Lo desinstale e instale el Karpersky pero me sigue haciendo lo mismo, me prestaron una copia de Norton y este ni siquiera me lo deja instalar.
He obserbado como algunas carpetas se han modificado ( los archivos se han ordenado, muestran una pequeña imagen cuando antes solo se veia el icono etc )
He hecho copia de todo lo imprescindible y e desinstalado todo lo prescindible. Hice una limpieza de registro con Mindsoft, lo volvi a intentar con los antivirus pero con el mismo resultado.
Por cierto tampoco me deja sacar el administrador de tareas y cada vez que reinicio me sale el icono de alertas de seguridad de Windows en la barra de herramientas ya que me desactiva el firewall y las actualizaciones automaticas cada vez que apago el ordenador.
Bueno os mando mi log a ver si descubris algo raro.
Logfile of HijackThis v1.99.1
Scan saved at 10:02:39, on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
C:\WINDOWS\Slave.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\windows\Explorer.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe
C:\windows\system32\winlog.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\winlog.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe
C:\windows\system32\wscntfy.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Megatec\UPSilon 2000\Monw32.exe
C:\WINDOWS\system32\dlbxcoms.exe
C:\Documents and Settings\Miguel Angel\Escritorio\dowloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [dlbxmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe"
O4 - HKLM\..\Run: [key2] C:\windows\system32\winlog.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [key2] C:\windows\system32\winlog.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: GN-WPKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - C:\windows\system32\shdocvw.dll (HKCU)
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) -
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: dlbx_device - Dell - C:\WINDOWS\system32\dlbxcoms.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: USBMate - Mega Corp. - C:\Archivos de programa\Megatec\UPSilon 2000\USBMate.exe
Me equivoque y lo postee en el Foro HijackThis y segun compañeros vuestros tengo un backdoor y posiblemente otro virus en el winlog.exe.
No puedo ejecutar ningun antivirus, no me deja abrir el regedit no se que mas hacer.
Gracias de antemano.
msc hotline sat Virus Research Engineer