Espero q alguien me pueda ayudar. He leido en el foro q lo recomendable es tener el Spybot S&D como "residente" y el Ad-aware para escaneos, yo ya tengo esos 2 antyspywares pero nose cual esta de residente (no se ni q es residente :-) y bueno quisiera q me ayude a ponerlo asi. Gracias.

hola :biggrin:
revisa aqui,--> Manual de SpyBot S&D en español (http://www.forospyware.com/t10.html) ,:Bien: nos comentas si te sirvio,,:rolleyes:
:bye:

Excelente!!! muchas gracias por tu colaboracion.
Pero ahora tengo otro problema, parece q cuando corri los antyspyware, borraron algo q no debia xq ahora cada vez q prendo el compu me aprecen dos ventanitas q dicen:

Error al cargar C:\WINDOWS\system32\winflyer32.dll
No se puede encontrar el modulo especificado

y el otro es:

Error al cargar C:\WINDOWS\jkhgge.dll
No se puede encontrar el modulo especificado

Sera q tu o alguien me podria colaborar?
De verdad te agradeceria mucho.

hola,,
descarga y pasa Ccleaner(Manual) (http://www.forospyware.com/t39511.html)


Usa el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

nos comentas si despues de esto continuan las "ventanitas"::ups::
:bye:

Hola amigo, bueno solo queria agradecerte de nuevo por la ayuda. Le corri el CCleaner y despues todo perfecto!!!. Muchas gracias por todo. De verdad haces q parezca facil. ;-)

Hola amigo,
:chillando que soy CHICA :biggrin:

despues todo perfecto!

que bueno :biggrin: en ese caso dinos si el tema se puede dar por solucionado :Bien:

:bye:

uppsss lo siento chicA. Bueno la verdad yo tb pense q estaba todo solucionado, pero resulta q estuve navegando y de vez en cuando se me abre una "ventanita" :-) de "broadcaster.com". Tu sabes como lo puedo arreglar. ya le corri el Spybot S&D el Ad-aware y nada q se va. Ayudame por fa.

Gracias.

hola buenas!!


Hola Fabian Andres, realiza los siguientes pasos, sin saltarte ninguno por favor::Bien:


Para comenzar debes descargarte las siguientes herramientas:

• CCleaner +manual (http://www.forospyware.com/t39511.html)
• DelPSGuard (ultima version) (http://www.forospyware.com/attachments/forum12/681d1171919984-delpsguard.zip) siguiendo su manual atentamente (Manual (http://www.forospyware.com/t43227.html))
""La herramienta DelPSGuard fue creada y es mantenida por el "Equipo de InfoSpyware" para detectar y eliminar, todas las variantes actuales del Malware.Psguard y sus extensa familia.""

• SuperAntiSpyware, (http://www.infospyware.com/Anti-Spywares.htm)
Despues haz lo siguiente:

desactiva el "Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280)" (System Restore) Solo en Win ME y XP.
activa "ver archivos ocultos (http://www.forospyware.com/t13.html)"
inicia el pc en "Modo a Prueba de Fallos (http://www.forospyware.com/t68195.html#post292280)" (modo seguro)

Desinstala cualquier programa relacionado (Desde Agregar o Quitar Programas):


* AdwareDelete
* AdwareSheriff
* AlfaCleaner
* Antispyware Soldier
* AntivirusGold
* AntivirusGolden
* Antivirus-Golden
* AntiVermins
* AntiVerminser
* BraveSentry
* Brain Codec
* Daily Weather Forecast
* Error Safe
* Internet Security
* Key Generator
* MalwareWipe
* MalwareWipePro
* MalwareWiped
* MalwareWiper
* Malware-Wipe
* My Pass Generator
* MyWebSearch
* PestCapture
* PestTrap
* PECarlin
* PornMag Pass
* PornPass Manager
* PSGuard
* P.S.Guard
* Registry Cleaner
* Save
* Safety Alerter 2006
* Safety Bar
* Search Maid
* Security IGuard
* Security Toolbar
* SpyAxe
* SpyGuard
* SpyFalcon
* Spy-Heal
* SpyHeal
* SpyMarshal
* SpySheriff
* SpySoldier
* SpyKiller
* SpywareKnight
* SpyQuake2.com
* SpywareQuake
* SpywareQuake.com
* SpywareSheriff
* SpywareStrike
* SpywareHeal
* SystemDoctor 2006 Free
* Spyware Soft Stop
* TitanShield Antispyware
* Trust Cleaner
* TrustIn Bar
* TrustIn Contextual
* TrustIn Popups
* vb
* VSAdd-in
* Virtual Maid
* VirusBlast
* Virus-Burst
* VirusBurst
* VirusBurster
* VirusBursters
* Virus-Bursters
* VideoAccess
* WinHound
* WinAntiSpyPro
* WinAntiVirus Pro 2006
o cualquier otro que se encuentre en el
* Listado completo de programas de la familia Malware.PSguard (http://www.forospyware.com/t38773.html#post156451)
* Listado de Codecs falsos (Actualizado al 02/3/07) (http://www.forospyware.com/t61051.html#post260569)[/COLOR]

Pasas las siguientes herramientas, una por una , y en este orden:

•
Usa el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos

• DelPSGuard

• SuperAntiSpyware,
• CCleaner,,pero esta vez usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez hecho esto :

• Reinicia tu sistema para volver a Modo Normal
• Esconde los archivos ocultos


**El reporte del DelPSGuard lo pegas en este mismo tema:Bien:

junto con los reportes de :
ewido (http://www.ewido.net/en/onlinescan/) - manual ewido (http://www.forospyware.com/t42048.html) usa la opcion Remove Infections
karpesky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) - manual karpesky (http://www.forospyware.com/t55793.html)
y pegas el reporte ke te salga en este mismo post.


**P.D.**

1*-Pega los reportes enteros.
2*-Lee atentamente los manuales.
3*-Puedes imprimirte los pasos para mayor facilidad
4*-Recuerda volver a comentarnos si se soluciono el problema :Bien:
:bye:

Hola amiga, como estas? mira te escribo pare decirte q ya hice todos los pasos q me indicaste aqui te pego los informes de los programas. Espero q me puedas ayudar.

DelPSGuard v 4.1.9
by www.ForoSpyware.com
Escaneo a las: 21:52:02,37, 11/04/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»


Te informo q los virus q encontro el ewido fueron eliminados satisfactoriamente
__________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\ZERO\Cookies\zero@cpvfeed[2].txt
Risk: Medium

Name: Trojan.Agent.agv
Path: C:\WINDOWS\gedefc.dll
Risk: High

Name: Trojan.Agent.agv
Path: C:\WINDOWS\tuspom.dll
Risk: High



Y aqui te pego el que mas me preocupa el del Kasper


Wednesday, April 11, 2007 9:46:46 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 11/04/2007
Kaspersky Anti-Virus database records: 295964
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 79155
Number of viruses found 11
Number of infected objects 14
Number of suspicious objects 0
Duration of the scan process 03:19:10

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\infected\1N0HZHDA.NQF Infected: Email-Worm.Win32.Bagle.ae skipped
C:\Archivos de programa\ESET\infected\DAMVB3AA.NQF Infected: Trojan-Downloader.Win32.Agent.bjk skipped
C:\Archivos de programa\ESET\infected\ECC4M5BA.NQF Infected: Trojan-Spy.Win32.Bancos.yw skipped
C:\Archivos de programa\ESET\infected\JDT5KHBA.NQF Infected: P2P-Worm.Win32.Tibick.d skipped
C:\Archivos de programa\ESET\infected\QFT5NZAA.NQF Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Archivos de programa\ESET\infected\TMXTR2DA.NQF Infected: Trojan-Spy.Win32.Bancos.yz skipped
C:\Archivos de programa\ESET\infected\UFYEEHCA.NQF Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
C:\Archivos de programa\ESET\infected\W5HUHUCA.NQF Infected: Trojan-Dropper.Win32.VB.lu skipped
C:\Archivos de programa\ESET\infected\ZNCFIXCA.NQF Infected: Virus.Win32.Tenga.a skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\Nero\Nero 7\Core\nero burning rom v7 premium crack.exe/data0079 Infected: not-a-virus:AdWare.Win32.Lop.ai skipped
C:\Archivos de programa\Nero\Nero 7\Core\nero burning rom v7 premium crack.exe Inno: infected - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\ZERO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ZERO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ZERO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ZERO\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ZERO\Configuración local\Temp\Perflib_Perfdata_ab4.dat Object is locked skipped
C:\Documents and Settings\ZERO\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ZERO\Mis documentos\F.A.O.M\PROGRAMAS\P2P\aresgoldfree.exe/data0010 Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
C:\Documents and Settings\ZERO\Mis documentos\F.A.O.M\PROGRAMAS\P2P\aresgoldfree.exe Inno: infected - 1 skipped
C:\Documents and Settings\ZERO\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ZERO\NTUSER.DAT.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Mis documentos\LEOM\DESCARGAS\PROGRAMAS\GPsetup.exe Infected: not-a-virus:AdWare.Win32.Casino.w skipped
Scan process completed.


Saludos y Gracias.

hola buenas!!

hola realiza estos pasos ,sin saltarte ninguno :Bien:
desinstala cualkier elemento ke tengas y se encuentre en estas listas= AntiSpywares sospechosos y no confiables (Actualizado 9 de Enero del 2007) (http://www.forospyware.com/t5.html)-Programas P2P con y sin Spyware (Actualizado 01 de Julio 06) (http://www.forospyware.com/t7.html)-Lista 3 (http://www.forospyware.com/t61051.html)- * Listado de Codecs falsos (Actualizado al 02/3/07) (http://www.forospyware.com/t61051.html)



Realiza los siguientes pasos:

:1:-Descarga y/o actualiza las siguientes herramientas:

* SuperAntiSpyware, (http://www.infospyware.com/Anti-Spywares.htm)
Ccleaner(Manual) (http://www.forospyware.com/t39511.html)

FileASSASSIN (http://www.forospyware.com/t68195.html)


:2:- desactiva el "Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280)" (System Restore) Solo en Win ME y XP. y activa "ver archivos ocultos (http://www.forospyware.com/t13.html)"

:3:- inicia el pc en "Modo a Prueba de Fallos (http://www.forospyware.com/t68195.html#post292280)" (modo seguro)

Busca y elimina los siguientes archivos (los pongo en rojo) usando FileASSASSIN (http://www.forospyware.com/t68195.html):
---------------------------------------------------

C:\Archivos de programa\ESET\infected1\N0HZHDA.NQF

C:\Archivos de programa\ESET\infected\DAMVB3AA.NQF

C:\Archivos de programa\ESET\infected\ECC4M5BA.NQF

C:\Archivos de programa\ESET\infected\JDT5KHBA.NQF

C:\Archivos de programa\ESET\infected\QFT5NZAA.NQF

C:\Archivos de programa\ESET\infected\TMXTR2DA.NQF

C:\Archivos de programa\ESET\infected\UFYEEHCA.NQF

C:\Archivos de programa\ESET\infected\W5HUHUCA.NQF

C:\Archivos de programa\ESET\infected\ZNCFIXCA.NQF
<--- estan en la cuarentena de tu antivirus , vaciala ,pero por si acaso revisa que no esten y si estan eliminalos manualmente.
elimina tambien estos:

C:\WINDOWS\gedefc.dll

C:\WINDOWS\tuspom.dll

C:\Archivos de programa\Nero\Nero 7\Core\nero burning rom v7 premium crack.exe


C:\Documents and Settings\ZERO\Mis documentos\F.A.O.M\PROGRAMAS\P2P\aresgoldfree.exe

D:\Mis documentos\LEOM\DESCARGAS\PROGRAMAS\GPsetup.exe
Elimina los temp de esta forma.
Si no encuentras alguno usa el buscador,,inicio-->buscar-->todos los archivos y carpetas .

Cierra todas las ventanas y todos los programas abiertos.
Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"


También elimina los archivos temporales de Internet


Selecciona Panel de control, Opciones de Internet, General
En Archivos temporales de Internet pincha en "Eliminar archivos"
Marca la opción "Eliminar todo el contenido sin conexión"
Pincha en Aceptar.

-------------------------------------------------


:4:-Ejecuta la herramienta antispyware SuperAntiSpyware. (Elimina todos los archivos que estan en la cuarentena de tu Antivirus y vacia la papelera de reciclaje).



:5:-
Usa el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


:6:-Reinicia el sistema en modo normal. Repite los pasos :4: y :5:.

Pasale ewido (http://www.ewido.net/en/onlinescan/) - manual ewido (http://www.forospyware.com/t42048.html) usa la opcion Remove Infections
karpesky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) - manual karpesky (http://www.forospyware.com/t55793.html)
P.D.: Al terminar los pasos active nuevamente el restaurar sistema y esconde los archivos ocultos.
Imprime los pasos para mayor facilidad.

**P.D.**

1*-Pega el reporte del antivirus entero.
2*-Lee atentamente los manuales.
3*-Puedes imprimirte los pasos para mayor facilidad
4*-Recuerda volver a comentarnos si se soluciono el problema :Bien:
:bye:

Otra vez yo, ya realice todos los pasos q me indicaste. Y me sigen saliendo de vez en cuando unas ventanas de publicidad, te pego el log del Ewido y del Kasper. Iba a poner el del HiJackThis pero lei q aqui no se puede poner, de pronto ese log nos ayuda no?


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\ZERO\Cookies\zero@cpvfeed[2].txt
Risk: Medium

Name: TrackingCookie.Tracking101
Path: C:\Documents and Settings\ZERO\Cookies\zero@login.tracking101[2].txt
Risk: Medium

Name: TrackingCookie.Tracking101
Path: C:\Documents and Settings\ZERO\Cookies\zero@login.tracking101[1].txt
Risk: Medium

Name: Trojan.Agent.agv
Path: C:\WINDOWS\awtqnm.dll
Risk: High

Name: Trojan.BHO.o
Path: C:\WINDOWS\system32\tmp428.tmp.dll
Risk: High



LOG DEL KASPERSKY

viernes, 13 de abril de 2007 15:13:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 13/04/2007
Registros en la base antivirus: 297174
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 79240
Virus encontrados 0
Objetos infectados 0
Objetos sospechosos 0
Duración del análisis 03:42:07

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ZERO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ZERO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ZERO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ZERO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ZERO\Configuración local\Historial\History.IE5\MSHist0120070413200704 14\index.dat Object is locked saltado
C:\Documents and Settings\ZERO\Configuración local\Temp\Perflib_Perfdata_778.dat Object is locked saltado
C:\Documents and Settings\ZERO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ZERO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ZERO\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

de pronto ese log nos ayuda no? ::ups:: ellog de hijack solo puedes dejarlo si lo solicita un miembro del staff y de momento no hace falta ;)

hola ,,:rolleyes: con fileassesin que ya tienes :rolleyes: elimina estos archivos
C:\WINDOWS\awtqnm.dll

C:\WINDOWS\system32\tmp428.tmp.dll

pasa el CCleaner y como karpesky sale limpio y aun tienes ventanas esta vez haz el scan usando Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/) + Manual de Panda ActiveScan Online (http://www.forospyware.com/t75446.html) y nos dejas el reporte de este :afirmar:
:bye:

Hola


Otra vez yo, ya realice todos los pasos q me indicaste. Y me sigen saliendo de vez en cuando unas ventanas de publicidad, te pego el log del Ewido y del Kasper. Iba a poner el del HiJackThis pero lei q aqui no se puede poner, de pronto ese log nos ayuda no?


Mira si navegas con el IE es algo mas o menos normal si te salieran en abundancia entonces seria algo anormal .Navega con firefox y cheka si pasa lo mismo ok.

Pero hay algo el ewido presenta esto :


Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\ZERO\Cookies\zero@cpvfeed[2].txt
Risk: Medium

Name: TrackingCookie.Tracking101
Path: C:\Documents and Settings\ZERO\Cookies\zero@login.tracking101[2].txt
Risk: Medium

Name: TrackingCookie.Tracking101
Path: C:\Documents and Settings\ZERO\Cookies\zero@login.tracking101[1].txt
Risk: Medium

Name: Trojan.Agent.agv
Path: C:\WINDOWS\awtqnm.dll
Risk: High

Name: Trojan.BHO.o
Path: C:\WINDOWS\system32\tmp428.tmp.dll
Risk: High


Y el kaspersky detecto esto :



Número de objeros analizados 79240
Virus encontrados 0
Objetos infectados 0
Objetos sospechosos 0
Duración del análisis 03:42:07


Pero yo le creo al kaspersky .



solo queda decir si ya no tienes problemas y que te lo den por soluciado.



salu2 !

:fireIE:

Hola Fabian Andres

Elimina los archivos que a detectado el Ewido, ya que no siempre el KAS online detecta parásitos.

Salu2

Hola de nuevo, mira ya elimine las infecciones q detecto el Ewido y le pase el Panda Online, aqui te dejo el log.


Incidencia Estado Elemento

Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\ZERO\Cookies\zero@mediaplex[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\ZERO\Cookies\zero@www.ademails[1].txt
Virus:Trj/Conhook.BN Desinfectado C:\WINDOWS\system32\ssqpmli.dll
Virus:Trj/Conhook.BN Desinfectado C:\WINDOWS\system32\vtsttsp.dll

hola :biggrin: solo hay 2 cookies y dos archivos que dice haber eliminado,,

C:\WINDOWS\system32\ssqpmli.dll
C:\WINDOWS\system32\vtsttsp.dll
revisa que efectivamente sea asi,(o usa el buscador de windows) y si no aparecen dinos si sigues con los problemas :rolleyes: (ten en cuenta que algunas ventanas de publicidad al entrar en las pag son algo normal,claro mientra no sea excesivo)

:bye:

P.D.respecto a lo que dijo angel miro rome,, es cierto que con firefox saltan menos ventanas :afirmar: (muuchas menos:biggrin: ) y que es mas seguro ,y por eso se aconseja usarlo en el foro Firefox (http://www.forospyware.com/Firefox/Firefox.htm) :afirmar:

Hola

elimina las siguientes entradas con FileAssasin

C:\WINDOWS\system32\ssqpmli.dll
C:\WINDOWS\system32\vtsttsp.dll

Y le haces un Scan con Kaspersky

Saludos :Bien: :Bien:

Saludos, bueno las entradas q me dijiste ya las habia eliminado el Panda y parece q todo funciona bien. Solo tengo una ultima pregunta. Cuando voy a iniciar sesion con el windows xp me aprece un mensaje q dice q tengo 62 o 63 mensajes sin leer, y cuando voy a mirar el correo tengo apenas 2 o 3. ¿q puede ser eso? bahh te lo pregunto xq ese mensaje me esta saliendo masomenos desde q empezaron a salir las ventanas.

De todas formas les agradezco mucho su tiempo y sus consejos. Vale la pena recomendar este foro.

Hola Fabian

Cuando voy a iniciar sesion con el windows xp me aprece un mensaje q dice q tengo 62 o 63 mensajes sin leer, y cuando voy a mirar el correo tengo apenas 2 o 3. ¿q puede ser eso? bahh te lo pregunto xq ese mensaje me esta saliendo masomenos desde q empezaron a salir las ventanas.

Eso es normal de Windows, es para recordarte que tienes esos mensajes, por ejemplo, si tienes una cuenta Gmail lo mas probable es que tengas esa cantidad de mensajes o en el mismo hotmail, Windows lo reconoce, y Funciona como un "recordatorio" :afirmar: .

Nos comentas

Saludos :Bien: :Bien: