Solo me arranca el pc en modo seguro

adgoaz · Mensaje por **adgoaz** » 21 Jun 2006, 17:45

Hola amigos :

Os cuento lo que me pasa , cuando le doy al boton de arrancar mi pc , me arranca , pero cuando aparece el fondo de pantalla , se me queda congelada la imagen y ya no continua, asi que forzandolo (con el boton de resetear) porque de otra forma no responde , comienzo a reiniciarlo y se me va al termometro que dice que se ha cerrado mal windows y que puede tener algun error el disco c:\ . Cuando acaba el termometro y comienza a reiniciare le doy a f8 y lo pongo para que me arranque de modo seguro y ahora si que me arranca bien , una vez que me ha arrancado , le doy a inicio y lo reinicio correctamente , y ahora si que me arranca.

Antes de molestaros he intentado todo estos dias atras, primero le he pasado mi antivirus avast actualizado , me ha detectado algun virus y lo he eliminado al dia siguiente despues de tenerlo varias horas parado , me ha vuelto con el mismo problema, entonces ese dia pase el panda online que me lo cogia el pc y lo mismo me detecto un virus y algunos espias etc. los elimine y nada , al dia siguiente mas de lo mismo , Hoy he pasado el antivirus que recomendabais online que está en esta direccion https://www.eset.es/analisis-online/ y me ha detectado algunas cosas en java pero no me las ha dejado eliminar decia que no se podia eliminar, de todas formas he estado leyendo a otros foreros que le aconsejabais que se bajaran el "Hijackthis.exe" y que con el resultado lo pasaran a un block de notas y copiaran en el foro lo que les ponia este programa asi que tambien he hecho eso por si os puede ayudar en algo.

Se me olvidaba deciros que tengo (bueno es en la oficina) w98 se. se que es prehistorico hoy dia pero no estan por la labor de cambiar , y tambien si hay una posible solucion me lo indiqueis como si fuera para un niño porque si no no se si sabre resolverlo.

Os pongo lo que me ha salido del "Hijackthis"

Logfile of HijackThis v1.99.1

Scan saved at 17:16:33, on 21/06/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\ES\MSNAPPAU.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\REALPLAY.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.21.68/search.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://205.134.182.163/1"); (C:\Archivos de programa\Netscape\Users\default\prefs.js)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES\MSNTB.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {DE93A163-3986-1774-F2F9-6013438F3EC7} - C:\WINDOWS\SYSTEM\NVFCDKJ.DLL (file missing)

O2 - BHO: (no name) - {69956C14-F1FB-DA00-855E-AA7F161F829E} - C:\WINDOWS\SYSTEM\ADXYTJM.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES\MSNTB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [SoundMan] SoundMan.Exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [pornototales-htm] RunDll32 UDConn.dll,RunAsIcon pornototales

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Detect] C:\Archivos de programa\iNTERNET Turbo 2001\Idetect.exe /auto

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [McAfee Guardian] C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU

O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKLM\..\Run: [Hot_Tarts_es] C:\Program Files\Video1\Dialers\Hot_Tarts_es\Hot_Tarts_es.exe /dontdial

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [AgenteADSL_15] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\RunServices: [AvxIni] c:\archivos de programa\softwin\bdhome\avxinit.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKLM\..\RunServices: [Detect] C:\Archivos de programa\iNTERNET Turbo 2001\Idetect.exe /auto

O4 - HKLM\..\RunServices: [GuardDogEXE] "C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE PRIVACY SERVICE\GUARDDOG.EXE" /SERVICE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Gtftm] e in the registry?CAPI: The install program could not find the signature resource5CAPI: The install program could not load the resource\mhq.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Startup: FriendFinder Messenger.lnk = C:\Archivos de programa\FriendFinder Messenger\FriendFinder Messenger\FFIMC.exe

O4 - Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987505} - C:\DX-hermosases\DX-hermosases.exe (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\europillamusica5\entrar.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {E1113B50-BB6B-4018-97AA-B4FF84152E35} (NetCobro Básico) - http://www.netcobro.com/plug-in/NetCobroBase.cab

O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987505} - http://195.57.118.137/05/cabs/DX-hermosases.cab

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {1F877632-F326-4C2A-B493-8FC7BBA2946A} (UDConnect Class) - http://03.sharedsource.org/html/BloiscomUD_1.0.0.0ie.cab?

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.webcamenvivo.com/xxx/pagomast.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4396/mcfscan.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c266.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Muchas gracias por todo de antemano y un saludo.

Mensaje por **admin** » 21 Jun 2006, 17:53

ENTRADAS QUE DEBES ELIMINAR:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.21.68/search.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://205.134.182.163/1"); (C:\Archivos de programa\Netscape\Users\default\prefs.js)

O2 - BHO: (no name) - {DE93A163-3986-1774-F2F9-6013438F3EC7} - C:\WINDOWS\SYSTEM\NVFCDKJ.DLL (file missing)

O2 - BHO: (no name) - {69956C14-F1FB-DA00-855E-AA7F161F829E} - C:\WINDOWS\SYSTEM\ADXYTJM.DLL (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [pornototales-htm] RunDll32 UDConn.dll,RunAsIcon pornototales

O4 - HKLM\..\Run: [Hot_Tarts_es] C:\Program Files\Video1\Dialers\Hot_Tarts_es\Hot_Tarts_es.exe /dontdial

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKCU\..\Run: [Gtftm] e in the registry?CAPI: The install program could not find the signature resource5CAPI: The install program could not load the resource\mhq.exe

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987505} - C:\DX-hermosases\DX-hermosases.exe (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\europillamusica5\entrar.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {E1113B50-BB6B-4018-97AA-B4FF84152E35} (NetCobro Básico) - http://www.netcobro.com/plug-in/NetCobroBase.cab

O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987505} - http://195.57.118.137/05/cabs/DX-hermosases.cab

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {1F877632-F326-4C2A-B493-8FC7BBA2946A} (UDConnect Class) - http://03.sharedsource.org/html/BloiscomUD_1.0.0.0ie.cab?

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.webcamenvivo.com/xxx/pagomast.cab

~~[b]~~NOTA: NO DEBES TENER MAS DE UN ANTIVIRUS RESIDENTE INSTALADO, veo que tienes varios en marcha[/b]

adgoaz · Mensaje por **adgoaz** » 21 Jun 2006, 18:03

Gracias por contestar admin , pero me podias indicar como eliminar estos registyros que me indica?..

Otra cosa dices que tengo varios antivirus residentes , eso es porque cuando los desistale se habra quedado en el pc , porque realmente solo (vamos eso creia yo hasta ahora )tengo uno.

Gracias

Mensaje por **msc hotline sat** » 21 Jun 2006, 18:36

Para eliminar las claves que te ha indicado ADMIN, arranca en modo seguro, lanza el HJT y marcas la casilla de la izquierda de cada ina de las que se quieren eliminar y finalmente se pulsa en FIX CHECKED

Sobre las desinstalaciones, a veces no se desinstalan las aplicacikones corresctamente y quedan claves perdidas que deben eliminarse manualmente

saludos

ms, 21.6.2006

adgoaz · Mensaje por **adgoaz** » 22 Jun 2006, 18:22

Hola de nuevo , he hecho lo que me habeis mandado y he quitado todos los registros , pero sin embargo sigo con el mismo problema , no se que puede ser , si no es un virus que puede ser , que cuando lo pongo en marcha se me para la pantalla en el fondo de escritorio sin llegar a aparecer ningun icono de la barra de tareas, luego le doy a reset , y empieza a resetear mirando si hay algun error en el disco c:\ despues lo deje o lo corte me inicia bien sin llegar a tener que ir a arrancar de forma segura.

Gracias de antemano.

Mensaje por **msc hotline sat** » 22 Jun 2006, 18:53

Para no pedirte de nievo el log, lo lanzas de nuevo y si hay alguna de las que indico a continuacion, marcas la casilla de la izquierda y la eliminas con FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.21.68/search.php

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O2 - BHO: (no name) - {DE93A163-3986-1774-F2F9-6013438F3EC7} - C:\WINDOWS\SYSTEM\NVFCDKJ.DLL (file missing)

O2 - BHO: (no name) - {69956C14-F1FB-DA00-855E-AA7F161F829E} - C:\WINDOWS\SYSTEM\ADXYTJM.DLL (file missing)

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987505} - C:\DX-hermosases\DX-hermosases.exe (file missing)

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.webcamenvivo.com/xxx/pagomast.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c266.cab

y tras ello reinicias, vakas el ELISTARA.EXE y lo pruebas:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y tras reiniciar nos cuentas el resultado, gracuas

saludos

ms, 22-6-2006

adgoaz · Mensaje por **adgoaz** » 23 Jun 2006, 10:44

Hola de nuevo , he seguido las instrucciones y de lo que me habias comentado he quitado estos dos registros.

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c266.cab

Una vez quitados estos registros me he bajado el ElistarA y lo he ejecutado en modo a prueva de fallos y antes de que se abriera la pantalla donde se ve como analiza los archivos, me ha dicho que tenia un troyano , llamado "ALEXA , PEST TRAP" .

Lo ha debido quitar , pero sigue dandome problemas al arrancar , cuando le doy a apagar , apago el pc y al arrancar de nuevo se me sigue hiendo al fondo de escritorio y cuando llega alli se me va al termometro donde comprueva si c:\ tiene fallos. Despues de hacer esto me entra sin problemas en el escritorio , por ahora hemos ganado en que no hay que ir a arrancar en modo a prueva de fallos , que algo es algo , pero no se si el problema es al cerrar windows que no me haga el proceso correspondiente y me lo cierre mal y claro al arrancar me tiene que ir a comprobar c:\ , o no se , ya me dirais que otra cosa tengo que probar .

Un saludo.

Mensaje por **msc hotline sat** » 23 Jun 2006, 10:55

Posteanos el contenido de C:\infosat.txt y sabremops lo que ha hecho el ELISTARA, y si pide alguna muestra,...

saludos

ms, 23-6-2006