¡Buenas! :biggrin:

Les cuento mi problema... instale el NOD32 porque me salian avisos de que tenia virus y spyware que no se borraron con Search & Destroy, Ad-aware ni Avast!
Ahora cuando inicio la computadora, me salta lo siguiente:

http://i1.tinypic.com/n32eyh.png

Tambien me sigue saliendo que mi PC esta infectada con CoolWWWSearch, pese a que el Spybot S&D supuestamente ya lo soluciono todas las veces que lo pase. Ademas baje y corri el programa que desinstala el CoolWebSearch, y me dijo que mi computadora no estaba infectada :ojotes:

:enfermo:

Hola Aisling :biggrin:

Como primer medida haz lo siguiente: :afirmar:

1- Descarga la herramienta Spy Sweeper (http://www.infospyware.com/Anti-Spywares.htm) actualizala y haz una limpieza completa del sistema con ella.

2- En segundo lugar realiza un scann con Kaspersky online (http://www.kaspersky.com/virusscanner/) y pega el log resultante en tu proximo mensaje.

Saludos :aplausos:

Muchas gracias por responder tan rapido :biggrin:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 03, 2006 01:08:19
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 3/02/2006
Kaspersky Anti-Virus database records: 174481
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 93239
Number of viruses found: 6
Number of infected objects: 16
Number of suspicious objects: 0
Duration of the scan process: 6146 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.dll Infected: Trojan-Spy.Win32.Small.eu
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00002.dll Infected: Trojan-Spy.Win32.Small.eu
C:\Archivos de programa\ESET\infected\GSPJEPAA.NQF Infected: Backdoor.Win32.Haxdoor.gm
C:\Documents and Settings\Flavia\Escritorio\Animation_Shop_3.0.zip/crack.exe Infected: Trojan-Downloader.Win32.Harnig.bb
C:\Documents and Settings\Flavia\Escritorio\Animation_Shop_3.0.zip Infected: Trojan-Downloader.Win32.Harnig.bb
C:\Documents and Settings\Flavia\Escritorio\ca_setup.exe/WISE0017.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284
C:\Documents and Settings\Flavia\Escritorio\ca_setup.exe/WISE0023.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284
C:\Documents and Settings\Flavia\Escritorio\ca_setup.exe/WISE0025.BIN Infected: not-a-virus:PSWTool.Win32.Cain.284
C:\Documents and Settings\Flavia\Escritorio\ca_setup.exe Infected: not-a-virus:PSWTool.Win32.Cain.284
C:\drsmartload1.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\mIRC\backup\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\WINDOWS\system32\qz.dll Infected: Backdoor.Win32.Haxdoor.gm
C:\WINDOWS\system32\qz.sys Infected: Backdoor.Win32.Haxdoor.gm
C:\WINDOWS\tool3.exe Infected: Backdoor.Win32.Haxdoor.gm

Scan process completed.

Buenas.....


Desactiva la opcion de restaurar sistema (http://www.forospyware.com/45-post2.html)


Ejecuta la herramienta DelPSGuard v 2.3.4 (http://www.forospyware.com/t4239.html) primero en modo normal y luego en modo a prueba de fallos, (http://www.forospyware.com/47-post4.html) haces un nuevo chequeo con el kaspersky online y nos dejas el reporte




Salu2

Aquí está:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 03, 2006 04:11:20
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 3/02/2006
Kaspersky Anti-Virus database records: 174506
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 93213
Number of viruses found: 4
Number of infected objects: 12
Number of suspicious objects: 0
Duration of the scan process: 6811 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.dll Infected: Trojan-Spy.Win32.Small.eu
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00002.dll Infected: Trojan-Spy.Win32.Small.eu
C:\Archivos de programa\ESET\infected\GSPJEPAA.NQF Infected: Backdoor.Win32.Haxdoor.gm
C:\drsmartload1.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\mIRC\backup\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616
C:\WINDOWS\system32\avpe32.dll Infected: Backdoor.Win32.Haxdoor.gm
C:\WINDOWS\system32\avpe64.sys Infected: Backdoor.Win32.Haxdoor.gm
C:\WINDOWS\system32\qz.dll Infected: Backdoor.Win32.Haxdoor.gm
C:\WINDOWS\system32\qz.sys Infected: Backdoor.Win32.Haxdoor.gm
C:\WINDOWS\tool3.exe Infected: Backdoor.Win32.Haxdoor.gm

Scan process completed.

Hola :biggrin:

Haz lo siguiente:

1- Guarda estas instruciones para poder seguirlas, ya que no vas a poder estar conectado. (Menu Archivo/ Guardar como)

2- Descarga la herramienta Killbox (http://www.forospyware.com/49-post6.html)

3- Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)

4- Activa Ver Archivo Ocultos (http://www.forospyware.com/46-post3.html)

5- Reinicia en Modo a Prueba de Fallos
(http://www.forospyware.com/47-post4.html)

6- Ejecuta Killbox y elimina las siguientes entradas:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.dll
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00002.dll
C:\drsmartload1.exe I
C:\WINDOWS\system32\avpe32.dll
C:\WINDOWS\system32\avpe64
C:\WINDOWS\system32\qz.dll
C:\WINDOWS\system32\qz.sys
C:\WINDOWS\tool3.exe

7-Pasa el Disk Cleaner (http://www.forospyware.com/t42-post48.html) para limpiar cookies y temporales y Regseeker (http://www.forospyware.com/t713.html) para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8- Reinicia y pasa al menos 2 de estos antispyware (http://www.infospyware.com/Anti-Spywares.htm) y 2 de estos antivirus online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (Todos acrualizados)

9- Reinicias, y en tu proximo post me decis si el problema persiste y me pegas, por favor, un nuevo log de Hijacthis (http://www.forospyware.com/showthread.php?p=44#post44).

Saludos :Bien:

Aquí está

Logfile of HijackThis v1.99.1
Scan saved at 12:32:50 a.m., on 05/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Copy to Semagic - C:\Archivos de programa\Semagic\copy.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Semagic - C:\Archivos de programa\Semagic\link.htm
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96284479-C504-4445-8FE6-6DFE8C1A932D}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Hola :biggrin:

Bueno esta casi limpio falta un chiquito. :aplausos: Haz lo siguiente:


1- Repite los pasos 3 a 5 del post anterior.

2- Ejecuta HJT y dale fixcheck a:

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

3- Desinstala Msn Plus 3, :bangbang: es el padre de todos tus problemas. Desinstalalo de la siguiente manera:

* Como ya pasate un antispywaretenes que volver a instalar Msn Plus.
* Luego vas a Inicio/ Panel de Control/ Agregar Quitar Programas
* Desinstalas primero el programa publicitario y despues el mismo messenger.

Para mas informacion lee este articulo (www.forospyware.com/t11298.html)

4- Vuelve a correr HJT, pega el log en tu proximo mensaje y nos comentas si el problema persiste.


Saludos :adios: