"Tengo windows xp sevice pack 2 (no hace mucho aproximadamente dos semanas que formatee el disco duro)Les queria comentar un promblema que me viene sucediendo desde hace una semana empecemos porque a vevces el reproductor de windows no reproduce canciones y en los juegos tampoco reproduce nada, los programas que son en simbolo de sistema o "MS DOS" como por ejemplo el cmd o el regedit al abrirlos dice que otro programa los esta ejecutando, el administrador de tares no abre ni siquiera el aviso de que esta deshabilitado, y en cuanto a los virus tengo el AVG tambien descarge el regseeker, disk cleaner, ad-aware se, Spybot Search and Destroy, pero por mas de que analice busque repara y elimine salen otra ves no con el mismo nombre, el que siempre conserva el nombre es uno que siempre que reinicio o aveces cuando cambio de usuario sale directamente en C:\ con el nombre de b.exe.

No los puedes abrir por que el bicho (me imagino que se trata de algun troyano) ya los desactivó, desactivó el Taskmanger para que no cierres su proceso y el regedit para que no lo borres desde ahi. Si dices que los borras debes precisamente "borrarlos" desactivando "restaurar sistema" y ya que hablamos de "restaurar sistema" por que no lo aplicas(al menos que ya te lo hayan igualmente desactivado) a ver si se soluciona el problema, ve a inicio, todos los programas, accesorios, herramientas del sistema, restaurar sistema, restaurar mi equipo a un estado anterior, siguiente, busca una fecha anterior a todos los problemas que dices que te suceden, o sea más de una semana (se volverá a esa configuración y se borrará todo lo posterior a dicha fecha) y despues reinicia, si puedes hacer esto creo que todo se puede componer pero debes protergerte mejor por que de todos los programas que mencionas ninguno vale la pena en mi punto de vista. Si tuvieras Nod32 bien configurado y actualizado seguramente nada de esto te hubiera pasado y un programa con Spysweeper o Ashampoo Antiespyware. Tambien con Kaspersky tendrías una buena protección aunque este antivirus es algo pesado. Nos cuentas.

Saludos.

Sobre el administrador de tareas, el cmd, regedit, y sonido ya estan solucionados pero otro problema que veo es que el internet esta demasiado lento e ingresando por cmd netstat, aparecen algunos puertos con TIME-WAIT la gran mayoria, otros con FIN_WAIT y SYN_SENT desde el 4543 hasta 4991 no todos pero si son muchos, ya habiendo cerrado todos los programas que necesiten o no la conexion.
Otra duda es que en C:\Documents and Settings\Nombre de usuario\Configuración local\Temp se encuentran archivos tales como (49exssd32.3.exe, 52exmodul32s.5.exe, 83exinjs.4.exe y varios asi) ningun antivirus de los que tengo los identifica como amenaza pero algunos al abrir el administrador de tareas aparecen como si se estubieran ejecutando otros piden conexion a red, tengo un contrafuegos llamado Outpost Firewall Pro y dice que un proceso oculto ha solicitado acceso a la red en este caso "83exinjs.4.exe
Proceso: C:\Documents and Settings\Nombre de usuario\Configuración local\Temp\83exinjs.4.exe
Lanzado por: C:\Windows\System32\svchost.exe"
yo doy la opcion de Bloquear el acceso a la red para esta instancia del proceso.
Por mas de que intente eliminarlos vuelven a aparecer
En este mometo tengo instaldo el kaspersky y queria saber si es mejor utilizar algun antispyware adicinal ¿Cual me aconsejan?
Con respecto a Office al intentar abrir algun programa aparece primero la ventana de windows installer y me solicita el disco de Microsoft Office Professional Edition 2003, al hacer click en cancelar abre "Word" y ararece una ventana que dice (No se ha instalado Microsoft Word para el usuario actual. Ejecute el programa e instalacion para instalar la aplicacion. doy aceptar y se cierra de inmediato el programa.

Por si lo necesitan aqui esta mi log

Logfile of HijackThis v1.99.1
Scan saved at 03:58:54 p.m., on 28/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\LORDTR~1\CONFIG~1\Temp\83exinjs.4.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Lord Tremere\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: KYESCAN.lnk = C:\Archivos de programa\ScannerP\KYESCAN.EXE
O4 - Global Startup: msconfig.V00exe
O4 - Global Startup: msconfig.Vexe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\h4l2le3o1h.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe




Muchas gracias por brindarnos ayuda a personas como nosotros

Hola, lordtremere .

Recuerda no pegar logs fuera del foro oficial de HijackThis a menos que te lo pida un miembro del staff.

Realiza estos pasos:

Descarga la herramienta (NO la ejecutes aun) :

• Look2Me-Destroyer

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Checked" a estas entradas:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - Global Startup: msconfig.V00exe

04 - Global Startup: msconfig.Vexe

O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\h4l2le3o1h.dll (file missing)

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

5.- Sin reiniciar, busca y elimina estos archivos (si no se dejan eliminar usa el programa KillBox):

C:\WINDOWS\system\smss.exe <--NO confundir con el que esta en al carpeta C:\WINDOWS\system32\

msconfig.V00exe

msconfig.Vexe

C:\WINDOWS\system32\nvsvcd.exe

6.- Pasa esta herramienta:

• Look2Me-Destroyer(aqui las instrucciones mas detalladas para esta herramienta)

7.- Ve a Inicio->Ejecutar y escribe %temp% y da enter, te abrira una ventana. Borra todo lo que se muestra ahi.

8.- Pasa Disk Cleaner + Manual para limpiar cookies y temporales.

9.- Instálate el SpywareBlaster manual

10.- Reinicia el pc

11.- Pasa dos de estos antivirus online (Pasa el Ewido online y el Kaspersky online preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

12.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

Activa "Restaurar sistema" y desactiva "Ver archivos ocultos"

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Nos comentas...

Saludos