hola buenas soy nuevo en el foro , y me gustaria que alguien por favor me ayudara con un problema que tengo en el ordenador .llevo tiempo con los siguientes mensajes en forma de ventanas que se me aparecen cunado enciendo el ordenador

- Runddll32.exe ha detectado un problema y debe cerrarse

- El sistema se ha recuperado de un error grave

- Windows no puede encontrar el archivo `c:\archiv-1\softwa-1\SOPR.EXE´.aSEGURESE DE QUE LA RUTA Y EL NOMBRE DE ARCHIVO ESTAN ESCRITOS CORRECTAMENTE Y VUELVA A INTENTARLO .

-ademas tengo un ruido muy fuerte , que se repite constantemente cada 5 min aprox y suele durar entre 2 3 min , es posible que sea el ventilador , pero no estoy seguro .

si alguien tiene alguna pista para ayudarme a solucionarlo seria de geran ayuda ,y estaria eternamente agradecido .

un saludo y gracias .


a otra pregunta los archivos temporales ocupan mucho espacio en el ordenador?
yo suelo ejecutar %temp% para borrarlos , es eso cierto ?

Eso de sopr.exe no es un proceso de windows, parece un virus y puede que el causante de esos errores graves.

En cuanto a runddll32.exe, si tiene dos d en la palabra, también puede ser otro virus.

Deberías limpiar tu pc con tu antivirus actualizado o alguno online como panda o ewido.

A ver si se soluciona así, sino miramos otra opción

Los archivos temporales si que ocupan bastante espacio, los puedes ir borrando como dices sin ningún problema.

Y yo creo que no le vendría mal una retirada de polvo a los ventiladores! jeje. Cuanto mas limpio mas dura el ordenador.

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Una opción que puedes probar es la siguente:

Ve a inicio da a ejecutar y escribe msconfig
En la ventana que abre ve a inicio, aqui se te muestran todas las cosas que inician cuando enciendes el ordenador. Seguramente ahí figure SOPR.EXE ademas de otros nombres sospechosos, quitalos y reincia..

A mi esto me ha funcionado muchas veces, espero haberte servido de ayuda.

Hola y bienvenido al foro vankier.

Descarga la herramienta ComboFix.exe y guardarla en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacer doble clic al archivo combofix.exe y seguir las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Después descarga el Hijackthis 2.0.2, lo instalas / ejecutas, aceptas el trato de licencia dando clic en Aceptar, luego clic en el botón Do a system scan and save a logfile y pegas en tu próxima respuesta el log que este te genere.

Salu2

muchas gracias amigos , voy a hacer todo lo que me habeis dicho a ver si na vez por todas termino con los dichosos virus .un saludo

el reporte de combo fix

ComboFix 08-03-10.1 - Administrador 2008-03-13 11:06:10.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.282 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Archivos de programa\SoftwareOnline
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\#SharedObjects\XR9GDA53\www.broadcaster.com
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\uninstall.exe

.
(((((((((((((((((( Archivos creados desde 2008-02-13 - 2008-03-13 )))))))))))))))))))))))))))))))))
.

2008-02-21 19:52 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-21 19:51 . 2008-02-21 19:51 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-21 19:49 . 2008-02-21 19:49 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-02-21 19:41 . 2008-02-27 03:00 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-20 09:31 . 2007-10-12 02:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2008-02-20 09:30 . 2008-02-20 09:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Logishrd
2008-02-20 09:30 . 2008-02-20 09:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LogiShrd
2008-02-20 09:29 . 2008-02-20 09:29 <DIR> d-------- C:\Archivos de programa\Logitech

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 08:29 --------- d-----w C:\Archivos de programa\ABC
2008-03-13 00:54 --------- d-----w C:\Archivos de programa\eMule
2008-02-22 06:14 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-02-22 06:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Memo save stupid creative
2008-02-22 06:10 --------- d-----w C:\Archivos de programa\BitDownload
2008-02-22 06:10 --------- d-----w C:\Archivos de programa\AtomixMP3
2008-02-22 06:05 --------- d-----w C:\Archivos de programa\SlySoft
2008-02-21 18:48 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-21 18:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-20 08:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-02-08 11:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 15:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-30 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-01-30 15:41 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-30 02:00 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-29 15:28 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-14 08:07 98,304 ----a-w C:\WINDOWS\DUMP6021.tmp
2007-08-29 09:35 57,344 ----a-w C:\Documents and Settings\Administrador\lametritonus.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
C:\Archivos de programa\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4d2c7378-e27a-4e42-bf03-4c72a1794140}]
C:\Archivos de programa\Starware\bin\Starware.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB56E4C0-E585-42B6-A11E-1CB5F23D4F19}]
C:\WINDOWS\System32\ipgimaa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4A31C452-58FD-4A17-BDF6-63742960D146}"= "C:\Archivos de programa\Starware\bin\Starware.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{4a31c452-58fd-4a17-bdf6-63742960d146}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSKAGENTEXE"="C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-03-23 15:33 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series (Copiar 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"ltwob"= C:\WINDOWS\msmbw.exe

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Zapu Acceleration Engine.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Zapu Acceleration Engine.lnk
backup=C:\WINDOWS\pss\Zapu Acceleration Engine.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Zapu.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Zapu.lnk
backup=C:\WINDOWS\pss\Zapu.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2003-04-03 11:35 50176 C:\WINDOWS\ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DW4]
C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Archivos de programa\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2005-10-18 11:58 278528 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-03-07 15:05 278528 c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2005-04-26 00:19 180224 C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
--a------ 2005-03-23 15:33 126976 C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
--a------ 2005-03-23 14:47 1111040 C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-02-23 14:43 3026944 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-02-23 14:43 753664 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-11-13 23:31 155648 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rundll32]
--a------ 2007-05-13 19:21 455680 c:\windows\system32\RUNDDLL32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchUpgrader]
C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 17:56 8496640 C:\WINDOWS\system32\shell32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysA]
C:\windows\system32\windnf32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tapisys]
C:\WINDOWS\System32\tss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
--a------ 2003-08-17 20:50 163840 c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
--a------ 2003-08-08 17:02 122880 c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\ABC\\abc.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPLive\\PPLive.exe"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 REG_MULTI_SZ Mysee2_Runtime


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{97317135-AC06-E7DA-E5BC-088DD99ED025}]
C:\WINDOWS\system32:msnsrve.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-13 10:09:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-Administrador).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent
"2008-03-13 09:35:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-luroki).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent.lurokinMcAfee SecurityCenter comprueba periódicamente si existen actualizaciones para los servicios McAfee Security.
"2008-03-13 09:35:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-lurokial).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent
"2008-03-13 09:20:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-rekial).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent.rekialnMcAfee SecurityCenter comprueba periódicamente si existen actualizaciones para los servicios McAfee Security.
"2008-03-13 09:26:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-roberto).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent
"2008-03-13 09:33:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-rokime).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent.rokimenMcAfee SecurityCenter comprueba periódicamente si existen actualizaciones para los servicios McAfee Security.
"2008-03-13 10:10:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-vankier).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
- C:\ARCHIV~1\mcafee.com\agent
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 11:09:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-03-13 11:27:16
ComboFix-quarantined-files.txt 2008-03-13 10:23:49
.
2008-03-13 02:02:30 --- E O F ---



el log de hijackthis2.0.2


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:04, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search123.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnl1.dll
R3 - URLSearchHook: (no name) - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - (no file)
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Archivos de programa\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnl1.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Starware - {4d2c7378-e27a-4e42-bf03-4c72a1794140} - C:\Archivos de programa\Starware\bin\Starware.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AB56E4C0-E585-42B6-A11E-1CB5F23D4F19} - C:\WINDOWS\System32\ipgimaa.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Starware - {4a31c452-58fd-4a17-bdf6-63742960d146} - C:\Archivos de programa\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnl1.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P37 "EPSON Stylus CX3600 Series (Copiar 1)" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Policies\Explorer\Run: [ltwob] C:\WINDOWS\msmbw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Archivos de programa\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8446 bytes


esto es todo lo que me genera , la verdad no entiendo nada , pero aun asi gracias por todo

Hola vankier.

Debido a todas las infecciones que tienes instaladas en tu sistema, procederá a hacer lo siguiente:

Descarga las siguientes herramientas, pero no las ejecutes aun:

Enable_Antivirus.reg
ActivaFirewall.reg

Apaga el Restaurar Sistema

Activar la opción Ver archivos ocultos

Inicia el sistema en Modo a Prueba de Fallos

Vete a INICIO --> PANEL DE CONTROL --> AGREGAR O QUITAR PROGRAMAS --> Busca y desinstala el The Weather Channel FW y StarWare

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo "ComboFix.exe" como lo muestra el screenshot de de abajo.

ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Ejecuta el Hijackthis y clic en el botón Do a system scan only, marca las casillas de las siguientes entradas y luego clic en el botón Fix chequed:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search123.biz/

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Archivos de programa\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O3 - Toolbar: Starware - {4a31c452-58fd-4a17-bdf6-63742960d146} - C:\Archivos de programa\Starware\bin\Starware.dll (file missing)

O4 - HKCU\..\Policies\Explorer\Run: [ltwob] C:\WINDOWS\msmbw.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab

Luego ejecuta el archivo Enable_Antivirus.reg, te preguntara que si deseas que sea agregado al registro, contestas que SI

Ejecutar la herramienta ActiveFirewall.reg, te preguntara que si deseas que sea agregado al registro, contestas que SI

Reinicia el sistema en Modo Normal

Cuando termines los pasos Activa restaurar Sistema y Esconde los archivos ocultos.

Después saca otro log de HJTs.

NOTA: Pega los siguientes reportes:
Combofix.exe
Hijackthis

Salu2

siento haber tarddo tanto en responder ,unos asuntos me han impedido realizar esto con antelacion .

bueno he hecho lo que me habeis dicho y se me genera lo siguiente


COMBOFIX.TXT

ComboFix 08-03-10.1 - Administrador 2008-03-17 12:53:41.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.360 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.tx.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Zapu Acceleration Engine.lnk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Zapu.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\DUMP6021.tmp
C:\WINDOWS\msmbw.exe
C:\WINDOWS\pss\GStartup.lnkCommon Startup
C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup
C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup
C:\WINDOWS\pss\Zapu Acceleration Engine.lnkStartup
C:\WINDOWS\pss\Zapu.lnkStartup
C:\WINDOWS\system32\nwiz.exe
c:\windows\system32\RUNDDLL32.exe
C:\WINDOWS\System32\tss.exe
c:\x.cab
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\DUMP6021.tmp
C:\WINDOWS\pss\GStartup.lnkCommon Startup
C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup
C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup
C:\WINDOWS\pss\Zapu Acceleration Engine.lnkStartup
C:\WINDOWS\pss\Zapu.lnkStartup
C:\WINDOWS\system32\nwiz.exe
c:\windows\system32\RUNDDLL32.exe
c:\x.cab

.
(((((((((((((((((( Archivos creados desde 2008-02-17 - 2008-03-17 )))))))))))))))))))))))))))))))))
.

2008-03-13 11:41 . 2008-03-13 11:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-21 19:52 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-21 19:51 . 2008-02-21 19:51 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-21 19:49 . 2008-02-21 19:49 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-02-21 19:41 . 2008-02-27 03:00 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-20 09:31 . 2007-10-12 02:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2008-02-20 09:30 . 2008-02-20 09:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Logishrd
2008-02-20 09:30 . 2008-02-20 09:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LogiShrd
2008-02-20 09:29 . 2008-02-20 09:29 <DIR> d-------- C:\Archivos de programa\Logitech

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 11:00 --------- d-----w C:\Archivos de programa\eMule
2008-03-16 21:42 --------- d-----w C:\Archivos de programa\ABC
2008-03-13 18:25 --------- d-----w C:\Archivos de programa\Share_Accelerator_MM
2008-02-22 06:14 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-02-22 06:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Memo save stupid creative
2008-02-22 06:10 --------- d-----w C:\Archivos de programa\BitDownload
2008-02-22 06:10 --------- d-----w C:\Archivos de programa\AtomixMP3
2008-02-22 06:05 --------- d-----w C:\Archivos de programa\SlySoft
2008-02-21 18:48 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-21 18:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-20 08:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-02-08 11:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 15:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-30 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-01-30 15:41 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-30 02:00 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-29 15:28 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-08-29 09:35 57,344 ----a-w C:\Documents and Settings\Administrador\lametritonus.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSKAGENTEXE"="C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-03-23 15:33 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series (Copiar 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [2004-03-04 04:00 98304]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-19 23:42 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"ltwob"= C:\WINDOWS\msmbw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DW4]
C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Archivos de programa\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2005-10-18 11:58 278528 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
--a------ 2005-03-07 15:05 278528 c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
--a------ 2005-04-26 00:19 180224 C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
--a------ 2005-03-23 15:33 126976 C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
--a------ 2005-03-23 14:47 1111040 C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-02-23 14:43 3026944 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-11-13 23:31 155648 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rundll32]
c:\windows\system32\RUNDDLL32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SOProc_RegSoAlertWxLiteNnAj]
--a------ 2007-10-25 17:56 8496640 C:\WINDOWS\system32\shell32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysA]
C:\windows\system32\windnf32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
--a------ 2003-08-17 20:50 163840 c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
--a------ 2003-08-08 17:02 122880 c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\ABC\\abc.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPLive\\PPLive.exe"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 REG_MULTI_SZ Mysee2_Runtime


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{97317135-AC06-E7DA-E5BC-088DD99ED025}]
C:\WINDOWS\system32:msnsrve.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-17 11:09:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-Administrador).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent
"2008-03-17 11:35:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-luroki).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent.lurokinMcAfee SecurityCenter comprueba periódicamente si existen actualizaciones para los servicios McAfee Security.
"2008-03-17 11:35:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-lurokial).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent
"2008-03-17 11:20:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-rekial).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent.rekialnMcAfee SecurityCenter comprueba periódicamente si existen actualizaciones para los servicios McAfee Security.
"2008-03-17 11:26:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-roberto).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent
"2008-03-17 11:33:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-rokime).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent.rokimenMcAfee SecurityCenter comprueba periódicamente si existen actualizaciones para los servicios McAfee Security.
"2008-03-17 11:10:00 C:\WINDOWS\Tasks\Comprobación de actualizaciones de Mcafee.com (MARGINAC-B3N23G-vankier).job"
- C:\ARCHIV~1\mcafee.com\agent\mcupdate.ex
- C:\ARCHIV~1\mcafee.com\agent
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 12:57:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-03-17 12:58:55
ComboFix-quarantined-files.txt 2008-03-17 11:58:53
ComboFix2.txt 2008-03-13 10:28:04
.
2008-03-13 02:02:30 --- E O F ---



HIJACKTHI LOG


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:18, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnl1.dll
R3 - URLSearchHook: (no name) - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - (no file)
R3 - URLSearchHook: Share_Accelerator_MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnl1.dll
O2 - BHO: Share_Accelerator_MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Archivos de programa\Online_TV\tbOnl1.dll
O3 - Toolbar: Share_Accelerator_MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P37 "EPSON Stylus CX3600 Series (Copiar 1)" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Archivos de programa\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7551 bytes


HAY DOS COSAS: EL WEATHER CHANNEL Y EL OTRO PROGRAMA ,STAR... NO LOS PUDE SUPRIMIR POR QUE NO ESTABAN EN LA LISTA DE PROGRAMAS
Y UNA VEZ EJECUTADO EL ENABLE ANTIVIRUS NO ME DEJO AGREGARLO AL REGISTRO ME DECIA NO SE QUE DE CODIGO BINARIO .....
APARTE QUE LLEVO UNOS DIAS SIN RUIDO QUE SE ME PRODUCIA NUEVAMENTE CUANDO ESTABA EL ORDENADOR EN MODO A PRUEBA DE FALLOS.



muchas gracias por todo y un saludo

Hola de nuevo vankier, tu log de HJTs lo veo limpio, pero haz lo siguiente:

1.- Descargate OTMoveIt2.exe lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

2.- Luego clic en INICIO --> EJECUTAR --> regedit --> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

Haces clic en la carpeta llamada "Security Center", luego buscas un archivo que diga "AntiVirusOverride o "AntiVirusDisableNotify", haces clic derecho sobre el dato y clic en la pestaña "Modificar", donde dice "Información del valor" lo cambias a "0" (sin comillas) y "aceptar".

3.- Quita ComboFix de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

4.- Luego descarga, instala, actualiza y ejecuta el MalwareBytes Anti-Malware, pon atención en la opción "Uso de la herramienta", me pegas el log que te genere llamado "mbam-log-x-xx-xxxx (xx-xx-xx)".

Salu2

siento haber respondido tan tarde , pero no he podido antes estos son los logs que me generan los programas .
--------------------------------------------------------------------------------------------

File/Folder C:\WINDOWS\System32\tss.exe not found.
File/Folder C:\WINDOWS\msmbw.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_133704

-------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 573

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 102115
Tiempo transcurrido: 55 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 42
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HK