hola, buenas tardes, aqui les reporto mi log de HijackThis, me entró spywarequake, lo he eliminado correctamente, he borrado temporales, deshabilitado "restaurar sistema", pasado norton antivirus y spybot, pero aun hay rastros, me crea unos temporales los cuales me han creado una conexion en conexiones de red y al tener adsl da el error siguiente: Connessione impossible! Il programma sara' terminato. Tambien se me abre a veces el explorer con la pagina de "WinAntivirus Pro 2006", he pasado todas las herramientas, tales como DelPSGuard, SmitfraudFix, TZ-Kill, smitRem y VundoFix pero aun asi no he conseguido sacar ese error, he buscado en el registro pero no he encontrado nada en el run (tanto el local user como el local machine) Espero que me puedan ayudar..normalmente a los clientes si no lo puedo arreglar lo formateo...pero este no puedo formatearlo ya que es el de la tienda..jej. Saludos y gracias anticipadas.

Logfile of HijackThis v1.99.1
Scan saved at 16:58:39, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\{3C2DA00B-0BC6-3082-0401-050508200022}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\WINDOWS\system32\HPBPRO.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Archivos de programa\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0957C19A-D854-482A-A4F9-18856C723D7D} (XNC600NetCam Control) - http://80.39.86.125:82/XNC600NetCam.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_06) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{986952E2-00DB-4435-8BF2-D97940204EF3}: NameServer = 194.224.52.6,194.224.52.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB2C5E50-B638-4836-B746-0C1962760818}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Buenas, habia borrado el dialer ese...pero me vuelve a aparecer..en cuanto me vuelva a aparecer (porque seguro que vuelve) os digo a que nodo se conecta y asi poderos ayudar un poco mas para saber de que spyware se trata.gracias.

el nodo de acceso es solo un cero...he podido borrar el archivo update.exe y tambien he borrado de nuevo unos temporales que me crea en Windows/Temp (temporales .exe que vienen del mismo spyware)

A ver que tal va ahora..no se si lo he podido solucionar yo solo, espero su opinion. Gracias y disculpen..que ya llevo 3 mensajes yo solito en el post...

Hola y bienvenido al foro, pasa al menos 2 Antivirus Online de preferencia Ewido y Panda y de ser necesario pega sus respectivos reportes para su análisis.

Saludos

he probado de pasar norton a nivel local, pero no encuentra nada, aun estando actualizado al dia, he pasado ewido como me habeis recomendado, me encuentra varios elementos como dialers y remote administrator (este no me interesa quitarlo..) pero cuando le doy a eliminar archivos me da error de explorer y se me cierra.

He pasado tambien Panda ActiveScan, me detecta varios elementos pero no me los elimina... he visto que en otro post le deciais a un usuario un enlace de symantec para borrar Superspider, pero dicha pagina de microsoft no esta disponible..ahora mismo estoy en modo "a prueba de fallos con funciones de red" y me sigue apareciendo un error el cual me informa que dicho dialer no se ha podido conectar, he mirado los procesos, habia un temporal de dicho dialer abierto, lo he eliminado para borrar el archivo "winpdc32.dll" pero ni asi puedo borrarlo.. intentare borrarlo con "KillBox"..a ver si asi se me acaba ya el problemita...

Saludos




Incidencia Estado Elemento

Dialer:Dialer.HRG No desinfectado C:\WINDOWS\TEMP\idd114.tmp.exe
Adware:Adware/SuperSpider No desinfectado C:\WINDOWS\system32\winpdc32.dll
Virus:Bck/Prorat.X No desinfectado C:\Archivos de programa\eMule\Incoming\Camfrog Video Chat 3.71 incl patch ICU by Chingliu.rar[Camfrog Video Chat 3.71 incl patch ICU by Chingliu\patch.exe]
Dialer:Dialer.GQ No desinfectado C:\Documents and Settings\Admin\Configuración local\Archivos temporales de Internet\Content.IE5\01234567\srvatw[1].exe




He estado probando, ya no me salen mas mensajes del dialer italiano ya que he borrado el archivo "winpdc32.dll" con "killbox".. pero lo que siguen son los popups del "WinAntiSpyware 2006" y del "WinAntivirusPRO 2006".. He pasado SpyBot pero no me encuentra nada..esto poco a poco va tomando color y se va solucionando..jej.

Saludos.

Sigue estos pasos:

- Descarga las herramientas DelPSGuard.zip y HunterDialer pero no las ejecutes aún.

- Reinicia en Modo a Prueba de Fallos pero con conexión a la red.

- Ejecuta de a una las herramientas DelPSguard y HunterDialer.

- Pasa el Disk Cleaner para limpiar cookies y temporales y el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Realiza un escaneo con Panda Online.

- Reinicia en Modo Normal y verifica los resultados.

Saludos

buenas, ya he hecho todo lo que me habeis dicho y en el ultimo paso, con "ActiveScan" me ha encontrado dos virus, uno es un crack en incoming..ya esta borrado por si acaso..jej. y el otro es una dll infectada por "virtumonde": "cbxxwxw.dll" la cual ya he borrado ya que estaba como archivo oculto tambien.. he escaneado el registro por si estaba la dll por ahi pero nada de nada.. supongo que Virtumonde ha desaparecido junto con la dll,no?

a continuacion tienen el log de Panda


Incidencia Estado Elemento

Virus:Bck/Prorat.X No desinfectado C:\Archivos de programa\eMule\Incoming\Camfrog Video Chat 3.71 incl patch ICU by Chingliu.rar[Camfrog Video Chat 3.71 incl patch ICU by Chingliu\patch.exe]
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\cbxxwxw.dll

Para cerciorarnos de que Vundo (Virtumonde) ya no se encuentre en el sistema descarga y ejecuta VundoFix

Nos comentas como va todo.

Saludos

ya he pasado vundofix y no ha encontrado nada, los mensajes de error del dialer han desaparecido,vundofix ha desaparecido con la dll que borré ayer, lo que aun me da problemas es con paginas web que se abren solas (todas de WinAntivirusPro y sus variantes)

Les adjunto una imagen del pop-up para que lo vean mejor

Saludos para todo el equipo



P.D: Ahora, mientras os escribia este mensaje me ha aparecido otra ventana, esta es mas pequeñita..mas mona.. jaja. Aqui tienen la captura

Descárgate la herramienta Mwav.exe y déjanos un log de esta herramienta. Esta herramienta genera un log muy largo por lo que solo copia las entradas reconocidas como infectadas.

Saludos

aqui tienen el log de "mwav", dejando estar las dos primeras entradas, que son de craagle, el cual va de maravilla..jeje.

Fichero C:\Documents and Settings\Admin\Escritorio\craagle\Craagle.exe etiquetado como "not-a-virus:AdWare.Win32.Craagle.a". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Admin\Escritorio\craagle\Craagle.zip etiquetado como "not-a-virus:AdWare.Win32.Craagle.a". Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "savingbot shopper Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "bonzibuddy Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/GPL/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/GPL/dflm510/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/GPL/dns120/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/GPL/dsm602H/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/GPL/dwl2210ap/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/Multimedia/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/Multimedia/mp3/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/Multimedia/mp3/dmp90/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/Multimedia/mp3/dmp90/Utility/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/notebook/TravelMate_2200_2700/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/notebook/TravelMate_2200_2700/manual/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/software/Telefonica/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/software/Telefonica/Version_2/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/Usb/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/Usb/dsbc310_revB/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/Usb/dsbc310_revB/Drivers/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/VoIP/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".com/VoIP/dph100M/". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".nrg". Acción tomada: Ninguna acción tomada.
Fichero C:\WINDOWS\system32\ismini.exe infectado por "Trojan-Downloader.Win32.Zlob.aig" Virus. Acción tomada: Ninguna acción tomada.


Gracias.

Bien ya encontramos al causante del problema, sigue estos pasos:

- Modo Seguro

- Busca y elimina este archivo:

C:\WINDOWS\system32\ismini.exe

- Reinicia en Modo Normal y verifica los resultados.

Saludos