Tenía problemas conel explorer y no sabía como solucionar todas las cosas raras que me aparecían en pantalla. Finalmente, logré pasar el Bit Defender y parece que se ha solucionado el problema. Dejo el mesnsaje por si ha alguien puede serle de utilidad, y, de paso, me miráis el log.

De nuevo por aquí... Y, de nuevo, ¡Muchas gracais por vuestra ayuda!
Hace un par de meses tuve problemas con el Spysheriff. Gracias a vuestras indicaciones pude solucionarlo. Además instalé el Ad Aware, el Spybot, el Spyware blaster, etc.
Ahora se volvió a meter. Seguí 10 de los once pasos que aparecen para eliminarlo y parece que eso se ha solucionado... o no. Ya no me aparecen las insoportables ventanas, que no me dejaban ya ni navegar.
Claro, el paso 11 no lo pude realizar, porque Panda necesita IE... oero... no me funciona. Tampoco puedo entrar en el regedit (se abre y se cierra instantáneamente) (Quería entrar porque he visto que una actualización de windows puede dar problemas con impresoras y scaners HP, que son los que tengo). Tampoco puedo ir a Windows Update, porque como no acepta el Mozilla...
En fin, que probé de actualizar IE al 7 Beta 2, pero tampoco funciona.
Ya no sé qué más probar... así que os envío el log para ver si ahí aparece algo o por si me podéis dar otra solución.
¡Muchísimas gracias!


Logfile of HijackThis v1.99.1
Scan saved at 11:44:18, on 15/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\ejlfi2r8.exe
C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\0mcamcap.exe
C:\WINDOWS\mctalk.exe
C:\WINDOWS\system32\cryptx64.exe
C:\WINDOWS\system32\spoolsvv.exe
C:\windows\system32\msmsn.exe
C:\WINDOWS\system32\mpcsvc.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\ieredir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ib.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib14.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBContr oller
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ejlfi2r8] C:\WINDOWS\system32\ejlfi2r8.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\Run: [ms talk] C:\WINDOWS\mctalk.exe
O4 - HKLM\..\Run: [ipreg] C:\WINDOWS\system32\cryptx64.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [msmsn] c:\windows\system32\msmsn.exe
O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\system32\mpcsvc.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [IE Redir] C:\WINDOWS\ieredir.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\RunServices: [ms talk] C:\WINDOWS\mctalk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [ms talk] C:\WINDOWS\mctalk.exe
O4 - HKCU\..\Run: [Shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00038.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnli...ladoOnline.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103619425931
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1146901813531
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{0049DE79-3826-4219-A50C-B0A9657DD18B}: NameServer = 80.58.0.33,212.163.200.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0049DE79-3826-4219-A50C-B0A9657DD18B}: NameServer = 80.58.0.33,212.163.200.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 20242402reg - C:\Documents and Settings\All Users\Documentos\Settings\20242402.dll
O20 - Winlogon Notify: gdwxp3 - C:\WINDOWS\SYSTEM32\gdwxp3.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O21 - SSODL: WHPufhM - {44A17B00-EE0B-D1AA-A16C-E6006BE6C052} - C:\WINDOWS\system32\dl.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hola!!!

Descarga DelPSGuard v 4.0.0 pero no lo ejecutes aún.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O2 - BHO: ib.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib14.dll

O4 - HKLM\..\Run: [ejlfi2r8] C:\WINDOWS\system32\ejlfi2r8.exe

O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O4 - HKLM\..\Run: [ms talk] C:\WINDOWS\mctalk.exe

O4 - HKLM\..\Run: [ipreg] C:\WINDOWS\system32\cryptx64.exe

O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe

O4 - HKLM\..\Run: [msmsn] c:\windows\system32\msmsn.exe

O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\system32\mpcsvc.exe

O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe

O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe

O4 - HKLM\..\Run: [IE Redir] C:\WINDOWS\ieredir.exe

O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O4 - HKLM\..\RunServices: [ms talk] C:\WINDOWS\mctalk.exe

O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe

O4 - HKCU\..\Run: [ms talk] C:\WINDOWS\mctalk.exe

O4 - HKCU\..\Run: [Shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00038.exe"

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnli...ladoOnline.exe

O20 - Winlogon Notify: 20242402reg - C:\Documents and Settings\All Users\Documentos\Settings\20242402.dll

O20 - Winlogon Notify: gdwxp3 - C:\WINDOWS\SYSTEM32\gdwxp3.dll

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

O21 - SSODL: WHPufhM - {44A17B00-EE0B-D1AA-A16C-E6006BE6C052} - C:\WINDOWS\system32\dl.dll

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\WINDOWS\system32\ejlfi2r8.exe
C:\WINDOWS\system32\0mcamcap.exe
C:\WINDOWS\mctalk.exe
C:\WINDOWS\system32\cryptx64.exe
C:\WINDOWS\system32\spoolsvv.exe -> cuidado no lo confundas con spoolsv.exe
C:\windows\system32\msmsn.exe
C:\WINDOWS\system32\mpcsvc.exe
C:\WINDOWS\smss.exe -> cuidado no elimines el smss.exe que hay en system32 o en dllcache
C:\WINDOWS\ieredir.exe
C:\WINDOWS\system32\ib14.dll
C:\WINDOWS\winlogon.exe -> cuidado no elimines el winlogon.exe que hay en system32 o en dllcache
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00038.exe
C:\Documents and Settings\All Users\Documentos\Settings\20242402.dll
C:\WINDOWS\SYSTEM32\gdwxp3.dll
C:\WINDOWS\system32\dl.dll

Para archivos que no se dejen eliminar usa KillBox

6) Sin reiniciar, ejecuta DelPSGuard v 4.0.0 (guarda el reporte que te genere)

7) Reinicia normal y finaliza con estos pasos:

• Descarga y ejecuta VundoFix
• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Deja el reporte de DelPSGuard.

Saludos

Voy por partes:

1- Las entradas no estaban la mayoría. Eliminé las que quedaban. (Es que cuando me había empezado a funcionar el ie le pasé todos los antivirus que sugerís en la página y creo que algo hicieron).
Acá me surgió una duda: Porque al iniciar a prueba de fallos me apareció si deseaba iniciar como usuario o administrador cosa que nunca sucede en modo normal. Al final, opté por empezar por administrador y luego como usuario, porque no mostraba lo mismo el hijackthis en uno y otro. ¿Es posible trabajar sólo como administrador y olvidarme del usuario?

2-Los archivos que borrar: de nuevo, la mayoría no estaban. El ejlfir8.exe ya no estaba, pero había uno del mismo nombre pero .txt. ¿Lo borro? Casi igual con el criptx64.exe, que existía "en versión" .dll. Después ese lo eliminó el panda al pasarlo.

3- Del punto 6, que se supone lo hiciera sin reiniciar, tuve que reiniciar para eliminar con el KillBox, ya que decía era imposible de eliminar ese archivo. Se eliminó al reiniciar.

4- El VundoFix no encontró "infected files". Sin embargo, el panda después encontró 2 (cierto que uno en cuarentena). Copio el reporte del panda:

Virus:Trj/VictimPasswords.G Desinfectado C:\Archivos de programa\Softwin\BitDefender8\Quarantine\cryptx64. exe

Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\2t76ju7t.default \cookies.txt[.www.ademails.com/]

Virus:Trj/VictimPasswords.G Desinfectado C:\WINDOWS\system32\cryptx64.dll

(A propósito: ¿cómo se eliminan las cookies del mozilla, porque el panda lo pasé después de haberle pasado el Disk cleaner y me sale una cookie del mozilla).

Le pasé todos los antivirus, hasta que no me dieron más problemas de Trojans y eso.


5- El Reg Seeker lo he pasado unas 20 veces, hasta que me dí cuenta que los 4 que me salían eran siempre los mismos, algo del acrobat reader. No sé si tengo que borrar algo manualmente o es normal que no pueda terminar de limpiarlo.

6- Finalmente, te pego el reporte del DelPSGuard:
DelPSGuard v 4.00

Escaneo a las: 18:06:53,43, 18/05/2006
Ejecutado desde: C:\Archivos de programa\DelPSGuard
OS: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»»»»»»»»»»»»»» Carpetas y Archivos infectados
Problemas con la eliminacion C:\WINDOWS\prefetch

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Borrando archivos temporales


»»»»»»»»»»»»»»»»»»»»»»»» Entradas Eliminadas


»»»»»»»»»»»»»»»»»»»»»»»» FIN

Y... ¡Muchas gracias, Jereque and company!!!!!!!!!!!!!

Bueno, la cuenta de Administrador, por defecto no aparece en la pantalla de bienvenida de Windows, sólo aparece cuando se inicia a prueba de fallos. Es posible modificar el registro para que la cuenta de Administrador aparezca en la pantalla de bienvenida, tambien es posible trabajar sólo con la cuenta de Administrador, aunque no es recomendable.

Sí, elimina el ejlfir8.txt, el otro si ya lo eliminó panda, pues listo.

Sí tienes razón, si usaste KillBox, debes reiniciar para que este pueda eliminar los archivos. En ese caso se debe volver a iniciar en modo seguro y ahí pasar DelPSGuard.


Elimina definitivamente lo que BitDefender tiene en cuarentena.

Para eliminar las cookies de Mozilla, puedes usar DiskCleaner, asegurate que tienes marcada la casilla para eliminar cookies en Mozilla (tambien asegurate de que lo haces con Mozilla cerrado), tambien puedes hacerlo así:

Herramientas-> Opciones-> Cookies-> Limpiar cookies ahora


Puedes eliminar las entradas manualmente desde el regedit, aunque si no sabes lo que haces y no te molestan, mejor dejalo así.

Bueno, pues DelPSGuard no detectó nada y el problema con Prefetch es un problema que estamos teniendo con la herramienta y que será solucionado en breve en una nueva actualización. Puedes eliminar el contenido de la carpeta Prefetch manualmente.

Bueno, pues deja un nuevo log de HijackThis para ver cómo quedó y comentanos como está trabajando tu pc.

Saludos

He seguido todos los pasos y creo que todo funciona normalmente. Al final pego el log, a ver si es cierto.
Tengo dos dudas:
1: tengo una carpeta "RECYCLER" que me quedó de cuando tuve instalado el norton. Como había ahí dentro archivos no muy "decentes" quise eliminar la carpeta completa y no pude. Eliminé todos los archivos de dentro, pero quedaron unos 10, que no tienen extensión, sino sólo números en el nombre. Uno es, por ejemplo, 00012478. He probado con el Killbox, y nada. También intenté desde el MSDOS, pero tampoco. (Ahí me dice que no hay nada dentro de la carpeta. Y no recuerdo como borrar directorios desde MSDOS, ¿con DEL?). ¿Hay alguna manera de eliminarlos?
2- Antes usaba para todo el explorer, pero cada vez me voy "aficionando" más a Mozilla. Sin embargo, no puedo imprimir desde Mozilla. Me dice que ocurrió un error desconocido... ¿Alguna solución?
¡Muchas gracias por todo!


Logfile of HijackThis v1.99.1
Scan saved at 20:58:31, on 23/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
c:\archivos de programa\softwin\bitdefender8\bdmcon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBContr oller
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103619425931
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146901813531
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{0049DE79-3826-4219-A50C-B0A9657DD18B}: NameServer = 80.58.0.33,212.163.200.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0049DE79-3826-4219-A50C-B0A9657DD18B}: NameServer = 80.58.0.33,212.163.200.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 20242402reg - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hola!!!

La carpeta RECYCLER no es de Norton, es sólo la papelera de reciclaje. Vacía la papelera.

Ejecuta HijackThis con todos los programas cerrados y dale Fix:

O20 - Winlogon Notify: 20242402reg - C:\WINDOWS\

Analiza tu sistema con Spy Sweeper actualizado.

Reinicia y nos cuentas los resultados.

Saludos

He seguido los pasos que me has dicho:

Me dio muchísimo trabajo, porque el Spy Sweeper, cuando empezaba a borrar lo encontrado (mucho, por cierto) se bloqueaba. Lo pasé dos veces en modo normal, una en modo seguro desde usuario, otra en modo seguro desde administrador. Finalmente, como con nada podía, fui haciéndole eliminar cosa por cosa (eran 4 en total). Ahí vi que donde se trababa era con el E-mule, con lo que lo desinstalé manualmente. Vuelvo a pasar y sigue trabándose ahí. Borré manualmente toda la carpeta e-mule y al finalsólo encontró algo del registro, siemrpe relacionado con el mismo, pero eso ya lo pudo borrar el SpySweeper. ¿Es normal que pase eso con el SpySweeper? ¿Será porque me bajé la versión de prueba?

Sí, es cierto que Recycler es la papelera, pero dentro de Recycler, tengo una carpeta llamada Norton Protect, que es donde están esos archivos en cuestión. Si entro por MSDOS, me dice que la carpeta Recycler está vacía.

Con el Mozilla sigo sin poder imprimir, si bien hice unos arreglos en el registro que dicen que puede haber problemas si uno tiene impresoras Hp, después de una actualización de windows.

Muchas gracias
No sé si es necesario un nuevo log, por lo que acá va de regalo

Logfile of HijackThis v1.99.1
Scan saved at 17:24:20, on 24/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBContr oller
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103619425931
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1146901813531
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{0049DE79-3826-4219-A50C-B0A9657DD18B}: NameServer = 80.58.0.33,212.163.200.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0049DE79-3826-4219-A50C-B0A9657DD18B}: NameServer = 80.58.0.33,212.163.200.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bien, el log está limpio.

Sobre los problemas de impresion con firefox, ni idea , ¿qué es lo que sucede exactamente cuando tratas de imprimir?

Sobre la carpeta de Norton, si das clic derecho en la papelera de reciclaje, ¿te aparece la opción “Empty Norton Protect Files”?. Si es así seleccionala.

Saludos

Cuando quiero imprimir cualquier página desde Firefox, le doy a "imprimir" y me dice "La impresión falló al iniciar el documento". Desde Internet Explorer no tengo ningún problema en imprimir, ni páginas completas ni partes seleccionadas.

Lo del Norton. No me aparece esa opción en la papelera, porque ya desinstalé el norton hace muchos meses, pero quedó esa carpeta (C:RECYCLER/NORTON PROTECT) que, como decía, desde MSDOS no la muestra (dentro de RECYCLER no hay anda según MSDOS) y tiene esos archivos raros. Intenté renombrarlos, para ver si así se dejaban eliminar, pero me da el mensaje: "No se puede cambiar el nombre de archivo: No se puede leer el disco o archivo de origen". (Y lo mismo si deseo borrar copiar, etc.

Muchísimas gracias.
Una última consulta: Dado que es la segunda vez en 2 meses que se me "cuela" el SpySheriff, ¿puedo hacer algo para evitarlo? ¿Un cortafuego quizá?

Saludos

Bueno, lo de el fallo de impresión con Firefox, sigo sin tener ni idea de por qué es . Plantea ese problema en Ayuda General o Hardware a ver si alguien puede ayudarte con eso.

Para eliminar carpetas con todos sus archivos desde MSDOS puedes emplear el comando rmdir /s, es decir, escribe esto:

Te pedirá confirmación para eliminar la carpeta con todo su contenido.

Si no funciona puedes tratar de eliminar la carpeta con la herramienta Delete FXP Files

Para evitar esas infecciones por supuesto que es importante tener un buen cortafuegos, pero lo más determinante es el sentido común. Mucho cuidado con lo que descargas, especialmente con los cracks y seriales.

Ya nos cuentas...

Saludos