PDA

Ver la Versión Completa : Ayuda Por Favor!

Jill_Fan
26/04/06, 23:46:40
Hola a todos los miembros del foro les comento que soy nuevo y que estuve muchas semanas leyendo como proteger mi sistema...Pero se ve que algo falló. La pagina es excelente pude aprender muchas cosas y me es mucho mas facil configurar cosas que antes no podia.
Bueno les voy a mi problema:

Me estaba bajando una peli de los cuentos de la cripta de Utorrent y baje el
Thrixxx Sexville Crack. Que pesaba unos 12 mb. Nunca planea en instalarlo y lo deje por varias semanas en mi sistema. Cuando fui a eliminar habia un archivo entre los tantos llamado "Crack" el cual al eliminar se abrio y no produjo nada. Dicho esto y eliminado el archivo al iniciar explorer (hara despues de 20 minutos) Empezaron a aparecer pop-ups que no cargan nada como por ejemplo http://www.ecommerc-e.com/tau.html etc.
Molestan a cada rato. Yo comot enia un anti-virus y un Spyreware anti-pop up adware etc. Empeze a hacer un scaneo total de todo, elimino varias cosas pero el problema persiste. Hasta elimine todo archivo relacionado con este virus thrixxx que enfermo a mi pc. Pero aun asi y hecho todo mi PC esta desportegida por mas anti-virus que tenga, spyreware o adware siento que se instalo algo que me esta destruyendo poco a poco la PC. Tambien a veces se me reinicia sola...¿Qué debo hacer?...¿Cómo soluciono este problmea?

Muchas Gracias y espero no ser una molestia.

Saludos a todos
educ3polalalo
27/04/06, 22:58:41
HOLA LO PRIMERO QUE TE RECOMIENDO QUE HAGAS ES QUE REINICIES TU PC EN MODO SEGURO PERO ANTES DE ESO SI NO TIENES ESTOS ANTISPYWARE Y HERRAMIENTAS TE LAS BAJES E INSTALES:

Disk Cleaner (http://www.forospyware.com/showthread.php?p=48#post48)

RegSeeker 1.45 (http://www.forospyware.com/showthread.php?t=713)

SpyBot Search & Destroy 1.4

SpywareBlaster 3.5.1

Ad-Aware 1.06 SE Personal

HijackThis 1.99.1

ESTOS TE LOS PUEDES BAJAR DESDE AQUI (http://www.infospyware.com/Anti-Spywares.htm)

DESPUES DE INSTALARLOS REINICIAS EN MODO SEGURO PRESIONANDO LA TECLA F8 VARIAS VECES DESPUES DE ESTAR EN EL MODO SEGURO ESCANEAS TU PC CON ESTOS ANTISPYWARES QUE TE PUSE, EL REGSEEKER LO PASAS DE DOS A TRES VECES PARA QUE QUEDE BIEN LIMPIO EL REGISTRO, Y AL FINAL EL DISKCLEANER. ESPERO QUE ESTO TE SOLUCIONE TU PROBLEMA.

DISFRUTA LA VIDA:Bien:
Jill_Fan
28/04/06, 01:42:26
Hola. Gracias por responder. Por desgracia hice todo lo indicado pero no funciono. Y al iniciar modo a prueba el mouse no andaba y me costo mucho hacerlo. Igualmente el escaneo de spyreware, disk cleaner y eso lo hice en modo normal...lo del registro fue en modo a prueba pero todo sigue igual esas ventanas siguen apareciendo...:( ¿Que estoy haciendo= mal?
Heavyman
28/04/06, 12:11:48
Hola Jill_fan,

Realizá un escaneo a tu pc con Ewido Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos pegás el reporte del mismo.

Suerte:Bien:
Jill_Fan
28/04/06, 14:58:22
Hola. Gracias por reponder. Heavyman. Creo que todo se esta llendo de las manos. Cuando hice todo lo que me dijo educ3polalalo inicie en modo normal
y al conectarme seguia apareciendome las vetanas y al cabo de 20 minutos se me reiciniaba el sistema. Tambien el mouse esta teniendo problemas de velocidad hasta ahora muy pasables...pero creo que dentro de un tiempo si no detengo a esto voy a perder todo !:enfermo:
Ya no se que hacer...

Por eso como hice un Backup de el registro lo volvi a meter todo y creo que ahora no se reinicia como antes...si no a veces cuando me desconecto.
Que era usual cuando se instalo ese virus...al cual no puedo eliminar o dejo daño en el sistema...ya hice un escaneo con antuvir el spyreware el adware y elimino todo achivo sospechoso pero no hay causa...el problema persiste.

P.D. En el modo a prueba de errores no me funciona el mouse, es un dolor de muela tratar de escanear todo con el teclado ...osea imposible..

Ojala este reporte te sea de ayuda para ver que anda mal en mi PC.
Econtro varios archivos y estan catalogados con el color rojo de Medium.
Parecen adwares y spyrewares...

--------------------------------------------------------------
__________________________________________________
ewido anti-malware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@tacoda[2].txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@adopt.euroclick[1].txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@yadro[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@planetout.122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@data2.perf.overtu re[1].txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@b.casalemedia[1].txt
Risk: Medium

Name: TrackingCookie.Need2find
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@need2find[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Com
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@com[1].txt
Risk: Medium

Name: TrackingCookie.Cliks
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@cliks[1].txt
Risk: Medium

Name: TrackingCookie.Bestoffersnetworks
Path: C:\Documents and Settings\Jonatan\Cookies\jonatan@bestoffersnetwork s[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-789336058-484763869-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6001CDF7-6F45-471B-A203-0225615E35A7}
Risk: Medium

Name: Adware.180Solutions
Path: HKU\S-1-5-21-789336058-484763869-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{EA0D26BD-9029-431A-86E0-83152D67828A}
Risk: Medium

Name: Adware.NewDotNet
Path: [1024] C:\Archivos de programa\NewDotNet\newdotnet7_22.dll
Risk: Medium

Name: Adware.NewDotNet
Path: [1584] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
Risk: Medium

Name: Adware.NewDotNet
Path: [184] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
Risk: Medium

Name: Adware.NewDotNet
Path: [260] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
Risk: Medium

Name: Adware.NewDotNet
Path: [364] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
Risk: Medium

Name: Adware.NewDotNet
Path: [680] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
Risk: Medium

Name: Adware.NewDotNet
Path: [1020] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
Risk: Medium

Name: Adware.NewDotNet
Path: [2856] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL
Risk: Medium

Name: Adware.NewDotNet
Path: [2252] C:\Archivos de programa\NewDotNet\newdotnet7_22.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\nsevent.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\imetcomm.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\kvddv.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\nhtevent.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\avtiveds.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mrricons.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\ccb.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\etsvc.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\cvnsole.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\khdru1.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\irlol5331.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\pKpgraph.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\j0j6la1s1d.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\k8800ilme8qa0.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\k4js0e17eh.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\mv8ml9l11.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\h44mleh11h4.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\q6nulg5916.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\j4j60e1seh.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\g0lmla311d.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\lvps0977e.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\WINDOWS\system32\i4060edseh060.dll
Risk: Medium

Name: Adware.AdURL
Path: C:\WINDOWS\icont.exe
Risk: Medium

Name: Adware.NewDotNet
Path: C:\WINDOWS\NDNuninstall7_22.exe
Risk: Medium

Name: Not-A-Virus.Exploit.HTML.Mht
Path: C:\Documents and Settings\Jonatan\Configuración local\Archivos temporales de Internet\Content.IE5\AQMPXTGE\index1[2].htm
Risk: High

Name: Adware.AdURL
Path: C:\Documents and Settings\Jonatan\Configuración local\Archivos temporales de Internet\Content.IE5\QJMBIPQZ\AppWrap[1].exe
Risk: Medium

Name: Adware.AdURL
Path: C:\Documents and Settings\Jonatan\Configuración local\Archivos temporales de Internet\Content.IE5\GT6FK5EJ\AppWrap[1].exe
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.6:C:\Documents and Settings\Jonatan\Datos de programa\Mozilla\Firefox\Profiles\dd7mr6kz.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.14:C:\Documents and Settings\Jonatan\Datos de programa\Mozilla\Firefox\Profiles\dd7mr6kz.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.15:C:\Documents and Settings\Jonatan\Datos de programa\Mozilla\Firefox\Profiles\dd7mr6kz.default \cookies.txt
Risk: Medium

Name: Adware.RXToolbar
Path: C:\Archivos de programa\RXToolBar
Risk: Medium

Name: Adware.NewDotNet
Path: C:\Archivos de programa\NewDotNet
Risk: Medium

Name: Adware.NewDotNet
Path: C:\Archivos de programa\NewDotNet\newdotnet7_22.dll
Risk: Medium

Name: Adware.WinAD
Path: C:\Archivos de programa\ThriXXX\3D SexVilla\patch.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP44\A0011513.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP44\A0011514.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP45\A0011517.exe
Risk: Medium

Name: Adware.NewDotNet
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0011665.dll
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0011670.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0011731.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012731.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012787.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012870.exe
Risk: Medium

Name: Adware.180Solutions
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012882.exe
Risk: Medium

Name: Adware.NewDotNet
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012928.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012942.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012946.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0012960.exe
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0013044.dll
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0013049.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP46\A0013071.exe
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP48\A0013129.dll
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP48\A0013134.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP49\A0014132.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP49\A0015132.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP49\A0015161.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP49\A0016160.exe
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP49\A0016163.DLL
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016178.dll
Risk: Medium

Name: Adware.WinAD
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016180.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016182.exe
Risk: Medium

Name: Not-A-Virus.Monitor.Win32.NetMon.a
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016183.exe
Risk: High

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016184.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016185.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016186.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016187.dll
Risk: Medium

Name: Adware.Zestyfind
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016188.exe
Risk: Medium

Name: Adware.CommAd
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016189.dll
Risk: Medium

Name: Adware.CommAd
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016190.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016191.dll
Risk: Medium

Name: Adware.Altnet
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016192.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016194.dll
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP50\A0016199.exe
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP52\A0016302.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP52\A0016303.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP52\A0016304.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP52\A0016306.dll
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP52\A0016311.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0016323.exe
Risk: Medium

Name: Adware.Bestofer
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0016327.EXE
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0017311.DLL
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0018311.DLL
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0018330.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0018335.DLL
Risk: Medium

Name: Adware.WinAD
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0018355.exe
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0019330.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0020330.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0021335.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0021340.DLL
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0022339.DLL
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0022366.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0022371.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0023370.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0023377.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0024378.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0024383.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0024392.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0024398.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025114.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025120.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025122.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025127.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025133.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025145.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025150.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025409.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025417.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP53\A0025424.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP54\A0025442.dll
Risk: Medium

Name: Adware.Look2Me
Path: C:\System Volume Information\_restore{179FB47F-2EDF-4A02-BCC3-AE22F2ACEC62}\RP54\A0025467.dll
Risk: Medium
Jill_Fan
30/04/06, 20:18:24
Ya puse el log, me podrian decir que hacer. Trate de eliminar los archivos con el ewido_micro pero no funciona se tilda el soft...no se que hacer hace semanas que tengo este problema :enfermo: ::stress::

::Help::

Gracias
Heavyman
01/05/06, 05:52:29
Hola Jill Fan,

Antes de comenzar a realizar la limpieza te voy a recomendar que realices unos tutoriales:

- NewDoNet (http://www.forospyware.com/t3804.html)

- Look2Me (http://www.forospyware.com/t3805.html)

:1: Andá a Inicio->Ejecutar-> Y colocás ''regedit'' (sin comillas) y busca las siguentes claves:

HKU\S-1-5-21-789336058-484763869-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6001CDF7-6F45-471B-A203-0225615E35A7}

HKU\S-1-5-21-789336058-484763869-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{EA0D26BD-9029-431A-86E0-83152D67828A}

:2: Buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" (http://www.forospyware.com/showpost.php?p=49&postcount=6) y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\icont.exe

C:\Archivos de programa\RXToolBar <- Eliminá la carpeta completa.

:3: Seguí estas indicaciones:

* Desactivá Restaurar Sistema (http://www.forospyware.com/45-post2.html).
* Iniciá en Modo Prueba de fallos (http://www.forospyware.com/47-post4.html).
* Descargá KillBox, lo ejecutás y copiás y pegás cada nombre del archivo a eliminar, colocando la opción ''Delete on Reboot''.
* Reiniciá y activás Restaurar Sistema, eliminando la carpeta ubicada en -> C\!KillBox\

:4: Ejecutá Disk Cleaner (http://www.forospyware.com/t42.html#post48) y Regseeker (http://www.forospyware.com/t713.html)

Comentános como te fué.

Suerte:Bien:
Jill_Fan
01/05/06, 18:56:15
Hola Jill Fan,

Antes de comenzar a realizar la limpieza te voy a recomendar que realices unos tutoriales:

- NewDoNet (http://www.forospyware.com/t3804.html)

- Look2Me (http://www.forospyware.com/t3805.html)

:1: Andá a Inicio->Ejecutar-> Y colocás ''regedit'' (sin comillas) y busca las siguentes claves:

HKU\S-1-5-21-789336058-484763869-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{6001CDF7-6F45-471B-A203-0225615E35A7}

HKU\S-1-5-21-789336058-484763869-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{EA0D26BD-9029-431A-86E0-83152D67828A}

:2: Buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" (http://www.forospyware.com/showpost.php?p=49&postcount=6) y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\icont.exe

C:\Archivos de programa\RXToolBar <- Eliminá la carpeta completa.

:3: Seguí estas indicaciones:

* Desactivá Restaurar Sistema (http://www.forospyware.com/45-post2.html).
* Iniciá en Modo Prueba de fallos (http://www.forospyware.com/47-post4.html).
* Descargá KillBox, lo ejecutás y copiás y pegás cada nombre del archivo a eliminar, colocando la opción ''Delete on Reboot''.
* Reiniciá y activás Restaurar Sistema, eliminando la carpeta ubicada en -> C\!KillBox\

:4: Ejecutá Disk Cleaner (http://www.forospyware.com/t42.html#post48) y Regseeker (http://www.forospyware.com/t713.html)

Comentános como te fué.

Suerte:Bien:


Holas , Heavyman

1 - Hice el paso 1 y esas entradas no existen, lo mismo con los archivos para eliminar con Killbox.exe
Cuando hice los pasos de look2me y newdotnet todo termino, no aparecen mas las ventanas y anda todo perfecto.

NO hice los siguientes pasos ya que se arreglo el problema que tenia ¿Esta bien eso?

Elimine un archivo de newdotnet con Killbox despues use look2me (use el soft) se reinicio use el ewido micro elimine todo los archivos infectados.
Luego use el LSPFix.exe y no me dejaba eliminar algunos archivos:

Era este:
10 - Hijackthis

Habia como 5, pero no me los deja eliminar aun...

Gracias Heavyman por tomarte el tiempo y ayudarme a solucionar el problema espero que con esto que hice (la mitad de los pasos que me diste) se haya solucionado el problema, hasta ahora todo esta ok.

Saludos desde Argentina

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog