hola ayudeme tengo un problemisima, me estan metiendo a la cabeza que tengo que darle formato a mi pc para que se le quiten todas sus dolencias y yo he leido en el foro que si puede haber una solucion para el problema que yo tengo.

bueno mi problema comenzo ya hace tiempo pero no habia tenido la oportunidad de contratar internet para buscar informacion que me pudiera ayudar con mi problema y entonces se fueron agrabendo las cosas porque el primer problema que tube fue que los iconos del escritorio no respondian y salia una leyenda de que el explorer se tenia que cerrar, y solo reiniciando la maquina es como se volvian a activar los iconos pero al cabo de unos minutos volvia el problema; hasta que llego el problema de que ya no podia ocupar word porque se cerraba sin previo aviso cuando empesaba a escribir y lo mismo pasa con power point.

una vez que encontre esta pagina descargue los programas que dicen debo de tener, pero no fue tan buena la respuesta ya que se alento muchisimo mas cuando instale los programas.

si sirve de algo tengo win xp pro y acabo de descargar (o eso creo) el sp1 y me falta el sp2. tengo memoria en C de 80gb, y en RAM 250mb (algo asi, pero es de alderedor de 200mb)

y este es mi log que saque cuando reinicie la maquina (en modo normal) y tambien tengo el log de cuando estaba en "a prueba de errores"

Logfile of HijackThis v1.99.1
Scan saved at 21:04:08, on 01/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Archivos comunes\Agnitum Shared\Aupdate\aupdrun.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Prodigy / MSN Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Telmex: Servicios de telefonía y Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [GhostStartTrayApp] "C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Ink Monitor] "C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [CamMonitor] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [WinFast Schedule] "C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe"
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1155703587248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1155705640341
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1B83F1-AF86-4C96-97DE-0CE1ECEA300C}: NameServer = 200.33.146.193 200.33.146.201
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: anti vbs (antivbs) - Unknown owner - C:\WINDOWS\dllsocks32.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\OUTPOS~1.0\outpost.exe
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

----------------------------------------------------------------------
------------------------------------------------------------------------
---------------------------------------------------------------------
------------------------------------------------------------------------
---------------------------------------------------------------------
y este es el log en aprueba de errores no se si sirva que ponga los dos pero nesecito ayuda y estoy desesperado


Logfile of HijackThis v1.99.1
Scan saved at 19:06:47, on 28/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Prodigy / MSN Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Telmex: Servicios de telefonía y Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\System32\COMET.DLL
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lat.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lat.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer...honeaccess.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1155703587248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1155705640341
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: anti vbs (antivbs) - Unknown owner - C:\WINDOWS\dllsocks32.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe



de antemano agradesco el tiempo que se lleven en ayudarme con mi problema









ya hice lo que dijiste pero estas rutas no las pude encontrar:

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe ------no esta en lista------
O4 - HKLM\..\Run: [secures23] lat.exe ------no esta en lista------

O4 - HKLM\..\Run: [winsystems25] winsystems.exe ------no esta en lista------

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe ------no esta en lista-------
O4 - HKLM\..\RunServices: [secures23] lat.exe ------no esta en lista-------
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe ------no esta en lista-------

O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer...------------no esta en lista-----

C:\WINDOWS\System32\COMET.DLL ----------no esta en lista--------
C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL ----------no esta en lista--------
C:\WINDOWS\help\rundll32.exe ----------no esta en lista--------

C:\WINDOWS\dllsocks32.exe ----------no esta en lista--------
C:\WINDOWS\System32\mousehs.exe ----------no esta en lista--------
C:\WINDOWS\help\svchost.exe ----------no esta en lista--------

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas;Mas opciones avanzadas/buscar en archivos y carpetas ocultos) Busca y borra estos.

winsystems.exe -------no hubo resultados-----
mssvcc.exe -------no hubo resultados-----
lat.exe -------no hubo resultados-----

Hola ista10 bienevenido al foro

Tienes instalados varios antispywares y antivirus. ¿Como no va a estar lenta tu pc?, debes dejar solo uno de cada uno y desinstalar lo demas.

Ve a inicio\ejecutar; escribes: sc delete anti vbs y presionas aceptar.
Luego lo repites con estos:
Mouse Hardware Sync
Snake SockProxy Service

Luego realiza estos pasos:

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\System32\COMET.DLL
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [Background Intelligent Transfer Service] C:\WINDOWS\help\rundll32.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lat.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lat.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/es/phoneaccess.cab

O23 - Service: anti vbs (antivbs) - Unknown owner - C:\WINDOWS\dllsocks32.exe

O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)

5. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

C:\WINDOWS\System32\COMET.DLL
C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
C:\WINDOWS\help\rundll32.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\dllsocks32.exe
C:\WINDOWS\System32\mousehs.exe
C:\WINDOWS\help\svchost.exe
Ojo rundll32.exe y svchost.exe son genuinos y estan en system32, no los confundas con los que te mande eliminar.

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas;Mas opciones avanzadas/buscar en archivos y carpetas ocultos) Busca y borra estos.

winsystems.exe
mssvcc.exe
lat.exe

6. Le pasas:

• El Ad-Ware SE actualizado.
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
• El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

Saludos.

ya hice lo que dijiste pero estas rutas no las pude encontrar:

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe ------no esta en lista------
O4 - HKLM\..\Run: [secures23] lat.exe ------no esta en lista------

O4 - HKLM\..\Run: [winsystems25] winsystems.exe ------no esta en lista------

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe ------no esta en lista-------
O4 - HKLM\..\RunServices: [secures23] lat.exe ------no esta en lista-------
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe ------no esta en lista-------

O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/es/phoneaccess.cab---------------no esta en lista-----

C:\WINDOWS\System32\COMET.DLL ----------no esta en lista--------
C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL ----------no esta en lista--------
C:\WINDOWS\help\rundll32.exe ----------no esta en lista--------

C:\WINDOWS\dllsocks32.exe ----------no esta en lista--------
C:\WINDOWS\System32\mousehs.exe ----------no esta en lista--------
C:\WINDOWS\help\svchost.exe ----------no esta en lista--------

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas;Mas opciones avanzadas/buscar en archivos y carpetas ocultos) Busca y borra estos.

winsystems.exe -------no hubo resultados-----
mssvcc.exe -------no hubo resultados-----
lat.exe -------no hubo resultados-----



y este es el log despues de hacer eso, que por cierto no dio resultado con lo de word que se cierra cuando empiezo a escribir
bueno solo me falta bajar las actualizaciones de win sp2

Logfile of HijackThis v1.99.1
Scan saved at 19:55:06, on 04/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telmex.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [GhostStartTrayApp] "C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Ink Monitor] "C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [CamMonitor] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [WinFast Schedule] "C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155703587248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155705640341
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: anti vbs (antivbs) - Unknown owner - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\OUTPOS~1.0\outpost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Hola de nuevo

Si no estaban esas entradas es porque eran aleatorias o no existian, sin ambargo algo las creo.

En este subforo tratamos malwares en general, si en el proceso de deteccion y eliminacion de estos se solucionan los problemas de software o de funcionamiento de un pc pues entonces era causado por los mismos, pero si no se remite el caso al foro de software o de ayuda general pues no siempre los problemas son debidos a virus.

Por otro lado si te especifique algo concreto con respecto a los antivirus y antispyware pero no lo hiciste, si no seguiras las instrucciones entonces: ¿para que te las doy?, ¿es cosa de logica no?

has esto por favor

A) Ir a INICIO > EJECUTAR > y ahi pones Services.msc y le das aceptar
B) En el listado que aparece de los servicios de Win tenes que buscar anti vbs
C) Click en "anti vbs" y en el panel de la iz presiona "STOP"Detener”
D) Click con el botón derecho del mouse, te vas a "Propiedades" y le pones Disabled
E) Ve a Inicio > Ejecutar > y ahi pones sc delete anti vbs y aceptar

Luego Realiza scann Online con Ewido y Kaspersky si encuentran algo pegas el reporte en tu proximo mensaje.

Saludos

no es porque no lo quiera hacer pero me falto preguntarte cual de todos los antivirus dejo y cual de los sspyware. cada uno de los programas que tengo instalado tiene registros en cuarentena y no se si los otros anti spy ware los van a identificar por eso te pido porfavor que me digas cuales son los mejores para dejarlos y los demas desinstalarlos

grasias

Hola de nuevo

Para seguir la secuencia del problema has los analisis online, pero si ya no tienes ninguno entonces debes avisarme para cerrar el tema.

En cuanto a los programas yo dejeria Nod32 y Spybot activos (residentes en memoria) instalaria SpywareBlaster y Ad Aware SE, dejaria el norton desactivado para realizar scans periodicos al pc y quitaria todos los demas antivirus y antispyware.

Saludos

oye deje los spyware que dijiste y quite hasta el antivir y ahora me aparecio un icono que se llama thums.exe por todas partes de mi compu y con la novedad de que sigue sin abrirse word y ya no puedo navegar en internet desde que desinstales los antivirus, pero si me conecta a internet, ademas ya no tengo problema con los iconos.

aparte ya ni pude descargar la vercion sp2 para windows por3que empezo a desconectarme de internert hasta que ya no pude hacer nada

para enviarte esta informacion tube que ir a rentar una maquina y este es el ultimo log que saque, por que ya no pude hacer la revicion en linea del antivirus que me dijiste (Ewido y Kaspersky)



Logfile of HijackThis v1.99.1
Scan saved at 13:03:13, on 15/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Archivos de programa\anti virus ista\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Prodigy / MSN Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinFast Schedule] "C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ink Monitor] "C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] "C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe"
O4 - HKLM\..\Run: [CamMonitor] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1155703587248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1155705640341
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: anti vbs (antivbs) - Unknown owner - (no file)
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe



grasias por seguir asesorandome.

Hola de nuevo

El log esta limpio, pero con lo desactualizadp pues cualquier cosa puede tener y la verdad ya han sido un momnton los malwares pasados que aprobecharon vulneravilidades del SO y como el tuyo lo esta.

Descarga Mwav.exe y siguiendo las instrucciones de su Manual pegas aqui unicamente el reporte con las rutas de las infeccciones.

Particularmente te recomiendo ir haciendo respaldo de la información importante que tengas pues es probable que tengas que formatear, o lo peor que el sistema colapse.

Saludos

holaaaaaaaaaaa!!!!

que crees?
1.- ya me pude conectar a internet
2.- ya descargue el service pack 2
3.- los iconos ya no se desactivan
4.- desinstales los antivirus que me dijiste y ademas yo desinstale el NOD 32 y lo reeplace por el panda titanium, y me detecto un virus y 27 jokes lo que el NOD 32 no identificó.
5.- ahora aparece un iconito en la parte inferior con una forma de estrella que me dice que la vercion no esta actualizada, y me da las obciones de descargar el sp2. ¿como lo quito?
x.- ya descargue el programa mwav y este es el registro que obtube:
(ya que es muy grande el registro me tome el atrevimiento de cortarlo y dejar solo las partes mencionadas en el reporte dado por el pregrama)


Wed Oct 04 20:30:48 2006 => Analizando HKLM\SYSTEM\CurrentControlSet\Services\VxD

Wed Oct 04 20:30:48 2006 => ***** Analizando Registro y Ficheros de sistema para Adware/Spyware *****
Wed Oct 04 20:30:48 2006 => Loading Spyware Signatures from new External Database (Size: 163559).
Wed Oct 04 20:30:50 2006 => Indexed Spyware Databases Successfully Created...

Wed Oct 04 20:31:06 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\gator.com !!!
Wed Oct 04 20:31:10 2006 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:10 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\p3p\history\gator.com !!!
Wed Oct 04 20:31:10 2006 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:10 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\p3p\history\gator.com !!!
Wed Oct 04 20:31:10 2006 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:31 2006 => Checking CLSID Reference Entries...
Wed Oct 04 20:31:31 2006 => Entrada "HKCR\Access.ADEFile.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:31 2006 => Entrada "HKCR\Access.Application.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:31 2006 => Entrada "HKCR\Access.Extension.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:31 2006 => Entrada "HKCR\Access.MDEFile.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:31 2006 => Entrada "HKCR\Access.Project.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:34 2006 => Entrada "HKCR\Outlook.Application.9" referida a un objeto inválido "{0006F03A-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:34 2006 => Entrada "HKCR\SharePoint.WebPartPage.Document" referida a un objeto inválido "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:34 2006 => Entrada "HKCR\SharePoint.WebPartPage.Document.1.0" referida a un objeto inválido "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:35 2006 => Checking Module Usage Entries...
Wed Oct 04 20:31:35 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\phoneaccess.dll". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:35 2006 => Checking User Trusted External App Entries...
Wed Oct 04 20:31:35 2006 => Checking Shared DLL Entries...
Wed Oct 04 20:31:35 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\System32\MSIMRT.DLL". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:37 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\System32\pxwma.dll". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:37 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "c:\archivos de programa\netscape\INTERBAS.MSG". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:37 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "c:\archivos de programa\netscape\ib_licen.dat". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:38 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\System32\DIMM.DLL". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:38 2006 => Checking Installer Entries...
Wed Oct 04 20:31:39 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Trend Micro\PC-cillin 9\". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:39 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Trend Micro\". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:40 2006 => Checking Shared Tools Entries...
Wed Oct 04 20:31:40 2006 => Checking File Extension Entries...
Wed Oct 04 20:31:40 2006 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mm3". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:40 2006 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:40 2006 => Checking Application Cache Entries...
Wed Oct 04 20:31:40 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "KB834707-IE6SP1-20040929.091901". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:40 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5.0.6)". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:40 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "RegCure". Acción tomada: Ninguna acción tomada.

Wed Oct 04 20:31:40 2006 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{45EBDA59-D33B-433A-956E-B2F236468B56}". Acción tomada: Ninguna acción tomada.
----------------------------------------------------------------------------------------------------------------------------------------------------

este es el reporte de infecciones o lertas dado por el programa:


Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Access.ADEFile.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Access.Application.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Access.Extension.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Access.MDEFile.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Access.Project.9" referida a un objeto inválido "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Outlook.Application.9" referida a un objeto inválido "{0006F03A-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SharePoint.WebPartPage.Document" referida a un objeto inválido "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SharePoint.WebPartPage.Document.1.0" referida a un objeto inválido "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\phoneaccess.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\System32\MSIMRT.DLL". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\System32\pxwma.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "c:\archivos de programa\netscape\INTERBAS.MSG". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "c:\archivos de programa\netscape\ib_licen.dat". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\System32\DIMM.DLL". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Trend Micro\PC-cillin 9\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Trend Micro\". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mm3". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "KB834707-IE6SP1-20040929.091901". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (1.5.0.6)". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "RegCure". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{45EBDA59-D33B-433A-956E-B2F236468B56}". Acción tomada: Ninguna acción tomada.



grasias por seguir apoyandome
hasta luego!!!

creo que ya puedes dar por terminado el tema para que ya no siga agrandando

gracias por haberme ayudado con mis problemas