He seguido nuevamente y en orden los pasos, y desafortunadamente mi pc sigue infectada por los mismos virus (al parecer)

Les dejo los scans del HijackThis y Kaspersky

Saludos y espero que puedan ayudar

Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 04:40:59 p.m., on 08/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Startup: Reboot.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_34.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91ADC82C-A1AA-4243-9DA8-D7A1FFBF674E}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe




Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, July 08, 2006 4:44:39 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 8/07/2006
Kaspersky Anti-Virus database records: 193569
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 32932
Number of viruses found: 3
Number of infected objects: 6 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:46:36

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\WDLog-06192006-050345.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{377F3C08-879C-4EA4-83FA-EECBD35B0726} Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120060708200607 09\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked skipped
C:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000022.DLL Infected: Trojan-Downloader.Win32.Zlob.jh skipped
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000023.exe Infected: Trojan-Downloader.Win32.Zlob.rm skipped
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000024.exe Infected: Trojan-Downloader.Win32.Zlob.jh skipped
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000025.exe Infected: Trojan-Downloader.Win32.Zlob.qz skipped
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP3\A0000109.tlb Infected: Trojan-Downloader.Win32.Zlob.jh skipped
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP4\A0000126.tlb Infected: Trojan-Downloader.Win32.Zlob.jh skipped
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP6\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.



Gracias

Hola, gambaz.

Una preguntita... ¿estás deshabilitando el Retaurar sistema? Es que los virus los tienes en las carpetas del restaurar, y se tendrían que haber eliminado...

De todas maneras, realiza los siguiente:

* Checa este enlace y realiza lo que dice en el apartado 3 (Windows XP Professional con el sistema de archivos NTFS en un grupo de trabajo o equipo independienteWindows XP Professional con el sistema de archivos NTFS en un grupo de trabajo o equipo independiente) para acceder a la carpeta C:\System Volume Information.

* Cuando hagas los pasos indicados en el enlace, busca estos archivos y elimínalos:

C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000022.DLL
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000023.exe
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000024.exe
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP2\A0000025.exe
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP3\A0000109.tlb
C:\System Volume Information\_restore{644D566F-293D-4DE3-93BC-5DCEDCF90877}\RP4\A0000126.tlb

* Ve a la 'Papelera de reciclaje' y vacíala.

* Vuelve a pasar el Kaspersky y nos comunicas lo que te dice.

Respecto al log, está limpio .

A parte de lo que te detecta el Kaspersky, ¿cómo está tu pc?

Saludos
Reitxelle

buenas, estoy teniendo problemas para realizar un paso de los que se mencionan en el link mas precisamente el paso 5, ya que no logro encontrar donde se ubica esa ´´casilla de verificacion´´(necesitaria que me expliquen donde puedo encontrarla si fueran tan amables y atentos :

5. Desactive la casilla de verificación Utilizar uso compartido simple de archivos (recomendado).
6. Haga clic en Aceptar.
7. Haga clic con el botón secundario en la carpeta Información del volumen del sistema en la carpeta raíz y, a continuación, haga clic en Propiedades.
8. Haga clic en la ficha Seguridad.
9. Haga clic en Agregar y, a continuación, escriba el nombre del usuario a quien desea dar acceso a la carpeta. Normalmente, ésta es la cuenta con la que ha iniciado la sesión. Haga clic en Aceptar y, de nuevo, en Aceptar.
10. Haga doble clic en la carpeta Información del volumen del sistema en la carpeta raíz para abrirla.


tengo una serie de preguntas:

1* la opcion de apagar el restaurar sistema , siempre debe estar encendida o apagada?

2* lei en uno de los problemas recientes de nuestros amigos foreros que la respuesta a este problema tambien es tan solo deshabilitar el restaurar sistema y reiniciar, esto es correcto?

3* y por ultimo en que proporcion puede afectar un spyware o un adware la velocidad general del pc?


te comento, sinceramente la pc esta funcionando perfecto, y en cuanto a la velocidad de inicio , esta mejoro, pero muy muy poco! , es posible que estos virus que aun estoy intentando eliminar como tambien cualquier tipo de spyware o adware hagan disminuir tan notablemente la velocidad de un pc? o tal vez solo se deba al peso de los programas?


espero que me puedan resoler mis dudas, para seguir con lo pasos que espero sean los ultimos para desinfectar por completo mi maquina



desde ya muchas gracias

Hola, gambaz.

Vamos por partes:

Cuando entres en 'Mi PC' haces lo siguiente: 'Herramientas' - 'Opciones de carpeta...' - click en la pestaña 'Ver' - en esa pestaña, en la lista de cosas que te aparecen, ve hasta el final y encontrarás 'Utilizar uso compartido simple de archivos (recomendado)' - desmarca el cuadradito que hay en el lado derecho de eso - donde mismo, desmarca el cuadradito que hay al lado de 'Ocultar archivos protegidos del sistema operativo (Recomendado)' que está en el puesto 5 empezando a contar por el final - click en 'Acpetar'.

Después continua haciendo los pasos a partir del 7.

Esta opción sólo debe de estar deshabilita cuando estés limpiando el pc de algún tipo de malwares. De resto, debe de estar siempre habilitado, para que en caso de emergencia, haya un punto de restauración a donde puedas retroceder el sistema.

Eso es lo más fácil, pero dado que para los pasos que hiciste tuviste que deshabilitarlo y te seguían apareciendo las infecciones, pues supuse que no te ha funcionado.

Bueno, eso depende de muchas cosas. No todos los malwares son iguales, depende de la peligrosidad, el tiempo, cuantos malwares hayan a la vez,... es un cúmulo de circunstancias que puede afectar más o menos desfavorablemente al pc.

Todo puede afectar a un pc. Si te refieres a los programas que se te han recomendado, no creo que ellos sean la causa ya que son muy ligeros.

Espero habertelas resuelto .

Realiza los siguientes pasos (cuando hayas terminado con lo otro) para agilizar el pc:

1.- Pasa dos de estos antivirus online (ewido y kaspersky, en ese orden). Nos pegas el reporte que te generen.
2.- Pasa el RegSeeker para limpiar el registro de Windows
3.- Pasa el Disk Cleaner para eliminar archivos inútiles (cookies, temporales,...)
4.- Deshabilita los servicios que no sean necesarios. Aquí tienes un manual de los Servicios de Windows XP que son y no son necesarios.
5.- Comprueba que los procesos que se están realizando en tu ordenador no sean innecesarios (mirar los procesos: Ctrl+Alt+Supr ; si no sabes si son necesarios o no, nos pones aquí en los que tengas dudas)
6.- Comprueba que en tu ordenador no se inicien programas con windows innecesarios: 'Inicio' - 'Ejecutar' - escribes msconfig - y clickeas en aceptar. Aparecerá una nueva ventana - Clickeas en la pestaña 'Inicio'. Los elementos que aparecen marcados con un tick se inician automáticamente; desmarca las casillas de los que no sean necesarios que inicien Windows. (si no estás segura de que son algunos nos los pones y te decimos).
7.- Pasa el programa MWAV (este es su manual) y nos pegas el reporte que te genere.

Nos comentas

Saludos
Reitxelle

buenas de nuevo

les cuento, hay un pequeño problema, mi ultima casilla de verificacion no es Utilizar uso compartido simple de archivos (recomendado). !! , sino que es la de ´´Restaurar ventanas de carpetas previas al inicio´´ !! (por lo que salteo ese paso hasta que me puedan explicar que es lo que pudo haber pasado con esa casilla de verificacion)

la verdad no se que pensar ya

modifique algunos servicios de windows XP pero aun no he reiniciado, baje el programa y me ha encontrado virus, aun resta pasar el Kaspersky, pero lo dejo para el final por su velocidad que en mi caso y devido a las tareas paralelas que realizo este se demora alrededor de 40 minutos =(


les dejo el informe de archivos infectados que me genero el programa


¡El objeto “smitfraud Browser Hijacker” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “smitfraud Browser Hijacker” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “powerreg scheduler Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “powerreg scheduler Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .


a continuacion dejo el Kaspersky analizando mientras espero una respuesta a la sorpresa de la desaparicion de esa casilla para seguir los pasos que esto me impide=(



saludos amigos y gracias por su ayuda =´(

jajajajja, para mi nueva sorpresa ninguno de los antivirus on line me detecto infecciones, creo que reiniciar la pc con la funcion desactivar restaurar sistema bastó para eliminar los virus


pero ahora surge una nueva incognita, porque el nuevo programa que baje si detecto esos en el scan?

son virus?

me siento confundido jeje ...


espero su analisis del scan del programa para alegrarme o seguirme amargando


saludos y gracias de nuevo

Hola, gambaz.

Vamos a ver si me centro un poco porque me he liado con lo que hay ahora y lo que no en tu pc pero empiezo por lo sencillo:

Puede que en tu pc esté en otro orden, yo te dije como me aparecían a mi. Mira a ver entre las que casillas que tienes a ver si la encuentras. Para que la encuentres más rápido, fíjate en las que terminen en '(recomendado)' ya que son menos.

¿Esto te lo sigue encontrando el MWAV?

Este programa tiene una gran base de datos y encima trabaja con el motor del Kaspersky (uno de los mejores antivirus, por no decir el mejor).

Vuelve a pasar el MWAV para que asegures que te siguen saliendo esos bichitos y ponnos exactamente lo que te ponen de ellos. Es decir, te debería aparecer la carpeta o el archivo que está infectado.

Además del reporte del MWAV, ponnos un log de HijackThis en este mismo tema para analizarlo.

Saludos
Reitxelle

segun el manual del programa solo debo pegar el informe de los archivos infectados ya que el log del scan del programa es inmenso ya que especifica cada archivo del sistema, pero me tome la tarea de buscar esa aguja en el pajar y copiarles los archivos infectados son estos :

Sun Jul 09 22:04:24 2006 => ***** Sistema de ficheros del registro y de la exploración para Adware/Spyware *****
Sun Jul 09 22:04:24 2006 => Loading Spyware Signatures from new External Database (Size: 161733).
Sun Jul 09 22:04:24 2006 => Indexed Spyware Databases Successfully Created...

Sun Jul 09 22:04:45 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Sun Jul 09 22:04:45 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Ninguna Accion fue realizada.

Sun Jul 09 22:04:45 2006 => Offending file found: C:\WINDOWS\system32\ts.ico
Sun Jul 09 22:04:45 2006 => System found infected with smitfraud Browser Hijacker (ts.ico)! Action taken: Ninguna Accion fue realizada.

Sun Jul 09 22:04:52 2006 => Offending file found: C:\Documents and Settings\All Users\Menú Inicio\Programas\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Jul 09 22:04:52 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Ninguna Accion fue realizada.

Sun Jul 09 22:04:52 2006 => Offending file found: C:\Documents and Settings\All Users\Menú Inicio\programas\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Jul 09 22:04:52 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Ninguna Accion fue realizada.


en cuanto a esa casilla de verificacion definitivamente no se encuentra por lo menos en ese lugar especifico de ´´opciones de carpeta´´.


a continuacion les pego el log de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 10:17:41 p.m., on 09/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Startup: Reboot.exe
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_34.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91ADC82C-A1AA-4243-9DA8-D7A1FFBF674E}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


muchas gracias =)

Hola, gambaz.

El log está limpio .

En efecto, sólo tenías que poner lo que aparece en la parte de abajo... pero es que me pareció muy extraño que no apareciera el archivo en cuestión infectado... de todas maneras, muchas gracias por el tiempo que te tomaste en buscarlo, así nos ahorraremos tiempo ahora en limpiar el pc .

Pues la verdad es que no sé que pude haber pasado con esta opción... puede ser que tuvieras que realizar otro de los pasos y no los que te dije ...

Realiza los siguientes pasos:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\ot.ico

C:\WINDOWS\system32\ts.ico

C:\Documents and Settings\All Users\Menú Inicio\Programas\norton systemworks\norton utilities\norton disk doctor.lnk

C:\Documents and Settings\All Users\Menú Inicio\programas\norton systemworks\norton utilities\norton disk doctor.lnk

5.- Pasa estas herramientas:

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta q ya no te salga nada.

6.- Reinicia el pc

7.- Vuelve a pasar el MWAV. Si te detecta algo, nos pegas el reporte. Si no te encuentra nada nos lo comunicas.

Nos comentas como está tu pc.

Saludos
Reitxelle

Dicho y hecho, asi fue, creo que ese fue el fin a mis totales problemas, restaria un nuevo scan con Kaspersky, pero no creo que sea necesario ya no casi no he navegado y no creo que encuentre nada nuevo ya que recientemente lo he estado consultando para la realizacion de estos pasos para mejorar la velocidad del pc. el programa no ha encontrado nada, y a este punto creo que tengo todos los programas recomendados por este gran foro son estos :Ad-Ware SE Personal, HijackThis, DelPSGuard, Disk Cleaner, Spyware Blaster, ewido-antispyware, RegSeeker, Windows Defender Beta, MWAV y Killbox jajaja


desde ya agradezco tu ayuda como la de Astareth , quienes supieron ayudarme con la info precisa y teniendome paciencia =)


espero no tener mas problemas por un largo tiempo !! , esto realmente me ha agotado, igualmente siempre estare en contacto , para alivianar su tarea ayudando a ciertos amigos foreros que tengan problemas similares o que sean de mi conocimiento , para en fin solucionarselos a ellos tambien=)

mi pc quedo como nueva, su velocidad mejoro

infinitamente agradecido de nuevo, y estamos en contacto


saludos y por sobre todo mucha suerte