Hola, soy nueva en este foro. Les agradezco si pueden asesorarme.
A pesar de tantos escaneo que hago con varios programas y con Panda y Kaspersky on line, tengo algo que redirecciona mis páginas web, además de que varias veces se apaga sola la PC, saliendo primero una pequeña ventana que dice "Apagar sistema... inciado por NT".
Curiosamente, parece que tengo invadido el programa Spybot, porque al finalizar el análisis, y darle la orden de "solucionar problemas encontrados" el programa se cuelga. Esto viene pasando en los últimos tres días.
Sólo esta mañana creo que logré completar el proceso en modo a prueba de fallos.

Además vengo pasando también otros programas, tanto en modo normal, como en modo a prueba de fallos (Superantispyware, Ad-aware, etc. además del AVAST que tengo como antivirus. además tengo instalado como residente el Spybot y el SpywareBlaster)
Siempre limpio el registro luego de cada sesión con Regedit etc etc.
Con los antivirus online como Panda y Kaspersky, me encuentran una larga lista de cosas que no limpian.
Les cuento todo esto y qué es lo que sale para ver si pueden ayudarme a dar en la tecla.
Desde ya muchas gracias!

María Fernanda

Lo que detectó hoy el Spybot en modo seguro: es

win32.BHO.jet
c/Arch de programas/Helper/superfindout.dll
c/Arch de programas/Helper/superfindout.dll_old
y win32.Tiny.abk
c/windows/system32/Temp/ ...y aqui tres archivos de nombre largo .tmp

A continuación el SUperantipyware encontró:
Adware.tracking cookie
Tojan.DNSchanger-codec

Por otro lado, les pego el log del Kaspersky on line, que no logró limpiar casi nada. sólo dos o tres de una larga lista de elementos encontrados:

Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 36565
Virus encontrados 6
Objetos infectados 12
Objetos sospechosos 0
Duración del análisis 02:07:23

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinBHOje.zip/superfindout.dll Infectados: not-a-virus:AdWare.Win32.BHO.rh saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinBHOje.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\3QYY9UW0\r[1].exe Infectados: Trojan.Win32.Pakes.bqt saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\R15GXEQB\xall[1].htm Infectados: not-a-virus:AdWare.Win32.BHO.rs saltado

C:\Documents and Settings\María Fernanda\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From service@ms-mss-05.columbus.rr.com][Date Mon, 02 May 2005 21:17:03 UTC]/account_info-text.zip Infectados: Email-Worm.Win32.Sober.p saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From service@nestra.globalnet.co.uk][Date Fri, 06 May 2005 14:39:45 UTC]/UNNAMED/account_info.zip Infectados: Email-Worm.Win32.Sober.p saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From service@nestra.globalnet.co.uk][Date Fri, 06 May 2005 14:39:45 UTC]/UNNAMED Infectados: Email-Worm.Win32.Sober.p saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx Mail MS Outlook 5: infectado - 3 saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\ntuser.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CD2RK563\adv691[1].exe Infectados: Trojan.Win32.Inject.nz saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CLU7SDUZ\2[1].htm Infectados: Trojan-Downloader.Win32.Agent.fsj saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CLU7SDUZ\2[2].htm Infectados: Trojan-Downloader.Win32.Agent.fsj saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\UZW1KHI5\xall[1].htm Infectados: not-a-virus:AdWare.Win32.BHO.rs saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\xpdx.sys Object is locked saltado

Análisis completado.

200108.



Lo primero será fijarte en agregar o quitar programas y verificar ahí que no debe estar instalado, suele suceder que bajamos cosas de páginas dudosas y estas instalan archivos de redirección esto para conocer tus gustos en la red......te recomendaría reparar el sistema............

Bienvenida al foro........................



¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Hola a todos.

mfbg, haz lo siguiente:

Descarga las siguiente herramientas para la desinfección:

FileASSASSIN
CCleaner
Hijackthis 2.0.2

Apaga el Restaurar Sistema

Activar la opción Ver archivos ocultos

Inicia el sistema en Modo a Prueba de Fallos

Busca y elimina los siguientes archivos con el FileASSASSIN:

C:/Archivos de programas/Helper/superfindout.dll
C:/Archivos de programas/Helper/superfindout.dll_old
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx

Vete a INICIO --> EJECUTAR --> Copea y pega lo siguiente en el cuadro, luego vacías todo lo que se encuentre en esa carpeta, solamente dejas el archivo "Overview".

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\

Luego ejecuta CCleaner, limpiando lo innecesario de Internet.

Después ejecuta el SuperAntiSpyware y Spybot S&D, actualizados elimina lo que te encuentre.

Por ultimo saca un log de HJT y lo pegas en tu próxima respuesta.

NOTA: Pega los siguientes reportes:
SuperAntiSpyware
Spybot S&D
Hijackthis

Salu2

Hola Lalo, muchas gracias por tu ayuda.
Hice todos los pasos.
Para estar seguros te dejo aquí los logs.

Muchas gracias! nuevamente
María Fernanda

::::::::::::::::::::

El Superantispyware no encontró nada:
________________________
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/20/2008 at 11:58 AM

Application Version : 3.7.1018

Core Rules Database Version : 3380
Trace Rules Database Version: 1374

Scan type : Complete Scan
Total Scan Time : 01:04:50

Memory items scanned : 156
Memory threats detected : 0
Registry items scanned : 5454
Registry threats detected : 0
File items scanned : 20054
File threats detected : 0

___________
El Spybot luego sí encontró un problema a reparar,
no pondo el log porque no logro encontrarlo. Pero suerte llegué a anotar el nombre de lo hallado:
win32.small.kj

_____________
Finalmente pego el log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:36:43 p.m., on 20/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130614195351
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE1E872-D2E7-4CFD-9C2E-C223308B977F}: NameServer = 200.10.122.10,200.10.122.11
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

--
End of file - 5818 bytes

Hola de nuevo mfbg.

Si el Spybot S&D te detecto el Win32.Small.kj, se a eliminado verdaderamente?

Si es así, eliminalo de la opción de Spybot S&D, que dice "Reparar".

Descarga el WinsockXPFix pero no la ejecutes aun.

Luego ejecuta el Hijackthis, y click "Fix chequed" a las siguientes entradas:

O2 - BHO: (no name) - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)

O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE1E872-D2E7-4CFD-9C2E-C223308B977F}: NameServer = 200.10.122.10,200.10.122.11

Después ejecuta el WinsockXPFix, siguiendo fácil su manual.

Por ultimo saca otro log de HJT y Kaspersky Online.

Salu2

Hola Lalo, nuevamente te agradezco mucho tu ayuda.

Sí, siguen habiendo virus. Hice todo lo que me indicaste anoche.
Dejé para esta mañana el escaneo on line.

Te paso el log de Kaspersky y a continuación el último Hijackthis de hace minutos.

Gracias!!!!
María Fernanda

___________
Kaspersky

lunes, 21 de enero de 2008 11:41:21
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 21/01/2008
Registros en la base antivirus: 525617


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 37188
Virus encontrados 4
Objetos infectados 6
Objetos sospechosos 0
Duración del análisis 02:56:13

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\3QYY9UW0\r[1].exe Infectados: Trojan.Win32.Pakes.bqt saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\R15GXEQB\xall[1].htm Infectados: not-a-virus:AdWare.Win32.BHO.rs saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\cleanup.log Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{962EFA17-EE15-48D3-A44E-6AA37295D648}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Temp\Acr1.tmp Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Temp\~DF6E5.tmp Object is locked saltado

C:\Documents and Settings\María Fernanda\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado

C:\Documents and Settings\María Fernanda\Mis documentos\Guardado con Autorrecuperación de Documento1.asd Object is locked saltado

C:\Documents and Settings\María Fernanda\ntuser.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CD2RK563\adv691[1].exe Infectados: Trojan.Win32.Inject.nz saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CLU7SDUZ\2[1].htm Infectados: Trojan-Downloader.Win32.Agent.fsj saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\CLU7SDUZ\2[2].htm Infectados: Trojan-Downloader.Win32.Agent.fsj saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\UZW1KHI5\xall[1].htm Infectados: not-a-virus:AdWare.Win32.BHO.rs saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SCHEDLGU.TXT Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_400.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.


________
Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:46 a.m., on 21/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130614195351
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

--
End of file - 5373 bytes

Prueba de hacer todo esto en modo prueba de fallos, quiza la malloria no se acaban de eliminar porque estan infectando a archivos que estan actualmente en uso por el sistema y no se puede finalizar el proceso.

A ver que tal

Hola a todos.

Descarga el siguiente Fix.bat hecho por mi, para que puedas eliminar esos archivos ubicados en tus temporales de IE.

Después descarga y ejecuta el ATF-Cleaner.

• Dale doble clic a ATF-Cleaner
  
• Marca la casilla de "Select All"
  
• Para eliminar clic en "Empty Selected"
  
• Por último, clic a Exit

Luego descarga la herramienta RegSearch

• Clic derecho en el escritorio, en las pestañas seleccionas "Nuevo", luego seleccione 'Carpeta'.
• Haga clic derecho sobre esa nueva carpeta y seleccione "Cambiar nombre", cambia el nombre por el de RegSearch, descomprime el contenido de regsearch.zip a la carpeta que creastes llamada RegSearch.
• Abra la carpeta de RegSearch y haz doble clic en el icono RegSearch.exe para lanzar el programa.
• Copea y pega los siguientes nombres en la columnas de arriba para buscarla en el registro, a continuación, haz clic en "OK".
  
  {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}
  {F10587E9-0E47-4CBE-84AE-7DD20B8684CC}
  {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}
  {BCC0FF27-31D9-4614-A68E-C18E1ADA4389}
  
  
• Después de terminar la búsqueda, el Bloc de notas se abrirá con todos las entradas encontrados de la cadena.
• El archivo resultante se guarda en el mismo lugar donde guardases el RegSearch.exe.
• Copea y pega toda la búsqueda de resultados en su próxima respuesta.

NOTA: Pega en tu proxima respuesta el log de RegSearch.

Salu2

Hola Lalo!
Te pego el log del regsearch:

Muchísimas gracias por tu dedicación!!!
Sos un genio!!!

María Fernanda

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21/01/2008 09:20:41 p.m. for strings:
; '{5bab4b5b-68bc-4b02-94d6-2fc0de4a7897}'
; '{f10587e9-0e47-4cbe-84ae-7dd20b8684cc}'
; '{4ed9ddf0-7479-4bbe-9335-5a1edb1d8a21}'
; '{bcc0ff27-31d9-4614-a68e-c18e1ada4389}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}\Contains]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}\DownloadInformation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}\InstalledVersion]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}\Contains]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}\DownloadInformation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}\InstalledVersion]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}]

; End Of The Log...

Hola de nuevo, jiji grax.

Bueno, ahora descarga el siguiente Fix.reg , que lo acabo de hacer, bueno lo ejecutas, te preguntara que si deseas agregarlo al registro, lo aceptas.

Luego haz un escaneo con el Kaspersky Online y saca un nuevo log de HJT.

Salu2

Hola Lalo,
Bingo!!! parece que ya no hay dada.

No se si hice bien, pero el escaneo con Kaspersky on line lo hice en modo seguro con funciones de red, pero luego el hijack this en modo normal.

Gracias gracias gracias!!!!!
Te felicito sos un genio y un santo por toda tu ayuda

Un abrazo ,
María Fernanda

__________
Kaspersky on line

martes, 22 de enero de 2008 12:03:33
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 22/01/2008
Registros en la base antivirus: 526598


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 34374
Virus encontrados 0
Objetos infectados 0
Objetos sospechosos 0
Duración del análisis 02:01:57

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\María Fernanda\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Configuración local\Historial\History.IE5\MSHist012008012220080123\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\ntuser.dat Object is locked saltado

C:\Documents and Settings\María Fernanda\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

Análisis completado.


_______
Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:43 p.m., on 22/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130614195351
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

--
End of file - 5061 bytes

Hola de nuevo.

Tus reportes se encuentran limpios, que bueno que el problema se haiga solucionado.

Procederé a cerrar el tema.

Por ultimo te recomiendo actualizar tu sistema desde Windows Update

Salu2