Hola amigos, hace mucho que los tengo en favoritos y siempre leo sus sabios consejos, pero ahora por favor necesito que me indiquen que hacer... Mi Pc se infecto en Julio del año pasado con el trojan Downloader Js.IstBar.k, eliminado por Spybot 1.4 casi sin ningun sintoma, ahora el 10 de febrero llego de visita el trojan Smitfraud-c leentjevervondel.be y a pesar de ser eliminado por el Spybot el Pc tiene los siguientes sintomas: Paginas que se pegan, impresora loca solo imprime la primera pagina y en forma intermitente sobre todo de este foro.
Aparte del Spybot 1.4 cuento con el antivirus F-secure que no alcanza a terminar y el Pc se reinicia solo, el Spyware Blaster 3.5, el Microsoft Antispyware que no detecta nada, el Ad-Aware SE Profesional que detecta bastantes cookies, tambien agregue el Anti-trojan Ewido 3.5 que se pega igual, de los antivirus en linea solo el norton me encontró una carpeta con herramientas de hacker pero tambien se pegan y me obligan a resetear el Pc.
Por eso siguiendo sus instrucciones ya que mis conocimientos son pocos trataré de enviar del HijackThis el siguiente Log:
Desde ya muchas gracias por su tiempo y por ayudarme.




Logfile of HijackThis v1.99.1
Scan saved at 10:13:38, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure\Common\FSMB32.EXE
C:\Archivos de programa\F-Secure\Common\FCH32.EXE
C:\Archivos de programa\F-Secure\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
C:\Archivos de programa\F-Secure\Common\FIH32.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsav32.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\F-Secure\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sitios.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sitios.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB002" /M "Stylus C43"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.aulafacil.com
O15 - Trusted Zone: http://www.diccionarios.com
O15 - Trusted Zone: http://www.forospyware.com
O15 - Trusted Zone: http://*.infospyware.com
O15 - Trusted Zone: http://www.loteria.cl
O15 - Trusted Zone: http://www.mejoresdatos.cl
O15 - Trusted Zone: http://www.messenger.com
O15 - Trusted Zone: http://www.msn.com
O15 - Trusted Zone: http://www.passport.com
O15 - Trusted Zone: http://www.passport.net
O15 - Trusted Zone: http://www.polla.cl
O15 - Trusted Zone: http://*.sitios.cl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Archivos de programa\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hola

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Repara esto en el hijackthis:
O15 - Trusted Zone: http://www.aulafacil.com
O15 - Trusted Zone: http://www.diccionarios.com
O15 - Trusted Zone: http://www.forospyware.com
O15 - Trusted Zone: http://*.infospyware.com
O15 - Trusted Zone: http://www.loteria.cl
O15 - Trusted Zone: http://www.mejoresdatos.cl
O15 - Trusted Zone: http://www.messenger.com
O15 - Trusted Zone: http://www.msn.com
O15 - Trusted Zone: http://www.passport.com
O15 - Trusted Zone: http://www.passport.net
O15 - Trusted Zone: http://www.polla.cl
O15 - Trusted Zone: http://*.sitios.cl


Ejecuta estas herramientas en orden:

• Ad-aware SE
• [utl=http://updates.ls-servers.com/public/pllangs.exe]Pack de idiomas del Ad-Aware[/url]
• TZ-Kill.bat
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras esto, nos cuentas como sigue el asunto y nos mandas un nuevo reporte.

Felicidad

__________________

Saludos mi estimado y gracias por tus consejos los que seguí al pie de la letra, excepto entrar a modo <<a prueba de fallos>>, la F8 no me agarra en el prende y apaga, así que entre por msconfig-BOOT.INI-SAFEBOOT-Aplicar-cerrar-reiniciar, solo que es <<a prueba de errores>>, ahora no se si es lo mismo.
Pasé AD-Aware actualizado, encontró 10 spywares
Con DisckCleaner borré todo
Pasé SpyBot SyD y no encontró nada
El RegSeeker encontró como 900 entradas absoletas entre otras, las que puse en lista de exclusión.
Además pasé los antivirus en línea:
Panda 4 spywares
Ewido pasó sin problemas
Kaspersky llega hasta el 53% y se queda fijo casi siempre en C:\MSOCache\ALLUser\90000c0a-6000 etc...., y debo resetear el Pc
Sábado PM Domingo y Lunes Internet y la impresora sin problemas.
Resumen; Solo tengo problemas al pasar Kaspersky en línea donde se apaga el Pc y se reinicia.
Después de hacer todo esto el Pc está mejor solo con el problema del antivirus en linea y del propio ya que el F-secure me hace lo mismo.
También es posible que no sea un virus el que lo esta afectando ya que me lo habrías dicho por el Log que envié, por lo que pienso que puede ser un conflicto de programas que hacen que el Pc se congele o se apague y se reinicie. Para terminar te envío el ultimo Log, si encuentras algo me lo dices y ahi veremos que hacer en caso contrario el problema sería otro y esperaría un tiempo para ver como se comporta y tratar de averiguar cuales programas son el problema y en su caso ir a otro foro o al mismo.
De antemano muchas gracias por la atención brindada y que se cumplan todos tus deseos en compañia de tus seres queridos.



Logfile of HijackThis v1.99.1
Scan saved at 23:28:06, on 20/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\F-Secure\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
C:\Archivos de programa\F-Secure\Common\FSMB32.EXE
C:\Archivos de programa\F-Secure\Common\FCH32.EXE
C:\Archivos de programa\F-Secure\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
C:\Archivos de programa\F-Secure\Common\FIH32.EXE
C:\Archivos de programa\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\F-Secure\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sitios.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sitios.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB002" /M "Stylus C43"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Archivos de programa\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Archivos de programa\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Archivos de programa\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Saludos

Hola

¿lo que encontró el regseeker lo pusiste en las exclusiones? ¿por qué?

Tu reporte se ve limpio.

Sobre los antivirus en línea, puedes usar el de trendmicro en cualquier navegador si tienes el plugin de java instalado, para descargarlo solo has de ir a a java.com.

El problema con el 90000c0a-6000, pertence a una carpeta del office 2003, te recomiendo que lo desinstales, ejecutes el regseeker, borres lo que encuentre y luego lo reinstales. Cuando hayas quitado el office, reintenta hacer los análisis en línea.

Tras estos pasos, nos cuentas como sigue el tema.

Felicidad

__________________

Hola PatomaS
Un saludo cordial al foro, uniendome en la distancia a vuestro pesar por el alejamiento del amigo y colaborador del foro Enrique33.
Bueno, en primer lugar disculpa por lo del regseeker, pensé en colocarlas en lista de exclusión por mientras tanto y si el Pc funcionaba bien después eliminarlas, lo cual hice ahora borrando todo, desinstale office 2003, limpié con regseeker todo lo que salió, pase los antivirus en línea sin problemas, lo mismo con office instalado, no se cuanto va a durar, pero estas 48 horas se ha portado bien, mi pregunta y duda ahora es ¿fueron los troyanos, office 2003, o los más de 900 items que encontró regseeker o la suma de todos ellos?, pero lo más importante es que marcha excelente, gracias por tus consejos y la ayuda brindada, también al equipo del foro que te apoya muchas gracias.
Un saludo y un abrazo fraterno.

Hola

Bueno, ciertamente la suma de elementos es crucial.

Tener el registro con basura, afecta al rendimiento general del sistema; como no es posible evitar esto en su totalidad, lo mejor es limpiarlo con frecuencia.

SObre el office, bueno, es una suite muy completa y muy útil, pero muy pesada, con montones de agujeros de seguridad y que hace pesado el sistema al tener demasiadas funciones extra que no usamos.

Finalmente, la acción directa de algún tipo de infección, siempre es molesta y hasta cierto punto, dañina.

Ahora lo que te queda es hacer mantenimiento preventivo al equipo.

Felicidad

__________________