Hola,felices fiestas a todos, ultimamente en los ultimos escaneos con el MicroWorld Free AntiVirus Toolkit Utility (MWAV) me sale siempre este mensaje,: ** Archivo bloqueado [SUSPICIOUS]: C:\WINDOWS\system32\DRIVERS\atapi.sys (????) cada vez que escaneo, no se elimina nunca, me podriais ayudar a eliminarlo del todo, y podria saber a que se debe esto? he instalado el driver chipset atapi varias veces y sigue esta linea sospechosa, gracias como siempre por vuestra ayuda.

te recomiendo primero, hacerle un scan con el malwarebytes y con el kaspersky o kaspersky online.... sino proba haciendole un scan en modo seguro a ver si te elimina el virus... otra opcion reemplazar el archivo atapi.sys por otro

El kaspersky online no elimina los virus, como se hace entonces para eliminarlos online?y lo otro, como cambio el archivo atapi.sys por otro?

[quote="Lusiar"]El kaspersky online no elimina los virus, como se hace entonces para eliminarlos online?y lo otro, como cambio el archivo atapi.sys por otro?[/quote] me imagino que ese archivo es generico de windows, yo te lo subo aca el de mi windows, para reemplazarlo tenes que ponerlo en modo seguro o mediante un cd booteable reemplaza el archivo por que en modo normal por ahi te dice que esta en uso... bajate una version del kaspersky sino queres usar el online..... igual hacele el scan con el malwarebytes

si te aparece un virus eliminalo, dificilmente puedas repararlo....... en caso que sea un archivo de sistema fijate bien, la ruta y lo renombras. ejemplo te dice que es atapi.sys vas a la carpeta y le pones atapi.sys.bak por las dudas...... igual si queres pasale el hijackthis y pone aca el log, a ver si en modo normal tenes algo que se ejecuta que te esta molestando.....

Aqui te paso el HijackThis te lo he escaneado en el modo normal, está bien así ? no se si deberia haberlo escaneado en modo seguro a prueba de errores , ya me dirás, otra cosa que me viene pasando ya que te paso este analisis a ver si ves algo, es que casi cada vez que enciendo el portatil, se me activan solos los permisos administrativos, me aconseja el tuneup utilities el desactivarlo, así lo hago,me pide reiniciar y lo malo es que tengo que reiniciar el portatil hasta 4 veces por que se vuelven a activar solos hasta que por fin se quedan desactivados, quiza aqui veas algo, o a lo mejor será un virus el que me está produciendo esto. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:23, on 27/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\lg_fwupdate\fwupdate.exe C:\WINDOWS\RTHDCPL.EXE C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Archivos de programa\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\Integrator.exe C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AzMixerSel] "C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Archivos de programa\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{808D3C46-A678-4C5C-82CB-673FADE46D7D}: NameServer = 194.179.1.100,194.179.1.101 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Administrador de Google Desktop 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Fotoprix\FotoLibro\NMSAccessU.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Archivos de programa\Spyware Doctor\TFEngine\TFService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 10823 bytes

gracias, voy a conseguir el Kaspersky live cd 2009 a ver si lo encuentro, pero lo que no se es como se actualiza, se puede actualizar aunque no tenga el antivirus kaspersky instalado? he leido por ahí que no se puede.

Se me olvidaba antes, el avast no me detecta ni en modo normal ni en modo seguro ni en el escaneo programado de inicio eso del archivo de atapi.sys.

Gracias ya reemplaze en modo seguro el archivo pero me sigue saliendo la linea que me lo da como sospechoso igual. Pasé tambien el Malwarebytes' Anti-Malware y tampoco me lo solucionó. Mira yo tuve instalado el kaspresky internet security que es el mejor un tiempo pero lo tuve que quitar por que me ralentizaba mi portatil,tengo un travelmate 5514 con 2 G de ram, así que ahora estoy usando el avast profesional 4.8, pero el problema es que ayer lo pasé en modo seguro, me detectó varios virus, pero el avast en modo seguro no le funciona el baul para enviar los virus, así que, que hago entonces cuando paso el avast en el modo seguro, elimino los virus directamente? sin enviar al baul por que no se puede? tambien tiene la opcion de eliminar y enviar a la papelera de reciclaje, que me aconsejas. Grcias otra vez.

no se ven problemas en el log, quizas eliminar algunas entradas como estas: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) lo que veo que tenes muchos antivirus y antispyware corriendo, para no poner lenta la pc, lo mejor es pasar los antispyware cuando es necesario y no dejarlos todos activos con busqueda al instante... el avast, en modo normal, te detecta tambien ese virus de atapi?, por que me dijiste que otro antivirus era el que lo detecta, el avast en modo normal lo pudiste pasar? sino una opcion buena es conseguite el kaspersky live cd, es un cd booteable con un windows incorporado, con eso vas a poder eliminar los virus sino te deja....