Buenas a todos,

después de descargarme una demo de un juego k no funcionó, parte de las teclas de la parte derecha de mi portátil han dejado de escribir lo que toca. Así, la "u, i, o, p, j, k..." es decir, las que tienen en la misma tecla la posibilidad de marcar otro signo o número apretando la tecla Fn.
A ver si me explico; en la tecla "U", es possible tb teclear 4 si apreto la tecla Fn. Pues ahora resulta que es a la inversa, para poder escribir la letra original debo apretar Fn y es un palo!!

He pasado antivirus y tb regcleaner y no ha funcionado.

Tengo trabajos y presentaciones urgentes que acabar para la Uni y así no puedo trabajar. Ayuda, pls...!!!

Os agradecezco de antemano vuestra ayuda y vuestro tiempo,

Teri

Mi log es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 11:36:50, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\TEMP\FVC2C4.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Documentos\Miquel\Programes i PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O2 - BHO: (no name) - {d262e70a-7841-4a85-9aa1-8d66aa593c89} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_ad...bridge-c24.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/...06_regular.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180s...bridge-c24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D4B106C-5945-4FAE-8814-C40258AAEBC2}: NameServer = 130.206.42.224,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DF60A11-C9B4-414A-83B1-349BF56C9F17}: NameServer = 130.206.42.224,195.235.113.3,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{997DAE44-FD6E-45E0-863B-7FF2CAF080EF}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
O23 - Service: Exploración en tiempo real de OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Cortafuegos de OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

Gracias

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: (no name) - {d262e70a-7841-4a85-9aa1-8d66aa593c89} - (no file)

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_ad...bridge-c24.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/...06_regular.cab

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\WINDOWS\TEMP\FVC2C4.EXE

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Buenas noches,

gracias por tu respuesta y por tu tiempo.

La verdad es k el problema persiste. Durante todo el dia he estado dandole con varios antivirus y antispy y bueno... ahora he hecho lo que me has indicado y no parece haber funcionado. De hecho, habían algunas lineas del log k no he encontrado -O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab_ad...bridge-c24.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} -
http://www.tbcode.com/ist/softwares/...06_regular.cab
- y tampoco he encontrado el archivo C:\WINDOWS\TEMP\FVC2C4.EXE

Vuelvo a pegar el nuevo log:

Logfile of HijackThis v1.99.1
Scan saved at 22:45:58, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\TEMP\HTC152.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Documentos\Miquel\Programes i PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D4B106C-5945-4FAE-8814-C40258AAEBC2}: NameServer = 130.206.42.224,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DF60A11-C9B4-414A-83B1-349BF56C9F17}: NameServer = 130.206.42.224,195.235.113.3,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{997DAE44-FD6E-45E0-863B-7FF2CAF080EF}: NameServer = 212.151.137.166 212.151.136.242
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
O23 - Service: Exploración en tiempo real de OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Cortafuegos de OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe


Mil gracias

Extrañamente hay un archivo que ha cambiado de nombre:

Antes era:

C:\WINDOWS\TEMP\FVC2C4.EXE

Y ahora es:

C:\WINDOWS\TEMP\HTC152.EXE

- Reinicia en Modo a Prueba de Fallos

- Ve a Inicio-->Ejecutar y escribe %temp% y trata de eliminar todo el contenido de esa carpeta. ¡¡¡OJO!!! no elimines la carpeta, solo su contenido.

- Reinicia en Modo Normal y pega otro log de Hijackthis.

Saludos

Hola de nuevo,

Pues tampoco. Cada vez que borro los archivos del %temp% y reinicio, aparece de nuevo el famoso *.exe con un nombre distinto. El de ahora es QV8D3C.EXE -me parece-.

Te pego el log y te agradezco tu ayuda -estoy haciendo algo mal??-:

Logfile of HijackThis v1.99.1
Scan saved at 9:51:31, on 13/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\TEMP\QV8D3C.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Documentos\Miquel\Programes i PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D4B106C-5945-4FAE-8814-C40258AAEBC2}: NameServer = 130.206.42.224,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DF60A11-C9B4-414A-83B1-349BF56C9F17}: NameServer = 130.206.42.224,195.235.113.3,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{997DAE44-FD6E-45E0-863B-7FF2CAF080EF}: NameServer = 212.151.137.170 212.151.136.246
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
O23 - Service: Exploración en tiempo real de OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Cortafuegos de OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

Intenta entrar directamente a la carpeta C:\WINDOWS\TEMP\ y elimina todo el contenido, todo esto esto en Modo Seguro con funciones de red, luego pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis.

Saludos

Hola,

He procedido tal y como me has indicado y tampoco ha habido mejoría alguna.
Así pues, he estado repasando las instrucciones que me has dado en mails anteriores y he repetido y repetido pasos y ... En modo a prueba de fallos, he eliminado el dichero de la carpeta C:Windows\Temp (que cada vez cambia de nombre) y milagrosamente luego ya no estaba ahí (solamente ha desparecido en modo a prueba de fallos, en modo normal continuaba estando). Aún así el teclado seguía sin responder correctamente y más tarde (tras reiniciar varias veces) ha vuelto ha aparecer el archivo.

He probado tambien a eliminarlo con killbox en modo normal pero tampoco daba resultado. Bueno, el único resultado visible es que ahora, cuando intento poner en marcha alguno de los programas del pack Office, el sistema me pide algo de los archivos de instalación del CD original y me indica una ruta que no encuentra del office. ??? (Si necesitas detalles indícamelo, pls).

Finalmente, desesperado (ya hace horas que lo estoy dado que el ordenador es de mi novia), he probado a crear una nueva cuenta de usuario y aunque el sistema es un poco reticente a dejarme entrar (me ha pedido también el CD del Office), ahora estoy dentro y el teclado funciona perfectamente. A señalar que el fichero *.exe que aparentemente todo lo "jo.." y que intento borrar de la carpeta C:Windows\Temp sigue ahí pero con este nuevo usuario parece no afectar para nada.

Te peho log con la nueva cuenta de usuario.

Qué me recomiendas que haga? Crees que eliminando la cuenta de usuario anterior podria solucionar el problema? Me cargaría algo?

Gracias por tu dedicación y por tu respuesta.

Buen fin de semana,

Teri

Para solucionar lo del Office bastaría con que tengas el CD de instalación e insertarlo cuando te lo pida, probablemente le esté faltando algún componente.

Sería preferible que sigas las indicaciones que dejé en mi anterior post y pegues los reportes de los Antivirus Online.

Lo de crear una nueva cuenta de usuario es una buena opción aunque no estoy seguro que el bicho se elimine completamente.

Saludos

Hola,

Tal y como me has indicado, pego seguidamente los informes del antivirus y tb el log actual.

Gracias.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 15, 2006 15:00:56
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/01/2006
Kaspersky Anti-Virus database records: 161180
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 36353
Number of viruses found: 2
Number of infected objects: 21
Number of suspicious objects: 0
Duration of the scan process: 1917 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Lazo azul 16.vokohm.$DATA.bmp Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\lqttz.athwuc.$DATA.txt Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\msdfmap.opdcbo.$DATA.ini Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\msdfmap.stzjon.$DATA.ini Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\MTB13.iawgnb.$DATA.INI Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\ntdtcsetup.btplhm.$DATA.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Q322011.cgqrqw.$DATA.log Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Q328310.uhjwkg.$DATA.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Q329390.hghqyh.$DATA.log Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Q329390.wcpywn.$DATA.log Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Q331953.ahawaj.$DATA.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Q331953.pdaeyy.$DATA.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Q817287.voexkt.$DATA.log Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Sti_Trace.pneph.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\Winamp.fiubcl.$DATA.ini Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\WINHELP.cbpmmk.$DATA.BMK Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\wmsetup.vbirgu.$DATA.log Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\xpsp1hfm.ncbxje.$DATA.log Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\_default.biqbpg.$DATA.pif Infected: Trojan-Downloader.Win32.Agent.bq
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\_default.jqxwvw.$DATA.pif Infected: Trojan.Win32.Agent.bi
C:\Archivos de programa\Trend Micro\OfficeScan Client\Suspect\_default.uynaos.$DATA.pif Infected: Trojan.Win32.Agent.bi

Scan process completed.


__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Spyware.Cookie.Serving-sys
Path: C:\Documents and Settings\Sandra\Cookies\sandra@serving-sys[2].txt
Risk: Medium

Name: Spyware.Cookie.Serving-sys
Path: C:\Documents and Settings\Prueba\Cookies\prueba@serving-sys[1].txt
Risk: Medium


Logfile of HijackThis v1.99.1
Scan saved at 17:06:59, on 15/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\TEMP\VZ9B4.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Documentos\Miquel\Programes i PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Búsqueda en Google - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D4B106C-5945-4FAE-8814-C40258AAEBC2}: NameServer = 130.206.42.224,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DF60A11-C9B4-414A-83B1-349BF56C9F17}: NameServer = 130.206.42.224,195.235.113.3,130.206.42.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{997DAE44-FD6E-45E0-863B-7FF2CAF080EF}: NameServer = 212.151.137.170 212.151.136.246
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\ACCESO~1\Ghost\GHOSTS~2.EXE
O23 - Service: Exploración en tiempo real de OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Cortafuegos de OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

Gracias por tu respuesta.

Bien, lo que detecta el Kaspersky está en la cuarentena del Trend Micro, por lo que te recomiendo vaciarla.

El Ewido solo encuentra cookies que puedes eliminar con el Disk Cleaner marcando todas las pociones.

Veo que aún sigue hay el archivo que cambia de nombre.

- Veo en tu log que tienes el sistema operativo desactualizado, actualiza el sistema operativo vía WindowsUpdate.

- Te recomiendo instalarte un firewall como el Sygate Personal Firewall para evitar futuros ataques.

- Elimina nuevamente el archivo que cabia de nombre, es un hecho que algo está generando esos temporales, el firewall te debería avisar si algún procedimiento se está ejecutando y debería bloquearlo, eso no significa que lo hayas eliminado.

- Descárgate la herramienta Mwav.exe y déjanos un log de esta herramienta. Esta herramienta genera un log muy largo por lo que solo copia las entradas reconocidas como infectadas.

Ya nos contarás como te fue.

Saludos