PRIMERO QUE TODO UN SALUDO Y LES PEXPLICO EL MOTIVO DEL TEMA, DIAS ATRAS LE INSTALÉ EL KASPERSKY 6 A MI PC, LO ACTUALICE, EJECUTE EL WINDOWS UPDATE Y AL ESCANEAR ME ARROJO CERCA DE 20 VIRUS, LOS ELIMINE, AHORA AL APAGAR EL EQUIPO SE REINICIA.
LES ADJUNTO EL LOG DE HIJACKTHIS, ESPERO QUE ME PUEDAN AYUDAR SI EXISTIERA ALGO MAL.

Logfile of HijackThis v1.99.1
Scan saved at 10:32:01, on 10-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 168.88.170.2:8000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 168.88.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://documentacionelectronica.carabineros.cl/scriptx/ScriptX.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158064958812
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EDC92EA-A5BE-402B-A30A-E06235E6DB0C}: NameServer = 168.88.170.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{60896281-D7BB-491E-B45D-5476DA3E1FF9}: NameServer = 200.83.1.5,200.83.1.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{82856600-86FD-467F-8C49-D333C9B6A276}: NameServer = 200.83.1.5,200.83.1.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

Hola patopin


El reporte sale límpio y no hay entradas sospechosas,pero puedes hacer lo siguiente:


1) Comprueba en el Centro de descarga si tienes todos los parches instalados.


2) Ves a Inicio-Ejecutar-escribe :
MSCONFIG se te abrirá la configuración de sistema, busca Inicio y desmarca los programas que no necesiten lanzarse al inicio de windows ( por ej :Office.Quit Time,Messenger,Adobe, etc., tú decides cuales sacar)


3) Revisa Los Servicios De Windows XP y quitas los que no necesites.


4) Pasa estas herramientas:

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.


5) Hazle un Scandisk,para que compruebe de si tienes algun error tu disco.

y ahora se pone autamáticamente a revisar tu pc, ya solo tienes que esperar a que se realizen todos los pasos.

No te preocupes que tarda mas o menos un par de horas(dependiendo de lo que tengas en el disco).No toques nada hasta q termine,el solo se reiniciara,y te dara un informe de lo que a encontrado si hay errores.


6) Desfracmenta tus unidades, y lo haces 2-3 veces seguidas,y una en modo seguro.


7) Limpieza del PC y sus periféricos, comprueba de que esté límpio de polvo/pelusa por dentro.


8.- Le pasas 2 antivirus online, el Panda y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.


Estaremos pendiente de los reportes.

ok. se agradece el tiempo utilizado para dar una solución, una vez que haya realizado todos los pasos les informo.....

gracias...

Incidencia Estado Elemento

Virus:Trj/Tigen.A Desinfectado C:\Archivos de programa\MSN Messenger\instalar guiños.exe
Herramienta potencialmente no deseada:Application/Winfixer2005 No desinfectado C:\Documents and Settings\Administrador\Escritorio\Mis documentos\Prog\ErrorSafeScannerInstall_es.exe
Herramienta potencialmente no deseada:Application/Restart No desinfectado C:\WINDOWS\system32\Tools\Restart.exe
ESO ES LO QUE ME ARROJÓ EL PANDO ON LINE, EL KASPERSKY NO LO PUDE EJECUTAR EN LINEA.

AHORA ESTOY BUSCANDO EN SPYSWEEPER PARA USARLO EN MODO SEGURO.....

GRACIAS POR LA AYUDA...

Hola patopin

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.



Ver archivos ocultos en todos los Windows

Apagar Restaurar Sistema (Systema Restore)

Reinicia el PC en Modo a prueba de fallos



Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

ErrorSafe


Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\Documents and Settings\Administrador\Escritorio\Mis documentos\Prog\ErrorSafeScannerInstall_es.exe
C:\WINDOWS\system32\Tools\Restart.exe


Elimina todas las cuarentenas que tengas y vacía la papelera.

Pasa estas herramientas:

Spybot S.D.Lo actualizas te inmunidizas y lo pasas.

Disk Cleaner para limpiar cookis y temporales

RegSeeker para limpiar el registro,pásalo varias veces hasta que ya no te salga nada.



Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.


Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa.

*Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.

AMIGOS HICE TODO AL PIE DE LA LETRA EN CUANTO A LOS PASOS QUE ME DIERON PARA CORREGIR LOS POSIBLES ERRORES QUE PUDIERAN HABER EN MI PC.
LE PEGO UN NUEVO LOG QUE SAQUE DESPUES DE HABER LIMPIADO TODO.

Logfile of HijackThis v1.99.1
Scan saved at 17:49:15, on 20-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 168.88.170.2:8000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 168.88.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://documentacionelectronica.carabineros.cl/scriptx/ScriptX.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158064958812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EDC92EA-A5BE-402B-A30A-E06235E6DB0C}: NameServer = 168.88.170.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{60896281-D7BB-491E-B45D-5476DA3E1FF9}: NameServer = 200.83.1.5,200.83.1.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{82856600-86FD-467F-8C49-D333C9B6A276}: NameServer = 200.83.1.5,200.83.1.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

LO QUE SIGUE OCURRIENDO ES QUE CUANDO LO APAGO SE ME REINICIA, PERO EN CUANTO A VIRUS Y BICHOS QUE PUEDAN ESTAR ALOJADOS, CON TODO LO QUE HICE NO SALE NADA......ESO CREO.......GRACIAS.

Hola patopin


Como tu comentas en el reporte ya no sale nada sospechoso,y lo que puedes hacer es abrir otro post en el foro adecuado y exponer allí tu problema.