Estimados amigos,

Les escribo porque tengo problemas con mi sistema operativo, no uso internet desde esa máquina pero suelo abrir mi flash memory con informacion que previamente he descargado en un cyber.

Lo que ocurre es que cada que inicio mi sistema operativo se abre un explorer con un titulo Brontok.A(10), es una pagina de color verde y esta en un idioma que al parecer es aleman, esta pagina está almacenada en mis documentos y siempre que la elimino se vuelve a pegar.

Tengo problemas porque supongo que éste virus es el causante de que mi maquina se reinicia cada cierto tiempo mientras estoy trabajando, adicionalmente me ha ocultado la opcion de ver los archivos ocultos e incluso no puede ejecutar el regedit porque dice que ha sido deshabilitado por el administrador del sistema y yo soy el administrador del sistema!!! y no he realizado tal cosa.

Por favor sus sugerencias, he pasado el avg antivirus y adware antispyware pero no logro solucionar el problema.



Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\Personal\Configuración local\Datos de programa\winlogon.exe
C:\Documents and Settings\Personal\Configuración local\Datos de programa\services.exe
C:\Documents and Settings\Personal\Configuración local\Datos de programa\lsass.exe
D:\Soporte\Tools\hijackthis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Personal\Configuración local\Datos de programa\smss.exe"
O4 - Startup: Empty.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



Espero su ayuda.

Gracias.

Efectivamente es un virus, pero tengo la impresión de que tu log de HijackThis está incompleto.

Créalo de nuevo y lo pegas en su foro para que te indiquen los pasos a seguir:

http://www.trucoswindows.net/foro/foro-31-...hijackthis.html

Suerte.