Hola amigos,

de nuevo os ruego me digáis si mi log está bien. Desde hace unas semanas sufro desconexiones simultáneas de modem(Sagem) y del ratón, a los 15/20 minutos de conexión; lo sorprendente _para mí_ es que también pasa cuando no está conectada la ADSL(Wanadoo). La única solución es reiniciar el ordenador. En fin, no sé si es un problema de los USB, de virus o de yo qué sé.

Millones de gracias por vuestra ayuda.
Nile


Logfile of HijackThis v1.99.1
Scan saved at 0:53:20, on 23/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\archiv~1\softwin\bitdef~1\bdswitch.exe
C:\archiv~1\softwin\bitdef~1\bdnagent.exe
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\archiv~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\archiv~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hola!!!

Tu log está completamente limpio.

Pasa 2 de estos Antivirus Online y nos comentas si te detectan algo.

Saludos

Hola y, como siempre, miles de gracias por la ayuda que prestáis.
El KASPERSKY detecta 1 virus y 14 archivos infectados.

Total number of scanned objects 50126
Number of viruses found 1
Number of infected objects 14
Number of suspicious objects 0
Duration of the scan process 01:36:56
Todos los archivos infectados por : Trojan-Dropper.MSWord.Lafool.h

Aún no he tenido tiempo de pasar el Panda.

Os lo dejo aquí de cualquier modo.
Gracias de nuevo
Nile

Ok, pero ¿cuales son los archivos infectados?

Saludos

Perdón por la imprecisión y gracias. Los archivos infectados son archivos de word en una carpeta de trabajo.

Gracias de nuevo
Nile

Ummm deja acá el reporte de Kaspersky, ya que no puedo adivinar.

Saludos

Vaya, pues yo sí que creía que eras adivino
Gracias por la paciencia infinita
Ahí tienes:


C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel A1-PRINCIPIANTES\Futuro Próximo\Futuro próximo 3 (agenda en blanco).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel A1-PRINCIPIANTES\Pretérito Perfecto\Pretérito Perfecto 7 (participios irregulares).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel B1-PRE-INTERMEDIO\Acontecimientos históricos\Acontecimientos históricos 1 (breve cronología histórica).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel B1-PRE-INTERMEDIO\Imperativo negativo\Imperativo negativo 1 (formas).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel B1-PRE-INTERMEDIO\Ponerse, volverse, convertirse en y quedarse\Ponerse, volverse, quedarse, convertirse en 6 (teoría básica).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel B2-INTERMEDIO\Aunque, para que\Aunque, para que 3 (relaciona).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel B2-INTERMEDIO\Contenido temático B2\Nivel de vida de los españoles\Contenido temático B2 Nivel de vida de los españoles 5 (tipo de viviendas).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel C1.1-PRE-AVANZADO\Causales\Causales 7 (original de tarjetas).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel C1.1-PRE-AVANZADO\Concesivas\Concesivas 2 (teoría operadores).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel C1.1-PRE-AVANZADO\Contenido temático C1.1\Los Toros\Contenido temático C1.1 Los toros 1 (test).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel C1.1-PRE-AVANZADO\MIX de subordinadas\MIX Subordinadas 6 (rellena huecos).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Nivel C1.2-AVANZADO\Modismos C1.2\Modismos C1.2 12 (completa).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Textos\Textos 22 (Fumar).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

C:\Documents and Settings\MR\Escritorio\ESPAÑOL LE\Textos\Textos 29 (El Narciso).doc Infected: Trojan-Dropper.MSWord.Lafool.h skipped

Y realmente lo soy, sólo que ayer se me olvidó la bola de cristal

Sigue estos pasos que propone Symantec.

Si no entiendes algo me lo haces saber...

Ya nos cuentas...

Saludos