Bueno les comento tengo el problema discripto en el titulo la cuestion es que tengo los dos procesos iexplore.exe que lo termino y vuelven a salir por arte de magia no tengo abierta ninguna ventana del explorer asi que nose de donde viene.

les dejo el log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:21, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS1\SOUNDMAN.EXE
C:\WINDOWS1\system32\VTTimer.exe
C:\WINDOWS1\system32\VTtrayp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\WINDOWS1\system32\Notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Amok web bash obj] C:\Documents and Settings\All Users\Datos de programa\seek film amok web\Soft 1.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [coal ante] C:\DOCUME~1\usuario\DATOSD~1\ENCCLO~1\Trans bike.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B2E9BE3-565B-472D-9945-DE169BAA947A}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5092 bytes

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

Borra todas las cookies y el registro con CCleaner:

http://www.filehippo.com/download_ccleaner/

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el AVg antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://free3.grisoft.cz/filedir/inst/avgas...5.1.43-3339.exe
Ademas, haz un Scan on Line

http://www.trucoswindows.net/foro/topico-8...rus-online.html

Pega un nuevo Log del Hijackthis, mas los Reports del AVG antispyware y el Scan on Line.
Saludos
Caito

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:43, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS1\SOUNDMAN.EXE
C:\WINDOWS1\system32\VTTimer.exe
C:\WINDOWS1\system32\VTtrayp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS1\system32\Notepad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Amok web bash obj] C:\Documents and Settings\All Users\Datos de programa\seek film amok web\Soft 1.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [coal ante] C:\DOCUME~1\usuario\DATOSD~1\ENCCLO~1\Trans bike.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B2E9BE3-565B-472D-9945-DE169BAA947A}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5401 bytes

El del AVG

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 22:35:45 10/05/2008

+ Resultado del análisis:



No se encontró nada.



::Fin del informe

Y online pase el Kapersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 10 de mayo de 2008 23:32:42
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/05/2008
Registros en la base antivirus: 755297
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas:
Número de objeros analizados: 41466
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:34:00

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\marshelo22[arroba]hotmail.com\SharingMetadata\Logs\Dfsr00002.log Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\marshelo22[arroba]hotmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\marshelo22[arroba]hotmail.com\SharingMetadata\Working\database_4C58_266E_5826_56CC\dfsr.db Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\marshelo22[arroba]hotmail.com\SharingMetadata\Working\database_4C58_266E_5826_56CC\fsr.log Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\marshelo22[arroba]hotmail.com\SharingMetadata\Working\database_4C58_266E_5826_56CC\fsrtmp.log Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\marshelo22[arroba]hotmail.com\SharingMetadata\Working\database_4C58_266E_5826_56CC\tmp.edb Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\marshelo22[arroba]hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\marshelo22[arroba]hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_2b4.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DFA546.tmp Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DFA578.tmp Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DFBE27.tmp Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DFC0B1.tmp Object is locked saltado
C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\cert8.db Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\history.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\key3.db Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\parent.lock Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\search.sqlite Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\bcbnj7kg.default\urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\usuario\Escritorio\ELISTARA.AIØEBØØH.EXE Infectados: Trojan-Downloader.Win32.IstBar.sy saltado
C:\Documents and Settings\usuario\Mis documentos\Mis historiales de conversación\Mayo 2008\serg10_rdc[arroba]hotmail.com.html Object is locked saltado
C:\Documents and Settings\usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{5163D024-3C83-42F1-9863-7CE2AFBEF190}\RP41\change.log Object is locked saltado
C:\WINDOWS1\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS1\SchedLgU.Txt Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\DataStore\DataStore.edb Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\DataStore\Logs\edb.log Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\EventCache\{0A76C547-81FE-48BD-B655-2B8C759326C7}.bin Object is locked saltado
C:\WINDOWS1\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS1\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS1\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS1\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\default Object is locked saltado
C:\WINDOWS1\system32\config\default.LOG Object is locked saltado
C:\WINDOWS1\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS1\system32\config\SAM Object is locked saltado
C:\WINDOWS1\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS1\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\SECURITY Object is locked saltado
C:\WINDOWS1\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS1\system32\config\software Object is locked saltado
C:\WINDOWS1\system32\config\software.LOG Object is locked saltado
C:\WINDOWS1\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS1\system32\config\system Object is locked saltado
C:\WINDOWS1\system32\config\system.LOG Object is locked saltado
C:\WINDOWS1\system32\h323log.txt Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS1\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS1\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{5163D024-3C83-42F1-9863-7CE2AFBEF190}\RP41\change.log Object is locked saltado

Análisis completado.

Por favor...

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el CCleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Amok web bash obj] C:\Documents and Settings\All Users\Datos de programa\seek film amok web\Soft 1.exe

O4 - HKCU\..\Run: [coal ante] C:\DOCUME~1\usuario\DATOSD~1\ENCCLO~1\Trans bike.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Documents and Settings\All Users\Datos de programa\seek film amok web

C:\DOCUME~1\usuario\DATOSD~1\ENCCLO~1

C:\Archivos de programa\MessengerPlus! 3

○» Si no se dejaran eliminar, utiliza OTMoveit2

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

○» Coméntame los resultados y publica otro log aquí ok.

Saludos

QUOTE

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

Bueno muchas gracias el problema ya se ha solucionado me desaparecieron esos dos procesos... les dejo el log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:42, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\SOUNDMAN.EXE
C:\WINDOWS1\system32\VTTimer.exe
C:\WINDOWS1\system32\VTtrayp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\WINDOWS1\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\HijackThis\Nueva carpeta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B2E9BE3-565B-472D-9945-DE169BAA947A}: NameServer = 200.51.211.7 200.51.212.7
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 4813 bytes

Comentenme si hay algo mas por hacer. Muchas Gracias

Nos alegra que lo hayas arreglado
Damos por solucionado este tema
Saludos
Caito