Hola, mi PC se reinicia continuamente, me da un error "Microsoft office a detectado un problema y debe cerrarse" he buscado por ahi y puede ser del WINWORD.EXE, en algunos foros dicen k puede ser un spywarem el caso es k cuando intento reinstalar o desinstalar se reinicia, si le paso algun antivirus se reinicia...... Se reinicia constantemente. En los foros dicen k puede k dicho archivo aya sido infectado por un troyano, pero no ofrecen ninguna solucion.

Aqui dejo mi log para k le echeis un ojo

Logfile of HijackThis v1.99.1
Scan saved at 15:31:17, on 02/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Browser MOUSE\mouse32a.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\TV Capture Card\RecSche.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.100.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Barra Mensajería Web - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\ARCHIV~1\MENSAJ~1\MensaBar.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Archivos de programa\Muiltmedia keyboard Utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [RecSche] C:\TV Capture Card\RecSche.exe /Startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

Saludos

Hola...........


Pues ciertamente el error podría ser por culpa de otra cosa que no tuviera que ver con virus, si fuese por virus, pues estamos en problemas porque no habría manera de instalar muchas cosas para poder eliminarlo puesto que ya dices que tu sistema se reinicia.....


De todos modos, descarga el mwav y utilízalo según las indicaciones del enlace, nos dejas luego el reporte de dicha herramienta acá (Solo coloca las entradas que digan Tagged o Infected)




Salu2

Hola de nuevo. He echo lo k me dicias, aqui de tejo el log.

Objeto "ezula Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\MailFileAtt" referida a un objeto inválido "{00020D05-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\mapifvbx.object" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\mapifvbx.object.1" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-dan.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-cht.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-nld.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-fra.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-deu.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ita.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-jpn.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-kor.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-nor.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptg.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-rus.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-sve.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-fin.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptb.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-chs.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-plk.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-csy.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-sky.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-slv.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-hun.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-tha.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-trk.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ell.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-esl.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_chs.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_cht.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_deu.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_esl.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ita.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_kor.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_nld.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ptg.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\NeroCoverDesigner_fra .chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Deu.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\NeroBackItUp_Fra.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\cmmgr32.exe" referida a un objeto inválido "C:\WINDOWS\system32\cmmgr32.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\HydraVision" referida a un objeto inválido "C:\WINDOWS\system32\HydraVision". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\WFCMGR32.EXE" referida a un objeto inválido "C:\Archivos de programa\Citrix\Cliente ICA\WFCMGR32.EXE". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\Winword.exe" referida a un objeto inválido "C:\ARCHIV~1\MICROS~2\OFFICE11\WINWORD.EXE". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Adobe\Acrobat 6.0\TempIccProfiles\". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Archivos de programa\Adobe\Acrobat 6.0\TempIccProfiles\Non-Recommended\". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".cvr". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".pf". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Acción tomada: Ninguna acción tomada.

Bien, el mwav no muestra nada, lo que te colocó en el reporte son entradas que detecta como innecesarias o inválidas (no son virus), son el tipo de entradas que se "limpian" del registro usando regseeker, regcleaner o herramientas similares.....


En tu caso, acá en hijackthis no podemos hacer nada mas ya que acá solo tratamos infecciones, crea un nuevo tema en el sector de windows para recibir la asesoría adecuada




Salu2