Bue... no se por donde empezar... espero ke me ayuden con esto que me esta rompiendo la cabeza... les cuento los problemas. Ya pase casi todos los anti spyware conocidos... pero nada lo soluciona veamos si esto sirve. Primero el teclado numerico esta loco jeje los ultimos 6 botones de mi portatil hacen lo que quieren por ejemplo el 6 es como "bloq Mayus" y el 9 me abre mi pc... el * me escribe "ZXCV" bue No FUNCIONA, segundo tengo un dialer italiano, ya estuve leyendo en el foro como sacarlo pero prefiero ke me den el "si"... y por tercero tengo un problema con la red, pero no se si es este ordenador o el otro, el tema es asi: yo me conecto directamente a internet a travez de un punto de acceso wifi... y de mi ordenador tengo una red LAN a otro en donde le comparto la conexion... bueno no funciona XDD el la LAN va de **** madre pero no navega... al parecer esta conectado pero el explorador no se conecta.
Espero que me ayuden gracias.... Aqui esta mi log... y si les es de ayuda tb cuelgo el log (SOLO LOS VIRUS) del MWAV:

MUCHAS GRACIAS

Logfile of HijackThis v1.99.1
Scan saved at 1:20:35, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Topro\tppoll.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\Archivos de programa\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\GUILLE\CONFIG~1\Temp\mexe.com
C:\DOCUME~1\GUILLE\CONFIG~1\Temp\kavss.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\GUILLE\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 200.068.032.239:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tppoll] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: regcab - C:\WINDOWS\
O20 - Winlogon Notify: winzlo32 - C:\WINDOWS\SYSTEM32\winzlo32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


-----------------------------------

MWAV... (Micro World Anti virus y spyware)

Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "downloader-ak Trojan-Downloader" found in File System! Action Taken: No Action Taken.

Object "free scratch and win Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "free scratch and win Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "free scratch and win Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "free scratch and win Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.

File C:\WINDOWS\YAXUninst.exe tagged as "not-a-virus:AdWare.Win32.MediaTickets.w". Action Taken: No Action Taken.

File C:\DOCUME~1\GUILLE\CONFIG~1\Temp\ddlF.tmp.exe tagged as "not-a-virus:Porn-Dialer.Win32.Agent.z". Action Taken: No Action Taken.

File C:\DOCUME~1\GUILLE\CONFIG~1\Temp\svshost.exe infected by "Trojan-Dropper.Win32.VB.kk" Virus! Action Taken: No Action Taken.

File C:\DOCUME~1\GUILLE\CONFIG~1\Temp\win16.tmp.exe infected by "Trojan-Downloader.Win32.IstBar.ff" Virus! Action Taken: No Action Taken.

File C:\DOCUME~1\GUILLE\CONFIG~1\Temp\win2.tmp.exe infected by "Trojan-Dropper.Win32.Agent.aiq" Virus! Action Taken: No Action Taken.

File C:\DOCUME~1\GUILLE\CONFIG~1\Temp\win8.tmp.exe infected by "Trojan.Win32.Dialer.oy" Virus! Action Taken: No Action Taken.

File C:\DOCUME~1\GUILLE\CONFIG~1\Temp\winE.tmp.exe infected by "Trojan-Dropper.Win32.VB.kk" Virus! Action Taken: No Action Taken.
File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\8X4N83O3\winsis32[1].exe infected by "Trojan-Dropper.Win32.Agent.aiq" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\9RKZXA2J\b779v12[1].dll infected by "Trojan-Downloader.Win32.Small.cml" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\FIYL6Z0O\mvbin2[1].exe infected by "Trojan.Win32.Dialer.oy" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\FIYL6Z0O\srvdjo[1].exe infected by "Trojan-Dropper.Win32.Small.aod" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\FM67GQ6H\wizp32[1].exe infected by "Trojan-Downloader.Win32.IstBar.ff" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\IZMV2XAR\ac[1].exe infected by "Trojan-Dropper.Win32.VB.kk" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\J89N87SL\srvqtc[1].exe infected by "Trojan-Dropper.Win32.Agent.ajc" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\J89N87SL\YazzleActiveX[1].cab tagged as "not-a-virus:AdWare.Win32.MediaTickets.w". Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\YLC3EPU5\srvcxm[1].exe infected by "Trojan-Dropper.Win32.Small.aod" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\YLC3EPU5\srvoqh[1].exe infected by "Trojan-Dropper.Win32.Agent.ajc" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Archivos temporales de Internet\Content.IE5\YLC3EPU5\winz32[1].exe infected by "Trojan-Dropper.Win32.VB.kk" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Temp\ddlF.tmp.exe tagged as "not-a-virus:Porn-Dialer.Win32.Agent.z". Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Temp\svshost.exe infected by "Trojan-Dropper.Win32.VB.kk" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Temp\win16.tmp.exe infected by "Trojan-Downloader.Win32.IstBar.ff" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Temp\win2.tmp.exe infected by "Trojan-Dropper.Win32.Agent.aiq" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Temp\win8.tmp.exe infected by "Trojan.Win32.Dialer.oy" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\GUILLE\Configuración local\Temp\winE.tmp.exe infected by "Trojan-Dropper.Win32.VB.kk" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{E37291C4-16C1-4CA2-86EA-8739A63FB287}\RP311\A0148400.dll infected by "Trojan.Win32.Small.ef" Virus! Action Taken: No Action Taken.



Pues..... nada... espero... XDDDDDDDD

Hola te doy la bienvenida al foro.

No te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema.

Estás ejecutando el Hijackthis desde una ubicación inadecuada, descarga el instalador de Hijackthis instala el programa y luego ejecútalo desde Inicio-->Programas-->Hijackthis,, luego sigue estos pasos:

1.- Descarga las herramientas VundoFix y Look2meDestroyer pero no las ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 200.068.032.239:80<-- A menos que utilices Proxy

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

O20 - Winlogon Notify: regcab - C:\WINDOWS\

O20 - Winlogon Notify: winzlo32 - C:\WINDOWS\SYSTEM32\winzlo32.dll

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\DOCUME~1\GUILLE\CONFIG~1\Temp\mexe.com

C:\DOCUME~1\GUILLE\CONFIG~1\Temp\kavss.exe

C:\WINDOWS\SYSTEM32\winzlo32.dll

7.- Siguiendo los pasos de sus respectivos manuales ejecuta las herramientas VundoFix y Look2meDestroyer.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Bueno... el tema del dialer italiano parece solucionado.. en estos momentos estoy pasando el ewido online... el look2me no me encontro nada que borrar... espero haber echo las cosas bien... Y el tema con el teclado numerico sigue igual... aqui va mi log espero este mejor...


Logfile of HijackThis v1.99.1
Scan saved at 20:38:07, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Topro\tppoll.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tppoll] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Que sera lo del teclado?? ...

gracias...

El log está limpio, para descartar que el problema sea a causa de algún bicho pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis.

Saludos

A ver.... esta es la info ke consegui de los antivirus...

el Ewido no encontro nada.....

el KAV ..... C:\Archivos de programa\ESET\infected\RPUVQXDA.NQF Infected: Trojan.Win32.Agent.qt

y el ke yo tengo instalado....


el NOD32 me dio estos datos....

C:\Documents and Settings\GUILLE\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-debb6b6-4ce8de02.zip »ZIP »NewSecurityClassLoader.class - Java/Exploit.Bytverify trojan


C:\Documents and Settings\GUILLE\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv470.jar-22afad61-2f4cd64a.zip »ZIP »Dummy.class - Java/Dummy trojan



C:\WINDOWS\system32\oins.exe - probably a variant of Win32/Adware.MediaTickets application


---------------------------


Todavia tengo mier** en la pc....


Parece imposible ganarles

- Lo que encontró kaspersky se encuentra en la cuarentena del NOD32 por lo que debes vaciarla

- Lo que encontró el NOD32 es una infección en la caché de Java por lo que debes limpiarla siguiendo estos pasos:

• Pasos 1
• Pasos 2

- Busca y elimina este archivo:

C:\WINDOWS\system32\oins.exe

Si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

Ya nos contarás.

Saludos

Bueno.. queria agradecer pot todo... los antivirus on line y ano detectan nada... y la pc esta muy bien... sin contar el problema del teclado...

Gracias.... lo del teclado ya lo postee en la seccion de preguntas sin ubicacion o algo asi...

gracias