hola es muy iurgente, ayer por la tarde tenia 62 GB libres de mi disco duro de 75 GBs, y por la noche me di cuenta de k tenia 57 GB libres. No tengo nada en el emule, NADa, hize un defrag, un scandisk, y con el activescan de pandasoftware e visto k tengo dos programas malos: adware/powerstrip, del cual no sale informacion de como eliminarlo, y el otro es spyware/bargainbuddy, de ese si k dicen k crea claves en el registro, pero lo e mirado y no existen esas claves, pero estoy infectado. y esk ningun antivirus los envia pork esos son nuevos y solo ls detecta lo de true prevent.
nose si sera por culpa d esas 2 cosas k estoy perdiendo gigabaytes por minuto, o no por minuto, pero cada vez k miro el disco tengo menos espacio
ayudarme porfavor, ahora pego el log del hijack:

Logfile of HijackThis v1.99.1
Scan saved at 14:58:18, on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\DAP\DAP.EXE
C:\DOCUME~1\Oker\CONFIG~1\Temp\Rar$EX00.968\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120338252770
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85DF9544-ABAD-47F3-A3B3-E5D6F2C8141D}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


y ono veo nada raro ahi, pero lo e pehgado por s iacaso

Hola kbez0n

Tienes q desistalar el DAP q te mete malware

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows (http://www.forospyware.com/showpost.php?p=46&postcount=3)

*Apagar Restaurar Sistema (Systema Restore) (http://www.forospyware.com/showpost.php?p=45&postcount=2)

*Reinicia el PC en Modo a prueba de fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)

Con el Administrador de Tareas, Ctrl-Alt-Supr,detienes estos procesos:

DAP.EXE

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

Busca y elimina estos archivos/carpetas.Utiliza el KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6) si no puedes.

C:\ARCHIV~1\DAP\DAP.EXE
C:\ARCHIV~1\DAP\dapextie2.htm

Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)

*Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookis y temporales

* RegSeeker (http://www.infospyware.com/) para limpiar el registro y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.

Y le pasas el *Spybot S.D. (http://www.infospyware.com/Anti-Spywares.htm)

Pones otro log y nos cuentas los resultados.

:adios:

hola neobyte, gracias por tu respuesta.
Lo que hice fue algo parecido a lo que me dijiste tu, y se me ha solucionado y tengo mis 64 GB:

Desactive lo de restaurar sistema.
Luego reinicie el ordenador y lo arranque en modo seguro (a prueba de fallos)
Y antes de hacer nada, mire por si acaso mi PC, y habian ya mis 64 GB libres que tenia.
Por si acaso pase tambie nel ad-aware y el kaspersky, i hize un defrag.
Reinicie a modo normal, y se ve que ya lo tengo bien :)
Lo del DAP, es Download Accelerator Plus, un programa que en las descargas directas me va a 50 KB, pero tan malo es?

gracias :)

Buenas

Pues Download Accelerator Plus es un tipo de adware implementado como un BHO (Browser Helper Object - Objeto de ayuda para el navegador) para IE y otros navegadores. El programa modifica la configuración del navegador, es capaz de mostrar popups sin revelar su propia imputación, registrar y enviar información del usuario (maquina, direcciones email, IP, etc), y todo de manera sigilosa, asi que, mejor prescindir de él.

Saludos.

jder pos que KK, con lo bien que va :S

Hola kbez0n

Sobre el DAP,no es q sea malo,pero te introduce adware....etc.

Mira aqui en este post (http://www.forospyware.com/t7886.html) q pusieron ayer.

saludos :adios:

ok, una cosilla
los dos virus aquellos que puse en el primer mensaje de este hilo, no consigo como eliminarlos, se ve que son nuevos, pero no tengo ni idea de como eliminarlos, pork del powerstrip no sale como eliminarlo, y del bargainbuddy salen clave que crea, pero no salen en el registro, pero se ve que estoy infectado (desde pandasoftware)
He probad otodo de antivirus, y ninguno me los detecta pork no tiene lo del tru prevent (kaspersky, nod32, PANDA PLATINUM I TIATANIUM y esos dos pandas, k se supone que deberian detectar lo del activescan, no los detecta!)
que puedo hacer, gracias Garcia xD

1. Spyware/ISTbar

2. Spyware/Cydoor

3. Spyware/New.net

4. Spyware/XXXToolbar

5. Spyware/Dyfuca

6. Spyware/BetterInet

7. Spyware/Petro-Line

8. Spyware/Altnet

9. Spyware/BargainBuddy

10. Spyware/MarketScore

(Fuente: mes pasado, PandaSoftware)


Pues va a ser k yo tengo el bargainbuddy, y no hay forma de eliminarlo, las claves que pone que he de eliminar del registro, no salen, y en procesos no me sale ningun proceso de los que crea ese spyware, ayudadme porfaovr

Hola kbez0n

Pues has tenido suerte al detectarte solo 2 adware,mira aquí (http://www.forospyware.com/t7559.html)


saludos :adios:

jolin, he mirado ese link k has puesto, pero e echo esos pasos y aun los tengo.
me he bajado el regseeker, y he buscado Bergains,que es un nombre final de una de las claves que dice la enciclopedia de pandasoftware que crea el bargainbuddy.

como decia, en el buscador del regseeker e puesto bergains, y me ha encontrado 3 claves, pero ninguna coincide kn las ksalenen la web del panda que dice crear el spyware ese. nose si eliminarlas, me podeis ayuar?? gracias

Logfile of HijackThis v1.99.1
Scan saved at 13:02:22, on 24/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Oker\CONFIG~1\Temp\Rar$EX01.376\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120338252770
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85DF9544-ABAD-47F3-A3B3-E5D6F2C8141D}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


siveis algo de DAP, es download accleerator plus, un programa dee descargas.
por lo demas veis algo k pueda kitar?

Hola

Mira aqui la info.sabre el powerstrip (http://www.google.es/search?as_q=&num=10&hl=es&btnG=B%C3%BAsqueda+en+Google&as_epq=powerstrip+&as_oq=&as_eq=&lr=lang_es&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=)

Y al otro Bargain (http://64.233.183.104/search?q=cache:qwM0ia9QFOUJ:www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx%3Flst%3Dsol%26idvirus%3D40678++%22+b argainbuddy%22&hl=es&lr=lang_es) le mandas a panda un correo para q te digan como lo eliminas.

O bien a Kaspersky Lab, q és tu antivirus.

Comentanos en q queda el problema

hola neobyteee, e pulsado el link ese del powerstrip, pero los enlaces k salen son de un programa de graficos, yo lo k tengo es un adware/powerstrip, del cual no hay nada d informacion :S

jder volvemos a lo mismo
he pasado d tener 64 GB a tener 61'8! :S
nose si sera casualidad o algo, pero ayer por la noche me volvi a reinstalar el kaspersky pork lo desinstale para probar el nod32, pero akel no me gustaba, y por eso ayer por la noche me insatle el kaspersky.
nose si sera una casualidad o algo k me pase eso con el kaspersky, pero esos 3 GB de menos nose pork an vuelto a desparecer :chillando :chillando :chillando :chillando

hola aver, he enconyrado las claves del powerstrip k krea en http://gladiator-antivirus.com/forum/lofiversion/index.php/t24906.html y no tengo absolutamente ninguna de las que pone.
Esto ya me esta volviendo mosca, pork las del bargainbuddy tampoco las tengo, y el unico antivirus que me detecta esos dos bichos es el activescan online de panda. Nose pork me los detecta, alomejor no los tengo, pork puede ser?

Hola kbez0n

Procura de poner todas las respuestas en este hilo.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows (http://www.forospyware.com/showpost.php?p=46&postcount=3)

*Apagar Restaurar Sistema (Systema Restore) (http://www.forospyware.com/showpost.php?p=45&postcount=2)

*Reinicia el PC en Modo a prueba de fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - htp://ww.softonic.com/sinespias/installer.cab

Busca y elimina estos archivos/carpetas.Utiliza el KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6) si no puedes.

C:\ARCHIV~1\DAP\dapextie.htm
C:\ARCHIV~1\DAP\dapextie2.htm
C:\ARCHIV~1\DAP\DAP.EXE

Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)

*Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookis y temporales

* RegSeeker (http://www.infospyware.com/) para limpiar el registro y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada.

Instalate el *SpywareBlaster 3.4 (http://www.infospyware.com/Anti-Spywares.htm) manual (http://www.forospyware.com/showpost.php?p=26690)

Reinicia y te conectas a la red.

Y le pasas el *Spybot S.D. (http://www.infospyware.com/Anti-Spywares.htm)

Pones otro log y nos cuentas los resultados.

:adios:

pero si borro los de DAP, el programa acelerador no me funcionará, no? :S