Hola...
He chequeado el pc a modo de prueba de fallos con estos...
-DelPSGuard
-SpyBot Search & Destroy
-Ad-Aware 1.06 SE
-Disk Cleaner
-CCleaner
-Regseeker limpie el registro
-EliStarA
-Ewido
Y creo que se queda bastante limpio...
Paso en modo normal...
-Ad-Aware 1.06 SE
-Disk Cleaner
-CCleaner
-Ewido
y no detectan nada...
Pero este problema sigue apareciendo:
es que Cuando intento acceder a Explorador de archivos y pincho en C: aparece el
siguiente mensaje
"Prevencion de ejecucion de datos Microsofth Windows cerro este programa
nombre: explorador de windows
microsofth corporation
cerrar este mensaje"
Cuando pincho en cerrar este mensaje me aparece lo siguiente
"explorer.exe
explorer detecto un problema y debe cerrarse..."
Pincho aceptar y desaparecen todos los iconos del escritorio pasan 3 o 4 segundos y vuelven a aparecer todos...
........
Cuando conecto a internet empieza el caos total...
-empieza a salir alarma de virus del avast ...
Este 5 veces la alarma...krpxmsd.exe contiene restos de win32:Troyan-gen --- accion mover al baul
Este 5 veces la alarma...wjkusm.exe contiene restos de win32:Troyan-gen --- accion mover al baul
Este 5 veces la alarma...sxqjqhnw.exe contiene restos de win32:Troyan-gen --- accion mover al baul
y un par mas...
-el firewall de windows se desconecta me pone que no se puede acceder por un problema de no se que, bueno que no puedo
habilitar el firewall...
-Buscando por ahi (desde el pc de mi casa) encontre una forma de activar el firewall tengo que hacer unas cosas y reiniciar
el pc pero al rato vuelve a desconectarse...
-ha vuelto a salir la pantalla azul que comente cuando pincho en la e de internet...
-C:\Program Files\ysffnl.exe ---> NO se que es...
-Si le hice un scan online El log del ewido online aqui te lo dejo...
_________________________________________________
ewido security suite online scanner
http://www.ewido.net__________________________________________________
Name: Downloader.Small.csn
Path: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MZIJQL4T\guzdemak[1].txt
Risk: High
Name: Not-A-Virus.Hoax.Win32.Renos.bw
Path: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\MZIJQL4T\tytrzlkz[1].txt
Risk: High
Name: Not-A-Virus.Hoax.Win32.Renos.dc
Path: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\O7EFGHIV\lkfecbamt[1].txt
Risk: High
Name: Trojan.Sinowal.m
Path: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\O7EFGHIV\uqlwy[1].txt
Risk: High
Name: Not-A-Virus.Hoax.Win32.Renos.dc
Path: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\UVWRMHUD\kbaih[1].txt
Risk: High
Name: Trojan.Sinowal.m
Path: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WRANIVQX\mhcbl[1].txt
Risk: High
Name: Trojan.Sinowal.m
Path: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WRANIVQX\rphaj[1].txt
Risk: High
Name: Not-A-Virus.Hoax.Win32.Renos.dc
Path: C:\Program Files\ksjedvj.exe
Risk: High
Name: Downloader.Small.csn
Path: C:\yxqamqx.exe
Risk: High
---------------------------------------------------------------------------
No se si servira de algo pero cuando hago todo lo que me decis parece que el pc va bastante bien (sin conectarlo a internet) he incluso vuelvo a escanear el pc con todos los programas otra vez
y ninguno detecta nada es decir parece estar limpio el pc... Solo hay un fallo que sigue repitiendose y es que Cuando
intento acceder a Explorador de archivos y pincho en C: aparece el siguiente mensaje
"Prevencion de ejecucion de datos Microsofth Windows cerro este programa
nombre: explorador de windows
microsofth corporation
cerrar este mensaje"
Cuando pincho en cerrar este mensaje me aparece lo siguiente
"explorer.exe
explorer detecto un problema y debe cerrarse..."
Pincho aceptar y desaparecen todos los iconos del escritorio pasan 3 o 4 segundos y vuelven a aparecer todos...
Cuando conecto a internet empieza el caos total...
-empieza a salir alarma de virus del avast ...
Este 5 veces la alarma...krpxmsd.exe contiene restos de win32:Troyan-gen --- accion mover al baul
Este 5 veces la alarma...wjkusm.exe contiene restos de win32:Troyan-gen --- accion mover al baul
Este 5 veces la alarma...sxqjqhnw.exe contiene restos de win32:Troyan-gen --- accion mover al baul
y un par mas...
-el firewall de windows se desconecta me pone que no se puede acceder por un problema de no se que, bueno que no puedo
habilitar el firewall...
-Buscando por ahi (desde el pc de mi casa) encontre una forma de activar el firewall tengo que hacer unas cosas y reiniciar
el pc pero al rato vuelve a desconectarse...
-ha vuelto a salir la pantalla azul que comente cuando pincho en la e de internet...
Aqui os dejo este log...
Logfile of HijackThis v1.99.1
Scan saved at 22:53:53, on 19/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wnsec.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ysffnl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
c:\Program Files\ysffnl.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\ysffnl.exe
C:\WINDOWS\system32\0mcamcap.exe
C:\Limpiar\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [SysTray] c:\Program Files\ysffnl.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} -
http://www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{AFA18B26-A9A8-4CAA-8CB9-1EB34B6A802D}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Siento daros tanto trabajo gracias por vuestro esfuerzo...
Muchas gracias y ya me direis...
Chequear este log, Muchos problemas el pc
May 16 2006, 10:21 PM
