Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola

Mi PC se reinicia directamente sin previo aviso y aunque esté inactivo o incluso antes de arrancar windows se queda bloqueado y ultimamente va excesivamente lento simplemente para abrir una carpeta o MiPC o lo que sea....
No sé si se deberá a que le aumenté la memoria y cambié tarjeta gráfica o que, he formateado varias veces, pasado antivirus, spybot.... y sigue igual. Os dejo caracterisitcas de mi PC y el log del Hijackthis para intentar solucionarlo. Muchas gracias!!!

Microsoft Windows XP Professional Versión5.1.2600
Service Pack 1 Compilación 2600
Procesador x86 Family 15 Model 2 Stepping 7 GenuineIntel ~2430 MHz
Memoria física total 1.024,00 MB
Memoria física disponible 751,19 MB
Memoria virtual total 3,40 GB
Memoria virtual disponible 2,95 GB

Logfile of HijackThis v1.99.1
Scan saved at 22:46:47, on 31/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\accasir\CONFIG~1\Temp\Rar$EX00.453\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Error Nuker] C:\Archivos de programa\Error Nuker\bin\ErrorNuker.exe autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{789B0C3C-7F0E-4A2E-916D-289DB099BE39}: NameServer = 212.59.199.2 212.59.199.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Hola y Bienvenid@ a Forospyware!


El log no muestra mucho en realidad, dale fix a estas dos entradas:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Elimina este archivo:

C:\WINDOWS\web\related.htm


Por favor, haz un chequeo con los antivirus online de kaspersky y ewido y nos dejas los reportes acá (solo las entradas que indiquen infección)



Salu2

Hola!!

Hice fix en als entradas que me recomendaste y eliminé tambien el archivo que me indicaste.
Enel karpersky me ha encontrado un trojano pero la verdad que no sé ni como se habrá instalado pq tengo el pc formateado hace solo una semana y solo uso el outlook, hotmail y el messenger (que supongo que se habra colado x ahi) y el problema de lentitud me pasa desde hace un año a pesar de formatear varias veces (incluso mientras instalo windows y hoy pasaba el kaspersky el pc hace beep beep beep..)
Muchas graciasx todo :)

Adjunto el report de Ewido y Kaspersky

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\accasir\Cookies\accasir@doubleclick[1].txt
Risk: Medium

Name: Hijacker.Small.kj
Path: [1112] VM_00C82000
Risk: High

Name: Hijacker.Small.kj
Path: [1728] VM_00F52000
Risk: High

Name: Hijacker.Small.kj
Path: [1740] VM_003F2000
Risk: High

Name: Hijacker.Small.kj
Path: [1752] VM_00DC2000
Risk: High

Name: Hijacker.Small.kj
Path: [1760] VM_00B42000
Risk: High

Name: Hijacker.Small.kj
Path: [1816] VM_00942000
Risk: High

Name: Hijacker.Small.kj
Path: [1920] VM_00DF2000
Risk: High

Name: Hijacker.Small.kj
Path: [304] VM_01092000
Risk: High

Name: Hijacker.Small.kj
Path: [3012] VM_010D2000
Risk: High

Name: TrackingCookie.Doubleclick
Path: :mozilla.6:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: Hijacker.Small.kj
Path: C:\WINDOWS\461773851.exe
Risk: High

Name: Hijacker.Small.kj
Path: C:\WINDOWS\svchost.exe
Risk: High

Name: Hijacker.Small.kj
Path: C:\WINDOWS\SYSHOST.DLL
Risk: High

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, September 01, 2006 10:29:43 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 1/09/2006
Kaspersky Anti-Virus database records: 207249
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 24637
Number of viruses found: 1
Number of infected objects: 19 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:15:55

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\accasir\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Archivos temporales de Internet\Content.IE5\THT2Q6FT\HPIM0469[1].jpg Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Archivos temporales de Internet\Content.IE5\THT2Q6FT\Supernova_-_A_Por_Todas[1].mp3 Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Archivos temporales de Internet\Content.IE5\UHK3OFKU\HPIM0454[1].jpg Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Archivos temporales de Internet\Content.IE5\UHK3OFKU\pls_user[1].txt Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Historial\History.IE5\MSHist0120060901200609 02\index.dat Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Temp\BIT12.tmp Object is locked skipped
C:\Documents and Settings\accasir\Configuración local\Temp\Perflib_Perfdata_3d8.dat Object is locked skipped
C:\Documents and Settings\accasir\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\accasir\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\accasir\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0005596.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0005604.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0005615.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0005623.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0005636.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0006636.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0006645.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0006723.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP17\A0007718.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP18\A0008720.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP18\A0009718.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP18\A0009730.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP23\A0009849.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP23\A0010849.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP23\A0010864.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP23\A0010877.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\System Volume Information\_restore{C1FDB179-63FE-49DD-9831-AFDA6003B635}\RP23\change.log Object is locked skipped
C:\WINDOWS\461773851.exe Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\ModemLog_External 56K Faxmodem.txt Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{D3B29F 94-8871-4951-BE76-BEA2D5DFF885}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\svchost.exe Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\WINDOWS\SYSHOST.DLL Infected: Trojan-Clicker.Win32.Small.kj skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

- Descarga el Killbox


- Desactiva la restauracion del sistema


- Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\461773851.exe

C:\WINDOWS\svchost.exe

C:\WINDOWS\SYSHOST.DLL


Reincia el sistema y activa de nuevo la restauración del sistema (Sí y solo sí lograste eliminar los archivos con el killbox)


Me cuentas



Salu2

Lo primero de todo... MUCHAS GRACIAS por la ayuda que me estas prestando :)

Acabo de descargar KillBox y desactivar el sistema como me indicaste, las entradas que me recomendaste eliminar se han borrado sin problema... pero tengo una duda ¿se guardan en la carpeta del Killbox tras eliminarlas??

Saludos!!

Si, al momento de eliminar archivos, el killbox crea una carpeta donde los guarda como un backup en caso de que te hubieses equivocado borrando algo


Dicha carpeta la puedes borrar sin problema alguno


Bueno, me cuentas



Salu2

Hola Acron_0248!!

He pasado el Panda Antivirus ScanOnline , el Ewido Online, el Kaspersky (para asegurarme bien) y parece que el troyano ya desapareció aunque mientras pasaba el Kaspersky el ordenador hacia beep

Te copio los logs,

PANDA ANTIVIRUS
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\accasir\Cookies\accasir@doubleclick[2].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\accasir\Cookies\accasir@fe.lea.lycos[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt[adserver.terra.es/]

EWIDO

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.247realmedia
Path: :mozilla.8:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.9:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.10:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.11:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.12:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.13:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.27:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.30:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.32:C:\Documents and Settings\accasir\Datos de programa\Mozilla\Firefox\Profiles\fygn3foi.default \cookies.txt
Risk: Medium

HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 21:43:46, on 03/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\Error Nuker\bin\ErrorNuker.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\accasir\CONFIG~1\Temp\Rar$EX00.343\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Error Nuker] C:\Archivos de programa\Error Nuker\bin\ErrorNuker.exe autostart
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{789B0C3C-7F0E-4A2E-916D-289DB099BE39}: NameServer = 212.59.199.2 212.59.199.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

El Kaspersky me dió todo OK sin encontrarme ni virus, ni spyware, malware ni nada.

Muchas gracias por todo :)

Bien, todos tus logs estan limpios asi que damos el tema por solucionado



Salu2