Resulta que se me metieron varios spywares al PC y seguí el tutorial para eliminarlo (este: http://www.forospyware.com/t4239.html#post97242 ) , y funcionó gran parte de él, ya no me cambia el fondo por otro, pero aún me sigue apareciendo el icono del triangulo rojo con el signo de exclamación en la barra de tareas (el que dice "System Alert"), y como cada 2 minutos me aparecen alguno de estos 2 mensajes (mas que todo el 1º, que aunque lo cierre me lleva a la misma parte, me abre internet explorer y me lleva a esas cosas publicitarias anti-virus como "Ultimate Cleaner", "DriveCleaner" entre otros ya me tiene traumatizado :ojotes:):

http://img411.imageshack.us/img411/5650/alertkk1.jpg

http://img59.imageshack.us/img59/2299/alert2pd6.jpg

Por favor ayudenme :chillando ya eso nos tiene locos a los que usamos el PC aqui y no hemos podido solucionarlo desde hace 2 dias, he buscado en internet varios tipos de solución y llegué hasta este foro, aqui pongo el log que me salió con HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:42, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {85E659D3-E110-4CE7-9D99-416FD61A1720} - C:\WINDOWS\soundplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MultiError Pro] C:\WINDOWS\system32\memlvo.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07EXLRD_77015] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?16e820beda194b839005717818e9950b
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?16e820beda194b839005717818e9950b
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4C40C98-C049-4F3E-AD46-B73B51E63D8D}: NameServer = 85.255.113.133,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.143
O21 - SSODL: xvideo - {3658F83A-92F6-4852-BEE1-1E10C67C6F6B} - C:\WINDOWS\xvideo.dll (file missing)
O21 - SSODL: sounddrv - {2AAA31F7-9424-4029-B05E-E501A27D6517} - C:\WINDOWS\sounddrv.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

--
End of file - 9339 bytes

Largo verdad?.............::Help::::stress::...........e spero que entiendan mi problema y me ayuden, es que se me pone lento el PC al iniciar, y tambien la conexión a internet...

Para terminar queria agregar que en el paso 2 del tutorial que seguí (el que dice:
"Desinstalar desde el Panel de Control - Agregar/Quitar Programas ,cualquier programa de la familia Psguard"
Me da error (de esos para enviar informe de errores) y se cierra la ventana sin aparecer los programas para cambiar o desinstalar.

Sigue estos pasos:
1. Apagar el Restaurar Sistema (http://www.forospyware.com/45-post2.html) (System Restore) Solo en Win ME y XP
2. Iniciar el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/47-post4.html) (modo seguro)
3. Aun en modo seguro; Escanea tu PC con
Spybot S&D 1.4 (http://www.infospyware.com/Anti-Spywares.htm) actualizado con la opcion Analizar problemas
AVG Anti-Spyware 7.5 ( http://www.infospyware.com/Anti-Spywares.htm)

4. Utilizar Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales (cierra todas las ventanas antes de ejecutarlo)
5. Utiliza el CClenaer (http://download.ccleaner.com/ccsetup139.exe) para limpiar el registro.
6. Pasarle al menos el ewido (http://www.ewido.net/en/onlinescan/) (Elimina lo que te encuentre dando click en REMOVE INFECTIONS) y el kaspersky (http://www.kaspersky.com/sp/virusscanner) (coloca su log)
7. Reiniciar el sistema en modo normal y repite los pasos 3 – 6
8. Deshacer el paso numero 1

Si por alguna razon alguna entrada no puede ser borrada, utiliza el FileASSASSIN (http://www.forospyware.com/t68195.html#post298547)

Saludos..

::stress:: Hicé lo que me dijisté luego de un buen rato de escaneo veo que no funcionó, siguen apareciendo los 2 mismos mensajes :chillando

Kaspersky no encontro nada?.. entra a msconfig y dinos que procesos arrancan con windows:

inicio->ejecutar->msconfig->inicio

nos dices las lista

Saludos,,,

Estoy teninedo exactamente los 2 mismos mensajes, las guias de aqui me ayudaron mucho y arreglaron casi todo, solo falta eso.

Sii !
tengo el mismo problema por favor den respuestaaaaas !
son interminables ! he seguido muchos pasos y no pasa nadaa
estoy desesperado !::Help:::chillando

Hola.

Realiza esto:


Apaga el sistema de restauracion (http://www.forospyware.com/45-post2.html)
inicia en modo seguro. (http://www.forospyware.com/47-post4.html)


Analiza tu pc con:


RogueRemover. (http://www.freewarefiles.com/files/hds/rr-free-setup.exe)
Look2meDestroyer. (http://www.atribune.org/ccount/click.php?id=7)


Para ejecutar el look2me sigue estos pasos.


1. Descarga el archivo Look2Me-Destroyer.exe (http://www.atribune.org/ccount/click.php?id=7)

2. Haz doble click sobre Look2Me-Destroyer.exe para ejecutarlo.

3. Marca la casilla "Run this program as a task".

http://img413.imageshack.us/img413/4552/3ey5.jpg

4. Recibirás un mensaje indicando que Look2Me-Destroyer se cerrará y abrirá en aproximadamente un minuto. Pulsa sobre OK.

5. Cuando Look2Me-Destroyer vuelva a abrirse, haz click sobre el botón "Scan for L2M". Los iconos del Escritorio desaparecerán. Esto es normal.

6. Una vez que el escáner haya finalizado, haz click sobre el botón "Remove L2M".

7. Aparecerá el mensaje "Done Scanning". Pulsa sobre OK.

8. Cuando el escáner se haya completado, recibirás el siguiente mensaje:
"Done removing infected files! Look2Me-Destroyer will now shutdown your computer". Pulsa sobre OK.El ordenador se apagará.


En modo normal , limpia el Pc , con el Ccleaner . (http://www.infospyware.com/Herramientas.htm)

Regresa y me cuentas que paso.
Me pegas los reportes de las herramientas .


salu2!

:biggrin: Ya no me aparecen esos 2 mensajes pero el PC esta MUY lento:frown:, bueno, aqui va el informe de cada herramienta, y no se si esos 2 mensajes no volvieron a aparecer por el AVG antivirus que esta abierto en la barra de tareas o porque el problema ya esta resuelto

Aqui el informe de Look2Me y RogueRemover (por cierto, el Look2Me solo se me volvió a abrir al minuto en modo normal :confused: que raro me aparecia cierto mensaje antes de decir que se iba a cerrar)

Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
5417 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: Folder
Vendor: WinAntiVirus 2006
Location: C:\WA6P
Selected for removal: Yes

Type: Folder
Vendor: WinAntiVirus 2006
Location: C:\WA6P\Quar
Selected for removal: No

Type: Registry Key
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_FOPN
Selected for removal: Yes

Type: Registry Key
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_FOPN
Selected for removal: Yes

RogueRemover has found the objects above.













Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 20/07/2007 14:30:02


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded

Hola.

Te recomiendo que pases el Panda ActiveScan Online , copies y peges aqui el reporte.


salu2!