLEDB)) - https://www.ing-comercialamerica.com...bs/vsflex7.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

KASPERSKY:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 08, 2006 17:16:53
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 8/01/2006
Kaspersky Anti-Virus database records: 169924
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\

Scan Statistics:
Total number of scanned objects: 155335
Number of viruses found: 37
Number of infected objects: 95
Number of suspicious objects: 4
Duration of the scan process: 7523 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Norton AntiVirus\Quarantine\00AF2D81.tmp Infected: Trojan.Java.ClassLoader.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\041F04EA.dll Infected: not-a-virus:AdWare.Win32.FWN.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\076F15AC.dll Infected: not-a-virus:AdWare.Win32.CommAd.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\076F15AC.exe Infected: not-a-virus:AdWare.Win32.CommAd.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\07723FA8.exe Infected: Trojan.Win32.Pakes
C:\Archivos de programa\Norton AntiVirus\Quarantine\077913A1.dat Infected: Trojan-Downloader.Win32.Qoologic.at
C:\Archivos de programa\Norton AntiVirus\Quarantine\077913A1.exe Infected: not-a-virus:AdWare.Win32.VB.f
C:\Archivos de programa\Norton AntiVirus\Quarantine\077C3D9D.exe Infected: not-a-virus:AdWare.Win32.MediaMotor.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\16D84495.dll Infected: Trojan-Spy.Win32.Briss.k
C:\Archivos de programa\Norton AntiVirus\Quarantine\176778E6.tmp/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\176778E6.tmp Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\19853157.exe Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\19885B54.exe Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\19885B54.txt Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\19D56F33.exe Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\19D56F33.txt Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\1A1E7E21.exe Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\1A1E7E21.txt Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\1AAA7414.exe Infected: Packed.Win32.Klone.b
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B5B4F52.exe Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B5E794E.txt Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B7B732E.exe Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B7B732E.txt Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B7F1D2A.txt Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B857123.exe Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B857123.txt Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B8C451C.exe Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B8F6F18.txt Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\1C9B4284.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\1CDC0A3C.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\1DAA0827.exe Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\1DAA0827.txt Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\1F563DF7.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\1FA52DA0.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\217358B5.htm Suspicious: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\23AE7E8D.exe Infected: Trojan-Spy.Win32.Briss.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\23B87C82.exe Infected: not-a-virus:AdWare.Win32.F1Organizer.h
C:\Archivos de programa\Norton AntiVirus\Quarantine\23BC267F.dll Infected: Trojan-Spy.Win32.Briss.h
C:\Archivos de programa\Norton AntiVirus\Quarantine\23BC267F.exe Infected: Trojan-Spy.Win32.Briss.h
C:\Archivos de programa\Norton AntiVirus\Quarantine\23BF507B.dll Infected: Trojan-Spy.Win32.Spung.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\23BF507B.exe Infected: Trojan-Downloader.Win32.Small.iq
C:\Archivos de programa\Norton AntiVirus\Quarantine\23C27A77.exe Infected: not-a-virus:AdWare.Win32.WinFetcher.b
C:\Archivos de programa\Norton AntiVirus\Quarantine\265101FD.dll Infected: not-a-virus:AdWare.Win32.Altnet.e
C:\Archivos de programa\Norton AntiVirus\Quarantine\2A166E71.tmp Infected: Trojan.Java.ClassLoader.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\2D2C774F.htm Suspicious: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\2F1912BE.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\2FBC59A4.tmp Infected: Trojan.Java.ClassLoader.h
C:\Archivos de programa\Norton AntiVirus\Quarantine\305F07C7.exe Infected: Trojan.Win32.Favadd.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\35C32ED6.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\36970722.txt Infected: Trojan-Downloader.Win32.Small.byf
C:\Archivos de programa\Norton AntiVirus\Quarantine\3BA30DCD.exe Infected: Trojan-Downloader.Win32.Small.buy
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F4D64B4.dll Infected: not-a-virus:AdWare.Win32.BetterInternet
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F500EB1.dll Infected: not-a-virus:AdWare.Win32.BetterInternet
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F500EB1.exe Infected: Trojan-Clicker.Win32.Libie.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F5338AD.exe Infected: Trojan-Downloader.Win32.Stubby.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F5662AA.dll Infected: Trojan-Clicker.Win32.Libie.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F5662AA.exe Infected: Trojan-Downloader.Win32.Stubby.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F5A0CA6.dll Infected: not-a-virus:AdWare.Win32.WinAD.af
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F5A0CA6.exe Infected: not-a-virus:AdWare.Win32.WinAD.af
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F5A0CA6.ocx Infected: Trojan-Downloader.Win32.VB.ez
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F5D36A2.exe Infected: Trojan-Clicker.Win32.Libie.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F60609F.pif Infected: Trojan-Clicker.Win32.Libie.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\3F630A9B.exe Infected: not-a-virus:AdWare.Win32.BetterInternet
C:\Archivos de programa\Norton AntiVirus\Quarantine\405129A8.htm Suspicious: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\45B30154.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\46360372.tmp Infected: Trojan-Downloader.Java.OpenStream.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\46392D6E.tmp Infected: Trojan.Java.ClassLoader.h
C:\Archivos de programa\Norton AntiVirus\Quarantine\47745C3C.exe Infected: Virus.Win32.HLLP.Winfig
C:\Archivos de programa\Norton AntiVirus\Quarantine\496521E2.tmp Infected: not-a-virus:AdWare.Win32.Gator.4104
C:\Archivos de programa\Norton AntiVirus\Quarantine\49694BDF.tmp Infected: not-a-virus:AdWare.Win32.Gator.4104
C:\Archivos de programa\Norton AntiVirus\Quarantine\496C75DB.dll Infected: not-a-virus:AdWare.Win32.Altnet.e
C:\Archivos de programa\Norton AntiVirus\Quarantine\496C75DB.tmp Infected: not-a-virus:AdWare.Win32.Altnet.e
C:\Archivos de programa\Norton AntiVirus\Quarantine\4BD90F2C.tmp Infected: not-a-virus:AdWare.Win32.Altnet.e
C:\Archivos de programa\Norton AntiVirus\Quarantine\4DE000BC.htm Suspicious: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F111F9F.tmp/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F111F9F.tmp Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\524D35BE.exe Infected: Trojan-Downloader.Win32.Small.buh
C:\Archivos de programa\Norton AntiVirus\Quarantine\59353593.exe Infected: Trojan-Clicker.Win32.Libie.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\594B5B13.ani Infected: Trojan-Downloader.Win32.Ani.b
C:\Archivos de programa\Norton AntiVirus\Quarantine\5A0F359A.exe Infected: Trojan-Downloader.Win32.PassAlert.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\5DFE4C10.tmp/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\5DFE4C10.tmp Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\5E487922.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\5E552113.htm Infected: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\61DC12E3.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\624F5066.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\629A1613.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\629A1613.htm Infected: Trojan-Dropper.VBS.Inor.cz
C:\Archivos de programa\Norton AntiVirus\Quarantine\62CB0BDD.anr Infected: Trojan-Downloader.Win32.Ani.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\65DC51AD.tmp/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\65DC51AD.tmp Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\66C476AE.tmp/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\66C476AE.tmp Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\6A3F23BD.tmp/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\6A3F23BD.tmp Infected: Email-Worm.Win32.Sober.y
C:\Documents and Settings\BaTaKo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-2fbd608b.zip/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj
C:\Documents and Settings\BaTaKo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-2fbd608b.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj
C:\Documents and Settings\BaTaKo\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-2fbd608b.zip Infected: Trojan-Downloader.Java.OpenConnection.aj
C:\WINDOWS\system32\drivers\etc\hosts Infected: Trojan-Clicker.Win32.Qhost

Scan process completed.

Me recomiendas que desinstale el Norton e instale el kaspersky?

Seguiré al tanto para hacer lo que consideres de nueva cuenta. Muchas gracias por tu atención y saludos!

Por cierto... de nueva cuenta al reiniciar todo hiba bien, pero de pronto pasados unos cuantos minutos se cerraron y no los pude abrir más, pero solamente son unos cuantos programas, otros se encuentran bien, espero esto te sea de utilidad, hasta luego!

No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !! (Solucionado)

Herramientas

No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !! (Solucionado)

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!

Re: No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !!