Antes que nada, agradecer la lectura de este Post y la ayuda desinteresada que ofreceis. No es nada habitual. ¡Muchas Gracias, repito!
Es mi primer mensaje en el foro y espero estar dando los pasos indicados.

Os cuento:

Mi Pc presenta el problema de la típica pantalla gris parpadeante. Hace Poco entró un fondo de pantalla rojo del RazeSpyware.

Desactivé "Restaurar el sistema", he eliminado las entradas raras que mostraba "HijackThis", como unas IPs que eliminaron mis DNS primaria y secundaria, he borrado con "killbox" los programas que he visto en distintos Post del foro y he eliminado con "DiskCleaner" todo excepto el Historial en el modo Seguro. En dicho modo pasé las siguientes aplicaciones:

Evira Antivir
Lavasoft Ad-Aware Personal
Ewido anti-malware
Panda Active-Scan
Spy Sweeper
CWShredder
eScan Antivirus (Karpersky)

Aparentemente está limpio, pero cuando entro en modo normal reaparece el fondo de pantalla gris e incluso algunas veces pierde la configuración de pantalla y he de reiniciar nuevamente.

La única forma que he conseguido para quitar el fondo gris es ejecutar 2 veces seguidas "DelPSGuarg". Pero si intento personalizar una vez limpio el escritorio y poner alguna imagen de fondo reaparece ese fondo gris parpadeante.
De nuevo pretendo ejecutar "DelPSGuard" y no sé si es porque lo ejecuto desde el archivo ZIP que muestra los siguiente:


DelPSGuard v 4.00
taskill.exe no encontrado !
Instale nuevamente el DelPSGuadrd.
Presione una tecla para continuar . . .


Una vez instalado y ejecutado aparece:


DelPSGuard v 4.00
Escaneo a las: 7:13:22,03, 18/05/2006
Ejecutado desde: C:\Archivos de programa\DelPSGuard
OS: Microsoft Windows XP [Versi¢n 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Carpetas y Archivos infectados
Problemas con la eliminacion C:\WINDOWS\prefetch
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Borrando archivos temporales
»»»»»»»»»»»»»»»»»»»»»»»» Entradas Eliminadas
»»»»»»»»»»»»»»»»»»»»»»»» FIN


Aunque da problemas como veis limpia el escritorio, pero si intento de nuevo cambiar el fondo de escritorio, reaparece el fondo gris y así siempre.

Ejecuto de nuevo todos los Spywares y Antivirus y no detectan nada. Pero cuando ejecuto "eScan Antivirus (Karpersky)" de nuevo reaparece lo siguiente:


Object "flashget Unclassified" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "flashget Unclassified" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "smitfraud Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "cws.smartsearch Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.

Object "hacktool.win32.hkit PSWTool" found in File System! Action Taken: Ninguna Accion fue realizada.


No tengo idea de qué archivo debo eliminar o qué entrada debo borrar aparte del gestor de descargas "flashget" que muestra ese informe, pero que no creo que sea el culpable porque hasta ahora había estado instalado y no me dió problemas.

Aquí os dejo un informe del "HijackThis", a ver qué os parece. GRACIAS DE NUEVO!!!!!!!!!!!!!


Logfile of HijackThis v1.99.1
Scan saved at 7:51:28, on 18/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\AntiVir PersonalEdition Classic\avcenter.exe
C:\DOCUME~1\ahp\CONFIG~1\Temp\mexe.com
C:\DOCUME~1\ahp\CONFIG~1\Temp\kavss.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\ahp\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab40641.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F9669F87-7B97-41FB-85FA-597C58FDE7BE} (Toontown Installer ActiveX Control Castillian) - http://idownload.es.toontown.com/sv1.1.8.12/ttinst-castillian.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab40641.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED9046C-4129-4635-949F-DEE46A279D0F}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe[/size][/size]

El log no muestra nada, de todos modos, haz un chequeo con el kaspersky online y déjanos acá el reporte



Salu2