Hola, tengo problemas, no puedo instalar ningún antivirus. Me redirecciona a páginas de publicidad cuando navego por internet. Pasé el panda online y me salieron 20 virus que me desinfecto, pero no logro instalar ningún antivirus. El que tenía anteriormente no se que le pasó que no estaba funcionando bien. Ahora parece que me va un poco más lento también la conexión. A ver si me decis algo. Porque sin poder instalar antivirus ni antiespias a ver como soluciono esto. He estado leyendo casos similares resueltos y he probado con navilog pero no me sale como poneis aquí y además el panda online me lo detecta como virus.
Gracias.

Hola, aunque sea dificil trata de hacer esto

Puedes seguir los pasos indicados en este enlace---> Redirecciones en las búsquedas de Internet (http://www.forospyware.com/t70168.html)

Tambien realiza un escaneo online con:

Panda Active Scan (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) Manual (http://www.forospyware.com/t75446.html) y nos pegas el reporte que te genere para analizarlo.

Cualquier duda nos comentas.

:adios:

hola, he seguido los pasos de la direccion que me has mandado, primero me he descargado los cuatro programas que ponía que necesitaba, cuando he intentado instalar el hijackthis me dice que no es una aplicacion de win32 válida, este mensaje también me ha salido en otras ocasiones cuando he intentado instalar algún antivirus.

Ahora cuál es el paso? Gracias.

Hola. Haz lo siguiente.

:1: Descarga estas herramientas:
Dr. Web Cure-IT (http://www.forospyware.com/t93472.html)
Panda Anti-Rootkit
AVG Anti rootkit (http://www.infospyware.com/Anti-Rootkits.htm)

:2: Reinicias en Modo Seguro (http://www.forospyware.com/t68195.html#post292284).

:3: Analizas Con AVG Anti rootkit

:4: Reinicias en modo normal y Analizas con Panda Anti-rootkits

:5: Analizas con Dr. Web Cure-IT
Eliminas todo lo que encuentre.

:6:Haz un analizis con Kaspersky Online Scanner (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y peganos el reporte.

hola, he reiniciado el ordenador diez veces o mas, he conseguido en entrar en modo seguro pero no me ha dejado pasar el avg anti rootkit me decía que tenía que reiniciar y al hacerlo me salía la pantalla azul diciendo que por algún error windows se había desactivado y cuando al fin he conseguido entrar me dice de nuevo que vuelva a reiniciar.
Tengo un disco duro extraible y he tratado de grabarme las cosas que tenga que me interesan en el, pero no me deja.. me dice que le de formato cuando en el disco ya tengo un monton de cosas. Tampoco me deja usar las unidades de cd y dvd.

Y ahora que hagoooo?? Gracias.

nadie me contesta por favor?

Esta página es a la que me redericciona normalmente:

http://fp.pc-on-internet.com/sws/017/?al2=1&nums=N03TESI2Z-FBrWQCrAAk&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e3630

AYUDAAAAAAAAAAAAAAA

Hola amanda453 y con permiso ;)

No te desesperes recuerda que usted no es la unica que postea en el foro :smile:, al parecer tienes el Bagle que es el que no te deja instalar antivirus :Bien:

Trata de hacer lo siguiente por favor:

:1: Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (Solo en Windows Me y XP)

:2: Inicia en Modo a Prueba de Fallos (http://www.forospyware.com/292284-post4.html)

:3: DelPSGuard [Última version] (http://www.forospyware.com/t4239.html) <--- Pegas el reporte

:4: Inicia en modo normal y pegate el reporte del delspguard ;)

Salu2

hola de nuevo y gracias.. pero como me desesperé, estuve buscando información por el foro y leí un mensaje de alguien que le pasaba lo mismo y le decias como última solución porque las otras no le habían solucionado el probelma que pasara el combofix, así que lo he hecho. Este es el reporte, con tu permiso lo pongo a ver si me puedes decir algo, o crees que debo intentarlo con lo nuevo que me has puesto? Bueno yo te lo pego. Gracias.

También decirte que no para de salirme la pantalla azul cuando arranco o el ordenador ya sea en modo seguro o en modo normal, diciendo que windows por seguridad no se ha iniciado y que desinstale algún programa.


ComboFix 08-02-25.3 - USUARIO 2008-02-26 7:05:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.695 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Escritorio\Combo-Fix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\esjbhe.dat
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\esjbhe.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\esjbhe_nav.dat
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\esjbhe_navps.dat
C:\WINDOWS\inst.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\107375.exe
C:\WINDOWS\system32\drivers\down\121203.exe
C:\WINDOWS\system32\drivers\down\122765.exe
C:\WINDOWS\system32\drivers\down\125125.exe
C:\WINDOWS\system32\drivers\down\130468.exe
C:\WINDOWS\system32\drivers\down\131687.exe
C:\WINDOWS\system32\drivers\down\131859.exe
C:\WINDOWS\system32\drivers\down\132421.exe
C:\WINDOWS\system32\drivers\down\134000.exe
C:\WINDOWS\system32\drivers\down\135843.exe
C:\WINDOWS\system32\drivers\down\136328.exe
C:\WINDOWS\system32\drivers\down\137562.exe
C:\WINDOWS\system32\drivers\down\139546.exe
C:\WINDOWS\system32\drivers\down\139625.exe
C:\WINDOWS\system32\drivers\down\139656.exe
C:\WINDOWS\system32\drivers\down\140218.exe
C:\WINDOWS\system32\drivers\down\140750.exe
C:\WINDOWS\system32\drivers\down\141500.exe
C:\WINDOWS\system32\drivers\down\141593.exe
C:\WINDOWS\system32\drivers\down\142609.exe
C:\WINDOWS\system32\drivers\down\143250.exe
C:\WINDOWS\system32\drivers\down\144062.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\144578.exe
C:\WINDOWS\system32\drivers\down\144750.exe
C:\WINDOWS\system32\drivers\down\145359.exe
C:\WINDOWS\system32\drivers\down\145734.exe
C:\WINDOWS\system32\drivers\down\146171.exe
C:\WINDOWS\system32\drivers\down\146468.exe
C:\WINDOWS\system32\drivers\down\14649531.exe
C:\WINDOWS\system32\drivers\down\14665234.exe
C:\WINDOWS\system32\drivers\down\14672015.exe
C:\WINDOWS\system32\drivers\down\14672093.exe
C:\WINDOWS\system32\drivers\down\14674031.exe
C:\WINDOWS\system32\drivers\down\14676484.exe
C:\WINDOWS\system32\drivers\down\14677281.exe
C:\WINDOWS\system32\drivers\down\14681890.exe
C:\WINDOWS\system32\drivers\down\14695968.exe
C:\WINDOWS\system32\drivers\down\14704406.exe
C:\WINDOWS\system32\drivers\down\14705015.exe
C:\WINDOWS\system32\drivers\down\14707000.exe
C:\WINDOWS\system32\drivers\down\14710328.exe
C:\WINDOWS\system32\drivers\down\14711187.exe
C:\WINDOWS\system32\drivers\down\14713984.exe
C:\WINDOWS\system32\drivers\down\14714265.exe
C:\WINDOWS\system32\drivers\down\14717140.exe
C:\WINDOWS\system32\drivers\down\14732671.exe
C:\WINDOWS\system32\drivers\down\147328.exe
C:\WINDOWS\system32\drivers\down\14735984.exe
C:\WINDOWS\system32\drivers\down\14758062.exe
C:\WINDOWS\system32\drivers\down\14760953.exe
C:\WINDOWS\system32\drivers\down\14761500.exe
C:\WINDOWS\system32\drivers\down\14768093.exe
C:\WINDOWS\system32\drivers\down\14771296.exe
C:\WINDOWS\system32\drivers\down\14772796.exe
C:\WINDOWS\system32\drivers\down\14774625.exe
C:\WINDOWS\system32\drivers\down\14775375.exe
C:\WINDOWS\system32\drivers\down\14776718.exe
C:\WINDOWS\system32\drivers\down\14777343.exe
C:\WINDOWS\system32\drivers\down\14793750.exe
C:\WINDOWS\system32\drivers\down\14795828.exe
C:\WINDOWS\system32\drivers\down\14798687.exe
C:\WINDOWS\system32\drivers\down\148000.exe
C:\WINDOWS\system32\drivers\down\14802515.exe
C:\WINDOWS\system32\drivers\down\14803078.exe
C:\WINDOWS\system32\drivers\down\14816921.exe
C:\WINDOWS\system32\drivers\down\148187.exe
C:\WINDOWS\system32\drivers\down\14825796.exe
C:\WINDOWS\system32\drivers\down\14825875.exe
C:\WINDOWS\system32\drivers\down\148375.exe
C:\WINDOWS\system32\drivers\down\14847656.exe
C:\WINDOWS\system32\drivers\down\14854437.exe
C:\WINDOWS\system32\drivers\down\14857734.exe
C:\WINDOWS\system32\drivers\down\14860609.exe
C:\WINDOWS\system32\drivers\down\14863625.exe
C:\WINDOWS\system32\drivers\down\14867265.exe
C:\WINDOWS\system32\drivers\down\148718.exe
C:\WINDOWS\system32\drivers\down\14905718.exe
C:\WINDOWS\system32\drivers\down\14910437.exe
C:\WINDOWS\system32\drivers\down\14911281.exe
C:\WINDOWS\system32\drivers\down\14912312.exe
C:\WINDOWS\system32\drivers\down\14917015.exe
C:\WINDOWS\system32\drivers\down\14919312.exe
C:\WINDOWS\system32\drivers\down\14951750.exe
C:\WINDOWS\system32\drivers\down\14956203.exe
C:\WINDOWS\system32\drivers\down\149796.exe
C:\WINDOWS\system32\drivers\down\150234.exe
C:\WINDOWS\system32\drivers\down\151484.exe
C:\WINDOWS\system32\drivers\down\152062.exe
C:\WINDOWS\system32\drivers\down\152296.exe
C:\WINDOWS\system32\drivers\down\152421.exe
C:\WINDOWS\system32\drivers\down\154656.exe
C:\WINDOWS\system32\drivers\down\154984.exe
C:\WINDOWS\system32\drivers\down\156437.exe
C:\WINDOWS\system32\drivers\down\157937.exe
C:\WINDOWS\system32\drivers\down\157953.exe
C:\WINDOWS\system32\drivers\down\158843.exe
C:\WINDOWS\system32\drivers\down\160015.exe
C:\WINDOWS\system32\drivers\down\160359.exe
C:\WINDOWS\system32\drivers\down\161437.exe
C:\WINDOWS\system32\drivers\down\162156.exe
C:\WINDOWS\system32\drivers\down\164265.exe
C:\WINDOWS\system32\drivers\down\164765.exe
C:\WINDOWS\system32\drivers\down\165468.exe
C:\WINDOWS\system32\drivers\down\166531.exe
C:\WINDOWS\system32\drivers\down\166578.exe
C:\WINDOWS\system32\drivers\down\166906.exe
C:\WINDOWS\system32\drivers\down\167843.exe
C:\WINDOWS\system32\drivers\down\168656.exe
C:\WINDOWS\system32\drivers\down\169515.exe
C:\WINDOWS\system32\drivers\down\169781.exe
C:\WINDOWS\system32\drivers\down\171046.exe
C:\WINDOWS\system32\drivers\down\171578.exe
C:\WINDOWS\system32\drivers\down\171843.exe
C:\WINDOWS\system32\drivers\down\172859.exe
C:\WINDOWS\system32\drivers\down\173609.exe
C:\WINDOWS\system32\drivers\down\173656.exe
C:\WINDOWS\system32\drivers\down\174640.exe
C:\WINDOWS\system32\drivers\down\175000.exe
C:\WINDOWS\system32\drivers\down\175500.exe
C:\WINDOWS\system32\drivers\down\175640.exe
C:\WINDOWS\system32\drivers\down\176750.exe
C:\WINDOWS\system32\drivers\down\176875.exe
C:\WINDOWS\system32\drivers\down\177343.exe
C:\WINDOWS\system32\drivers\down\177375.exe
C:\WINDOWS\system32\drivers\down\177593.exe
C:\WINDOWS\system32\drivers\down\178343.exe
C:\WINDOWS\system32\drivers\down\178406.exe
C:\WINDOWS\system32\drivers\down\179062.exe
C:\WINDOWS\system32\drivers\down\179234.exe
C:\WINDOWS\system32\drivers\down\179500.exe
C:\WINDOWS\system32\drivers\down\180000.exe
C:\WINDOWS\system32\drivers\down\180093.exe
C:\WINDOWS\system32\drivers\down\181937.exe
C:\WINDOWS\system32\drivers\down\182312.exe
C:\WINDOWS\system32\drivers\down\182343.exe
C:\WINDOWS\system32\drivers\down\182906.exe
C:\WINDOWS\system32\drivers\down\184609.exe
C:\WINDOWS\system32\drivers\down\184937.exe
C:\WINDOWS\system32\drivers\down\185390.exe
C:\WINDOWS\system32\drivers\down\186328.exe
C:\WINDOWS\system32\drivers\down\186593.exe
C:\WINDOWS\system32\drivers\down\186687.exe
C:\WINDOWS\system32\drivers\down\188578.exe
C:\WINDOWS\system32\drivers\down\188734.exe
C:\WINDOWS\system32\drivers\down\188906.exe
C:\WINDOWS\system32\drivers\down\188937.exe
C:\WINDOWS\system32\drivers\down\189812.exe
C:\WINDOWS\system32\drivers\down\190546.exe
C:\WINDOWS\system32\drivers\down\191781.exe
C:\WINDOWS\system32\drivers\down\191812.exe
C:\WINDOWS\system32\drivers\down\192390.exe
C:\WINDOWS\system32\drivers\down\193140.exe
C:\WINDOWS\system32\drivers\down\193421.exe
C:\WINDOWS\system32\drivers\down\193437.exe
C:\WINDOWS\system32\drivers\down\194078.exe
C:\WINDOWS\system32\drivers\down\194156.exe
C:\WINDOWS\system32\drivers\down\194390.exe
C:\WINDOWS\system32\drivers\down\194578.exe
C:\WINDOWS\system32\drivers\down\194859.exe
C:\WINDOWS\system32\drivers\down\195109.exe
C:\WINDOWS\system32\drivers\down\195125.exe
C:\WINDOWS\system32\drivers\down\195625.exe
C:\WINDOWS\system32\drivers\down\196500.exe
C:\WINDOWS\system32\drivers\down\197312.exe
C:\WINDOWS\system32\drivers\down\198109.exe
C:\WINDOWS\system32\drivers\down\198281.exe
C:\WINDOWS\system32\drivers\down\198656.exe
C:\WINDOWS\system32\drivers\down\198734.exe
C:\WINDOWS\system32\drivers\down\198953.exe
C:\WINDOWS\system32\drivers\down\200421.exe
C:\WINDOWS\system32\drivers\down\200875.exe
C:\WINDOWS\system32\drivers\down\201265.exe
C:\WINDOWS\system32\drivers\down\201375.exe
C:\WINDOWS\system32\drivers\down\201671.exe
C:\WINDOWS\system32\drivers\down\202578.exe
C:\WINDOWS\system32\drivers\down\202906.exe
C:\WINDOWS\system32\drivers\down\203515.exe
C:\WINDOWS\system32\drivers\down\203703.exe
C:\WINDOWS\system32\drivers\down\203859.exe
C:\WINDOWS\system32\drivers\down\204296.exe
C:\WINDOWS\system32\drivers\down\204468.exe
C:\WINDOWS\system32\drivers\down\204906.exe
C:\WINDOWS\system32\drivers\down\205000.exe
C:\WINDOWS\system32\drivers\down\205265.exe
C:\WINDOWS\system32\drivers\down\205562.exe
C:\WINDOWS\system32\drivers\down\205906.exe
C:\WINDOWS\system32\drivers\down\205984.exe
C:\WINDOWS\system32\drivers\down\209031.exe
C:\WINDOWS\system32\drivers\down\209281.exe
C:\WINDOWS\system32\drivers\down\209984.exe
C:\WINDOWS\system32\drivers\down\211546.exe
C:\WINDOWS\system32\drivers\down\211937.exe
C:\WINDOWS\system32\drivers\down\213046.exe
C:\WINDOWS\system32\drivers\down\213656.exe
C:\WINDOWS\system32\drivers\down\213734.exe
C:\WINDOWS\system32\drivers\down\213859.exe
C:\WINDOWS\system32\drivers\down\214250.exe
C:\WINDOWS\system32\drivers\down\214484.exe
C:\WINDOWS\system32\drivers\down\215062.exe
C:\WINDOWS\system32\drivers\down\215640.exe
C:\WINDOWS\system32\drivers\down\216562.exe
C:\WINDOWS\system32\drivers\down\216921.exe
C:\WINDOWS\system32\drivers\down\217078.exe
C:\WINDOWS\system32\drivers\down\217093.exe
C:\WINDOWS\system32\drivers\down\217687.exe
C:\WINDOWS\system32\drivers\down\218703.exe
C:\WINDOWS\system32\drivers\down\219187.exe
C:\WINDOWS\system32\drivers\down\219921.exe
C:\WINDOWS\system32\drivers\down\220593.exe
C:\WINDOWS\system32\drivers\down\221437.exe
C:\WINDOWS\system32\drivers\down\221640.exe
C:\WINDOWS\system32\drivers\down\222156.exe
C:\WINDOWS\system32\drivers\down\222171.exe
C:\WINDOWS\system32\drivers\down\225093.exe
C:\WINDOWS\system32\drivers\down\227750.exe
C:\WINDOWS\system32\drivers\down\227828.exe
C:\WINDOWS\system32\drivers\down\228031.exe
C:\WINDOWS\system32\drivers\down\228578.exe
C:\WINDOWS\system32\drivers\down\229796.exe
C:\WINDOWS\system32\drivers\down\230375.exe
C:\WINDOWS\system32\drivers\down\230578.exe
C:\WINDOWS\system32\drivers\down\230734.exe
C:\WINDOWS\system32\drivers\down\231015.exe
C:\WINDOWS\system32\drivers\down\232343.exe
C:\WINDOWS\system32\drivers\down\232625.exe
C:\WINDOWS\system32\drivers\down\233046.exe
C:\WINDOWS\system32\drivers\down\234281.exe
C:\WINDOWS\system32\drivers\down\234515.exe
C:\WINDOWS\system32\drivers\down\235140.exe
C:\WINDOWS\system32\drivers\down\236203.exe
C:\WINDOWS\system32\drivers\down\236500.exe
C:\WINDOWS\system32\drivers\down\238843.exe
C:\WINDOWS\system32\drivers\down\239328.exe
C:\WINDOWS\system32\drivers\down\239546.exe
C:\WINDOWS\system32\drivers\down\242046.exe
C:\WINDOWS\system32\drivers\down\242250.exe
C:\WINDOWS\system32\drivers\down\250828.exe
C:\WINDOWS\system32\drivers\down\258796.exe
C:\WINDOWS\system32\drivers\down\258812.exe
C:\WINDOWS\system32\drivers\down\263312.exe
C:\WINDOWS\system32\drivers\down\264031.exe
C:\WINDOWS\system32\drivers\down\264703.exe
C:\WINDOWS\system32\drivers\down\267000.exe
C:\WINDOWS\system32\drivers\down\267109.exe
C:\WINDOWS\system32\drivers\down\268343.exe
C:\WINDOWS\system32\drivers\down\270000.exe
C:\WINDOWS\system32\drivers\down\270093.exe
C:\WINDOWS\system32\drivers\down\275187.exe
C:\WINDOWS\system32\drivers\down\275250.exe
C:\WINDOWS\system32\drivers\down\277265.exe
C:\WINDOWS\system32\drivers\down\278218.exe
C:\WINDOWS\system32\drivers\down\288375.exe
C:\WINDOWS\system32\drivers\down\291078.exe
C:\WINDOWS\system32\drivers\down\292109.exe
C:\WINDOWS\system32\drivers\down\29246156.exe
C:\WINDOWS\system32\drivers\down\29280828.exe
C:\WINDOWS\system32\drivers\down\29312312.exe
C:\WINDOWS\system32\drivers\down\29330421.exe
C:\WINDOWS\system32\drivers\down\29331109.exe
C:\WINDOWS\system32\drivers\down\29335406.exe
C:\WINDOWS\system32\drivers\down\29337875.exe
C:\WINDOWS\system32\drivers\down\29340718.exe
C:\WINDOWS\system32\drivers\down\29345468.exe
C:\WINDOWS\system32\drivers\down\29369468.exe
C:\WINDOWS\system32\drivers\down\29375421.exe
C:\WINDOWS\system32\drivers\down\29376046.exe
C:\WINDOWS\system32\drivers\down\29379609.exe
C:\WINDOWS\system32\drivers\down\29382968.exe
C:\WINDOWS\system32\drivers\down\29385015.exe
C:\WINDOWS\system32\drivers\down\294156.exe
C:\WINDOWS\system32\drivers\down\29415906.exe
C:\WINDOWS\system32\drivers\down\29423234.exe
C:\WINDOWS\system32\drivers\down\29430093.exe
C:\WINDOWS\system32\drivers\down\29461031.exe
C:\WINDOWS\system32\drivers\down\29463765.exe
C:\WINDOWS\system32\drivers\down\29496125.exe
C:\WINDOWS\system32\drivers\down\29509718.exe
C:\WINDOWS\system32\drivers\down\29514703.exe
C:\WINDOWS\system32\drivers\down\29519343.exe
C:\WINDOWS\system32\drivers\down\29524953.exe
C:\WINDOWS\system32\drivers\down\29548093.exe
C:\WINDOWS\system32\drivers\down\29555203.exe
C:\WINDOWS\system32\drivers\down\29556750.exe
C:\WINDOWS\system32\drivers\down\29557703.exe
C:\WINDOWS\system32\drivers\down\29571437.exe
C:\WINDOWS\system32\drivers\down\29573843.exe
C:\WINDOWS\system32\drivers\down\29605812.exe
C:\WINDOWS\system32\drivers\down\296375.exe
C:\WINDOWS\system32\drivers\down\29648625.exe
C:\WINDOWS\system32\drivers\down\299296.exe
C:\WINDOWS\system32\drivers\down\303921.exe
C:\WINDOWS\system32\drivers\down\305406.exe
C:\WINDOWS\system32\drivers\down\306796.exe
C:\WINDOWS\system32\drivers\down\309750.exe
C:\WINDOWS\system32\drivers\down\312296.exe
C:\WINDOWS\system32\drivers\down\322750.exe
C:\WINDOWS\system32\drivers\down\325828.exe
C:\WINDOWS\system32\drivers\down\327906.exe
C:\WINDOWS\system32\drivers\down\334906.exe
C:\WINDOWS\system32\drivers\down\354718.exe
C:\WINDOWS\system32\drivers\down\357468.exe
C:\WINDOWS\system32\drivers\down\43880062.exe
C:\WINDOWS\system32\drivers\down\43889984.exe
C:\WINDOWS\system32\drivers\down\43913140.exe
C:\WINDOWS\system32\drivers\down\43931453.exe
C:\WINDOWS\system32\drivers\down\43941390.exe
C:\WINDOWS\system32\drivers\down\43943875.exe
C:\WINDOWS\system32\drivers\down\43945921.exe
C:\WINDOWS\system32\drivers\down\43959046.exe
C:\WINDOWS\system32\drivers\down\43992062.exe
C:\WINDOWS\system32\drivers\down\43997343.exe
C:\WINDOWS\system32\drivers\down\43998312.exe
C:\WINDOWS\system32\drivers\down\44000656.exe
C:\WINDOWS\system32\drivers\down\44007125.exe
C:\WINDOWS\system32\drivers\down\44009156.exe
C:\WINDOWS\system32\drivers\down\44040421.exe
C:\WINDOWS\system32\drivers\down\44049406.exe
C:\WINDOWS\system32\drivers\down\44075937.exe
C:\WINDOWS\system32\drivers\down\44101734.exe
C:\WINDOWS\system32\drivers\down\44112921.exe
C:\WINDOWS\system32\drivers\down\44116421.exe
C:\WINDOWS\system32\drivers\down\44140437.exe
C:\WINDOWS\system32\drivers\down\44153000.exe
C:\WINDOWS\system32\drivers\down\44157546.exe
C:\WINDOWS\system32\drivers\down\44161140.exe
C:\WINDOWS\system32\drivers\down\44164656.exe
C:\WINDOWS\system32\drivers\down\44175609.exe
C:\WINDOWS\system32\drivers\down\44180281.exe
C:\WINDOWS\system32\drivers\down\44182421.exe
C:\WINDOWS\system32\drivers\down\44186703.exe
C:\WINDOWS\system32\drivers\down\44191203.exe
C:\WINDOWS\system32\drivers\down\44193968.exe
C:\WINDOWS\system32\drivers\down\44226734.exe
C:\WINDOWS\system32\drivers\down\44265281.exe
C:\WINDOWS\system32\drivers\down\58494718.exe
C:\WINDOWS\system32\drivers\down\58497500.exe
C:\WINDOWS\system32\drivers\down\58520687.exe
C:\WINDOWS\system32\drivers\down\58554031.exe
C:\WINDOWS\system32\drivers\down\58563453.exe
C:\WINDOWS\system32\drivers\down\58566296.exe
C:\WINDOWS\system32\drivers\down\58569125.exe
C:\WINDOWS\system32\drivers\down\58572296.exe
C:\WINDOWS\system32\drivers\down\58597390.exe
C:\WINDOWS\system32\drivers\down\58601312.exe
C:\WINDOWS\system32\drivers\down\58653640.exe
C:\WINDOWS\system32\drivers\down\58655078.exe
C:\WINDOWS\system32\drivers\down\58664406.exe
C:\WINDOWS\system32\drivers\down\58666937.exe
C:\WINDOWS\system32\drivers\down\58700156.exe
C:\WINDOWS\system32\drivers\down\58707000.exe
C:\WINDOWS\system32\drivers\down\73143734.exe
C:\WINDOWS\system32\drivers\down\73163109.exe
C:\WINDOWS\system32\drivers\down\73186078.exe
C:\WINDOWS\system32\drivers\down\73251593.exe
C:\WINDOWS\system32\drivers\down\73296031.exe
C:\WINDOWS\system32\drivers\down\73298625.exe
C:\WINDOWS\system32\drivers\down\73301531.exe
C:\WINDOWS\system32\drivers\down\73304671.exe
C:\WINDOWS\system32\drivers\down\73355828.exe
C:\WINDOWS\system32\drivers\down\73359171.exe
C:\WINDOWS\system32\drivers\down\73359906.exe
C:\WINDOWS\system32\drivers\down\73360812.exe
C:\WINDOWS\system32\drivers\down\73365328.exe
C:\WINDOWS\system32\drivers\down\73367562.exe
C:\WINDOWS\system32\drivers\down\73397968.exe
C:\WINDOWS\system32\drivers\down\73401703.exe
C:\WINDOWS\system32\drivers\down\96078.exe
C:\WINDOWS\system32\drivers\down\98390.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2008-01-26 - 2008-02-26 )))))))))))))))))))))))))))))))))
.

2008-02-25 21:48 . 2008-02-25 21:48 <DIR> d-------- C:\Documents and Settings\USUARIO\Pavark
2008-02-25 21:48 . 2008-02-25 21:48 23,552 --a------ C:\WINDOWS\system32\drivers\phooks.sys
2008-02-25 19:43 . 2008-02-25 19:43 <DIR> d-------- C:\Archivos de programa\doc
2008-02-25 15:37 . 2008-02-25 15:37 <DIR> d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP
2008-02-24 16:36 . 2008-02-25 18:12 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-02-24 16:01 . 2008-02-24 21:21 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-24 16:01 . 2008-02-25 19:50 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-24 15:38 . 2008-02-24 15:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-24 08:11 . 2008-02-24 08:11 96 --a------ C:\WINDOWS\system32\mspanup3.act
2008-02-22 21:28 . 2008-02-22 21:28 <DIR> d-------- C:\Documents and Settings\Invitado.INFORGALTE\Datos de programa\Webcammax
2008-02-22 21:28 . 2008-02-22 21:28 <DIR> d-------- C:\Documents and Settings\Invitado.INFORGALTE\Datos de programa\PC Suite
2008-02-20 23:02 . 2008-02-20 23:02 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Webcammax
2008-02-20 23:01 . 2008-02-22 22:48 <DIR> d-------- C:\Archivos de programa\WebcamMax
2008-02-13 15:01 . 2005-09-20 17:27 10,368 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
2008-02-13 15:00 . 2008-02-13 15:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-02-13 15:00 . 2008-02-13 15:00 <DIR> d-------- C:\Archivos de programa\Sandisk
2008-02-13 15:00 . 2005-09-20 17:27 10,368 --a------ C:\WINDOWS\system32\iviaspi.sys
2008-02-12 15:32 . 2008-02-12 15:32 <DIR> d-------- C:\Archivos de programa\UltraVNC
2008-02-12 15:32 . 2008-02-12 15:32 17 --a------ C:\WINDOWS\system32\'
2008-02-11 18:43 . 2008-02-11 18:43 <DIR> d-------- C:\Archivos de programa\Vaughan
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-10 23:51 . 2008-02-22 22:49 <DIR> d-------- C:\Archivos de programa\Alcohol Toolbar
2008-02-08 19:04 . 2008-02-08 19:04 72,264 --a------ C:\Archivos de programa\setup.exe
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-01-28 18:00 . 2008-02-07 19:52 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Nokia Multimedia Player

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-26 06:08 5,632 ----a-w C:\WINDOWS\system32\drivers\avgarkt.sys
2008-02-25 18:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-02-25 18:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-25 17:50 --------- d-----w C:\Archivos de programa\Eset
2008-02-25 14:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-24 22:03 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Symantec
2008-02-24 21:09 --------- d-----w C:\Archivos de programa\eMule
2008-02-24 18:15 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-02-24 18:09 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-24 15:48 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-02-24 07:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-24 07:02 --------- d-----w C:\Archivos de programa\Panda Software
2008-02-24 06:13 --------- d-----w C:\Archivos de programa\Panda Security
2008-02-23 21:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-23 21:10 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-19 22:33 --------- d-----w C:\Archivos de programa\Vocatude
2008-02-12 15:14 78,756 ----a-w C:\Archivos de programa\release_notes_kav7.0mp1cf1_en.html
2008-02-10 20:42 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-09 16:06 --------- d-----w C:\Archivos de programa\Opera
2008-02-09 16:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-02-08 18:03 30,529,024 ----a-w C:\Archivos de programa\kav.en.msi
2008-01-22 17:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-01-20 08:28 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\PC Suite
2008-01-20 08:27 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Nokia
2008-01-19 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-01-19 18:06 --------- d-----w C:\Archivos de programa\DIFX
2008-01-19 18:05 --------- d-----w C:\Archivos de programa\Nokia
2008-01-19 18:05 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-01-19 18:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-01-19 18:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-01-01 10:42 --------- d-----w C:\Archivos de programa\Hofmann
2007-08-02 15:53 536 ----a-w C:\Archivos de programa\setup.reg
2006-11-26 08:39 31 ----a-w C:\Documents and Settings\USUARIO\getfile.dat
2006-11-02 22:49 31 ----a-w C:\Documents and Settings\Invitado.INFORGALTE\getfile.dat
2006-08-31 19:43 1,112 ----a-w C:\Documents and Settings\USUARIO\Datos de programa\ViewerApp.dat
2005-06-11 14:48 40 ------w C:\Documents and Settings\USUARIO\language.dat
2004-08-20 12:44 1,529,554 ----a-w C:\Archivos de programa\d-155dpr.zip
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25290034-776E-1AB9-5DBC-F981210A8B60}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7EEAF592-EAB0-1EE1-0B85-E267E5DF13AC}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2004-02-22 03:03 717770]
"Tucan"="C:\Documents and Settings\USUARIO\Configuración local\Temp\PAVARK.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57 143360]
"AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2004-06-08 10:43 268288]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2001-12-31 17:04 3756032]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"APVXD"="C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" [2008-02-25 23:54 90112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 11:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-04-27 16:34 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--a------ 2002-11-02 07:33 45056 C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 23:42 15360 C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MSN Webcam Recorder"="C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"updateMgr"=C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\amsn\\bin\\wish.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule: Tcp inconming
"4672:UDP"= 4672:UDP:eMule: Udep Incoming

R0 phooks;phooks;C:\WINDOWS\system32\drivers\phooks.s ys [2008-02-25 21:48]
R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 11:49]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Tecnopolis\Utilidades\bin\fbgua rd.exe [2004-07-13 23:05]
S2 oaazsuuoaxeim7;Print Spooler Service;C:\WINDOWS\system32\dtpgzegpf.exe []
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Tecnopolis\Utilidades\bin\fbser ver.exe [2004-07-13 23:05]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1c4ffb5a-83e1-11dc-a4ac-00112fe8b768}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1c4ffb5c-83e1-11dc-a4ac-00112fe8b768}]
\Shell\AutoRun\command - F:\AutoRun.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 07:30:28
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\savedump.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Sandisk\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-26 7:34:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-26 06:33:57

alguien que me pueda ayudar?
gracias:smile:

Hola
http://www.forospyware.com/t6181.html
http://www.forospyware.com/t108465.html
Elimina el log de ComboFix.
¿Kirigi te dio unos pasos los seguiste?

Ah casi se me olvida
ve a inicio/ejecutar y ahi pones ComboFix/u Eso desinstalara Combofix

como los voy a seguir si no puedo entrar en modo de a prueba de fallos???
me sale todo el rato la pantalla azul y ya he intetando con el reparador y no funciona tampoco, por si era un virus el q no me dejaba entrar.
que hago?? pongo el log del combo en otro sitio a ver si alguien me contesta?
perdon no sabía q no se podia poner aqui.

Oh, que raro
aqui te dejo un enlace http://www.forospyware.com/411708-post11.html
Saludos

Al fin he conseguido entrar, pero despues de la tercera vez seguida saliendome una pantalla azul q dice q windows tiene un error y que por eso no se abre, eso es raro? perdona.. pero es que parecía de cachondeo... sin animo de pelearme ehhh

Bueno este es el reporte. Y gracias por mil vez. :biggrin:


DelPSGuard v 4.9.1
by www.ForoSpyware.com
Reporte Creado: 15:47:08,64, 26/02/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

Problemas con la eliminacion C:\WINDOWS\system32 \systems.txt
C:\WINDOWS\system32 \BAN_LIST.TXT ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»

Descargaste esta herramienta y la usaste o no puedes?
Dr. Web Cure-IT (http://www.forospyware.com/t93472.html)


Intenta tambien hacer un escaneo online con Panda ActiveScan Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y peganos el reporte.
Si usas firefox necesitaras IE Tab (http://www.forospyware.com/t84166.html)

Hola, os pego el reporte del panda. Gracias.

Incidencia Estado Elemento

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\j1vwur9m.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\j1vwur9m.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\j1vwur9m.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\j1vwur9m.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\j1vwur9m.default \cookies.txt[.apmebf.com/]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\USUARIO\Escritorio\Combo-Fix.exe[327882R2FWJFW\nircmd.com]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\USUARIO\Escritorio\Combo-Fix.exe[327882R2FWJFW\nircmd.cfexe]
Adware:Adware/WebMediaPlayer No desinfectado C:\Documents and Settings\USUARIO\Mis documentos\Web-MediaPlayer_setup.exe
Virus:W32/Bagle.RP.worm Desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe. vir
Virus:W32/Bagle.RP.worm Desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.ex e.vir
Virus:W32/Bagle.RP.worm Desinfectado C:\QooBox\Quarantine\catchme2008-02-26_ 73021.23.zip[srosa.sys]
Virus:W32/Bagle.RP.worm Desinfectado C:\QooBox\Quarantine\catchme2008-02-26_ 73021.23.zip[wintems.exe]
Virus:W32/Bagle.RP.worm Desinfectado C:\QooBox\Quarantine\catchme2008-02-26_ 73021.23.zip[mdelk.exe]
Virus:Trj/Mitglieder.SV Desinfectado C:\QooBox\Quarantine\catchme2008-02-26_ 73021.23.zip[hldrrr.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\RECYCLER\S-1-5-21-507921405-1659004503-725345543-1003\Dc10\Process.exe
Virus:Trj/Rebooter.J Desinfectado C:\RECYCLER\S-1-5-21-507921405-1659004503-725345543-1003\Dc10\reboot.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\Nircmd.exe

Tenemos al virus en la palma de la mano.
Haz lo siguiente.
Elimina este archivo:
C:\Documents and Settings\USUARIO\Mis documentos\Web-MediaPlayer_setup.exe
Casi se me olvida. Si se resiste, usa File Assassin (http://www.forospyware.com/298547-post10.html) para eliminarlo

Ejecuta CCleaner (http://download.piriform.com/ccsetup203.exe) - Manual (http://www.forospyware.com/t105564.html)

Haz una limpeza de cookies y temporales. Tambien usa su opcion de registro. Recuerda hacer una copia de seguridad.

Haz otro analizis y peganos el reporte y cuentanos como te fue
Salu2

hola, no se porque pero no consigo ahora pasar el panda que pasé inicialmente así que he pasado el otro, os pego el reporte ;


ANALYSIS: 2008-02-28 09:25:08
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Avira AntiVir PersonalEdition 7.0.2.203
No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{BE89D2E6-3C83-4EA8-870C-EBDE874C18AB}\RP3\A0004228.exe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{BE89D2E6-3C83-4EA8-870C-EBDE874C18AB}\RP1\A0000002.EXE
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{BE89D2E6-3C83-4EA8-870C-EBDE874C18AB}\RP1\A0000040.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{BE89D2E6-3C83-4EA8-870C-EBDE874C18AB}\RP3\A0006414.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\USUARIO\Escritorio\Combo-Fix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\USUARIO\Escritorio\Combo-Fix.exe[327882R2FWJFW\nircmd.com]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{BE89D2E6-3C83-4EA8-870C-EBDE874C18AB}\RP3\A0004106.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola Amanda con el permiso de los compañeros realiza lo siguiente:

:1: Apaga "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280)

:2: Ejecuta los programas que esta el momento no has podido ejecutar como Dr. Web Cure pues no comentas nada al respecto.

:3: Realiza un nuevo escaneo online con Eset Online Scanner Executable (http://util-pc.com/modules/wfdownloads/singlefile.php?cid=2&lid=23) y regresas con el reporte que te genere.

:4: Activas la restauración y reinicias nuevamente.

No olvides comentar como sigue tu pc es importante ello.

Saludos:Bien:

Anteriormente pasé el dr web cureit y me equivoque al poneros aquí diciendo q era el informe del panda, pues no era del web cureit que he vuelto a pasarlo. Este es el informe:

vncviewer.exe C:\Archivos de programa\UltraVNC Program.RemoteAdmin
winvnc.exe C:\Archivos de programa\UltraVNC Program.RemoteAdmin

Y este el del eset:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2908 (20080228)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=69263882989a054aa53d6ce122421ab7
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-02-28 11:54:00
# local_time=2008-02-28 12:54:00 (+0100, Hora estándar romance)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=346343
# found=0
# scan_time=2871


Parece que no tiene ya nada mi ordenador no?? Bueno voy a probarlo. Ahora he istalado el antivir, esté antivirus va bien?
ib

en efecto, parece no haber malwares en tu pc ¿Como sigue tu pc?

muchas gracias por todo mi ordenador parece que ya va bien :aplausos:

Exelente. Declaro este tema como
*****Tema Solucionado*****

Hasta la vista :bye: