Ola wenas, tengo dos problemillas en el ordenador (seguramnt tnga bastantes mas de los k no avisan.. )
he seguido los pasos creo k correctamente de los temas similares:

1. el problema de userinitit logon application. siguiendo los pasos dejo de molestarme (esto ya fue ace un tiempecillo), pero de vz en cuando m vuelve a aparecer el mensaje de error y no puedo ni entrar en internet, ni explorar carpetas ni nada practicamente. (kizas pueden aparecer problemas asi en un momnto dado, no se)


2. segui los pasos para eliminar programas como el spy sheriff con el del ps guard (k ya m abia infctado hara medio año casi y lo solucione), pero el mensaje de your computer is infected sigue apareciendo, ademas de dejarme el escritorio en colo blanco sin k pueda remediarlo - cuando lo intento aveces simplemente no hace nada y otras no recuerdo muy bien el mensaje (y justo aora no aparece...) , de algo de los controles de active x.

Pero algo k lo otra vz no m abia pasado esk no me deja acceder al administrador de tareas - "el administrador de tareas ha sido desactivado por un administrador"-.
Probe a crear una cuenta nueva para borrar esta pero en la nueva sigo tniendo el error.
Tp se manifesto el spysheriff, m aparecio el simbolo y el solo se cerro y no volvio a aparecer, aunk al pasar el ewido si estaban las entradas en el registro.

les dejo el log del hijack:

C:\WINDOWS3\System32\smss.exe
C:\WINDOWS3\system32\csrss.exe
C:\WINDOWS3\system32\winlogon.exe
C:\WINDOWS3\system32\services.exe
C:\WINDOWS3\system32\lsass.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\system32\LEXBCES.EXE
C:\WINDOWS3\system32\spoolsv.exe
C:\WINDOWS3\system32\LEXPPS.EXE
C:\WINDOWS3\System32\alg.exe
C:\WINDOWS3\system32\userinit.exe
C:\WINDOWS3\system32\slserv.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\System32\wdfmgr.exe
C:\WINDOWS3\Explorer.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
C:\Archivos de programa\MSN Messenger\plus\MsgPlus.exe
C:\WINDOWS3\System32\per.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS3\System32\tt.exe
C:\WINDOWS3\system32\csrss.exe
C:\WINDOWS3\system32\winlogon.exe
C:\WINDOWS3\Explorer.EXE
C:\WINDOWS3\System32\msiexec.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
C:\Archivos de programa\MSN Messenger\plus\MsgPlus.exe
C:\WINDOWS3\System32\per.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS3\System32\tt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS3\System32\dial23.exe
C:\Documents and Settings\CASA\Mis documentos\Pablitto\Varios\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dllprd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=193.194.69.66:8080;gopher=193.194.69.66:8080;h ttp=193.194.69.66:8080;https=193.194.69.66:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS3\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MSN Messenger\plus\MsgPlus.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS3\System32\per.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MSN Messenger\plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: KVG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS3\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS3\System32\msjava.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24C0DC1F-FE9F-4673-A926-713E69347B4A}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS3\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS3\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS3\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS3\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS3\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS3\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS3\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS3\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS3\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS3\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS3\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS3\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS3\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS3\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS3\System32\wbem\wmiapsrv.exe



Gracias por adelantado (y disculpas por extenderme tanto, ai madre.....)

Hola!!!

Por favor, copia el log completo.

Saludos

no pude contestar antes porque tube k reparar win xp, ya k no podia acer nada. al encendr el ordenador se me veia la foto k tnia d fondo d pantalla, pero no podia acer nada, ni veia iconos en el escritorio ni barra de inicio (ni administrador d tareas). iniciando en modo seguro tb m pasaba lo mismo, aunk m daba a elegir entre dos usuarios CASA (la unica cuenta k tngo supuestamnt) y administrador (y dsd esta si k podia entrar en el administrador d tareas). aora esta esto bstnte peor, antes solo era un mnsaje molesto y algun arrorcillo, pero aora no m concta el msg, el ordenador va bastnte lento, e intrnet MUY lento , tanto pa navegar como pa dscargar (1-5 kb/s - y antes 100kb/s de media). ahi va el log:

Logfile of HijackThis v1.99.0
Scan saved at 23:08:00, on 12/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS3\System32\smss.exe
C:\WINDOWS3\system32\winlogon.exe
C:\WINDOWS3\system32\services.exe
C:\WINDOWS3\system32\lsass.exe
C:\WINDOWS3\system32\svchost.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\system32\LEXBCES.EXE
C:\WINDOWS3\system32\spoolsv.exe
C:\WINDOWS3\system32\LEXPPS.EXE
C:\Archivos de programa\Optimizar&Utilidades\ewido\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS3\system32\slserv.exe
C:\WINDOWS3\System32\svchost.exe
C:\WINDOWS3\System32\dllhost.exe
C:\WINDOWS3\Explorer.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
C:\Archivos de programa\MSN Messenger\plus\MsgPlus.exe
C:\WINDOWS3\System32\per.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS3\System32\tt.exe
C:\WINDOWS3\System32\firewall.exe
C:\WINDOWS3\winsock\csrss.exe
C:\WINDOWS3\system32\rundll32.exe
C:\Documents and Settings\CASA\Mis documentos\Pablitto\Varios\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dllprd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=193.194.69.66:8080;gopher=193.194.69.66:8080;h ttp=193.194.69.66:8080;https=193.194.69.66:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS3\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS3\System32\userinit.exe,C:\WIND OWS3\winsock\csrss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS3\System32\msdxm.ocx
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MSN Messenger\plus\MsgPlus.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS3\System32\per.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS3\System32\firewall.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS3\winsock\csrss.exe
O4 - HKLM\..\Run: [ids32] rundll32.exe C:\WINDOWS3\System32\ids32.dll,start
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MSN Messenger\plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [system] C:\Archivos de programa\Archivos comunes\system\lsass.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: KVG.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS3\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS3\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS3\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS3\web\related.htm
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS3\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS3\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\Optimizar&Utilidades\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS3\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS3\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS3\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS3\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS3\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS3\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS3\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS3\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS3\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS3\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS3\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS3\System32\vssvc.exe
O23 - Service: Windows TCP/IP Socket Driver - Unknown - C:\WINDOWS3\winsock\csrss.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS3\System32\wbem\wmiapsrv.exe

lo k empezo siendo una molestia ya empieza a ser una tocadura de *******, aora poko a poko van dejando de funcionar las cosas.... = en un rato ya no pued postear aki na (k ya aora m yeba su tiempo).
Me pidio volver a instalar el macromedia flash player 8 y el windows media player no se ejecuta-error interno de aplicacion-, supongo k estara todo relacionado...

Un saludo

siento postear tanto, pero esk ya estoy desesperado. aora ya se me va caer a cachos, entra en internet una de 10 veces, exageradisimamnt lento, y aun aora seme acaba de reiniciar con este mensaje, k e visto en algun foro k no tiene nada k ver con esto, y recomiendan formatear cuanto antes: Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier
cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTHORITY\SYSTEM

pues si es algo diferente yo no entiendo k pasa aora, pork todo de golpe , estare bajo de l kas inmunitas dstasss

Ayuda urgente por favor, k esto va de MUY mal en MUY peor, aunk solo contsten para confirmarm k deberia formatear y punto

Gracias, espero ansioso su respuesta

POR FAVOR , AYUDENME

o no ven nada raro en mi log?? pork me extrañaria y ya no puedo mas
tube k instalar otra copia de windows para poder conctarm y ver si m daban alguna solucion. con la otra al final ni pude arrancar el ordenador, m ponia k faltaba ntflr o algo asi al principi y k pulsara ctrl+alt+supr para reiniciar.
y aora en esta copia ya m volvio a aparecer el mensajito d your computer is infected.diganm por lo menos si debo formatear o que ago,y como recupero ese archivo k m dice k falta para antrar en la otra copia del SO, sino el log de hijack.....

Hombre, no podemos pasar las 24 horas online, así que relajate. No vivo pegado al pc, tengo una vida que atender.

Por cierto, estás usando una versión vieja de HijackThis, instalate HijackThis 1.99.1

Descarga DelPSGuard v 4.0.0 pero no lo ejecutes aún.

Ve a Inicio-> Ejecutar-> ecribe cmd-> Aceptar

Se abrirá simbolo del sistema, ahí escribe:

sc stop "Windows TCP/IP Socket Driver" y presiona Enter
sc delete "Windows TCP/IP Socket Driver" y presiona Enter
exit y presiona Enter para salir de simbolo del sistema

Desinstala desde Agregar/Quitar Programas: SpySheriff

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=193.194.69.66:8080;gopher=193.194.69.66:8080;h ttp=193.194.69.66:8080;https=193.194.69.66:8080

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS3\winsock\csrss.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS3\System32\userinit.exe,C:\WIND OWS3\winsock\csrss.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS3\System32\per.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS3\System32\firewall.exe

O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS3\winsock\csrss.exe

O4 - HKLM\..\Run: [ids32] rundll32.exe C:\WINDOWS3\System32\ids32.dll,start

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - HKCU\..\Run: [system] C:\Archivos de programa\Archivos comunes\system\lsass.exe

O4 - Global Startup: KVG.exe

O23 - Service: Windows TCP/IP Socket Driver - Unknown - C:\WINDOWS3\winsock\csrss.exe

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS3\System32\per.exe
C:\WINDOWS3\System32\tt.exe
C:\WINDOWS3\System32\firewall.exe
C:\WINDOWS3\winsock\
C:\WINDOWS3\System32\ids32.dll
C:\winstall.exe
C:\Program Files\SpySheriff\
C:\Archivos de programa\Archivos comunes\system\lsass.exe -> cuidado no elimines el lsass.exe que hay en system32
KVG.exe

Para archivos que no se dejen eliminar usa KillBox

6) Sin reiniciar ejecuta DelPSGuard (guarda el reporte que genera para después copiarnoslo acá).

7) Reinicia normal y finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reinciar, deshaz los pasos 1) y 2) y nos copias acá un nuevo log de HijackThis (con la versión actual) y el reporte de DelPSGuard.

Saludos

Pd// Es muy importante que pases por Windows Update y descargues todas las actualizaciones de alta prioridad.