Hola, luego de leer el foro tratar de hacer algunas cosas y no poder solucionar nada les planteo el problema:
1. Al abrir el Firefox o Internet Explorer me baja la resolucion de color a 8 bits. Al cerrarlos vuelve a la normalidad.
2. Abre solo la pagina de drivecleaner y winantivirus (con el IE) y me quiere instalar el programa aunque ponga "cancelar".
3. Luego de iniciar el Messenger cuando quiero abrir mi correo e intenta abrir el IE, se queda en el intento (amaga como que esta buscando la pagina una y otra vez). :chillando
Desde ya muchas gracias y espero su respuesta!!

Hola.

Estas infectado con l troyan Vundo , por eso te dejo abajo un tutorial que te indica como eliminarlo ., sigue los pasos tal y commo estan.


eliminar Troyan Vundo*TUTORIAL* (http://www.forospyware.com/t14727.html)



Por ahora solo con el reporte de el panda es mas que suficiente no pegues el de hjt ok



salu2!

Hola gracias por responder, ya he seguido todos los pasos y ahora solo falla el Firefox. Cada vez que le doy inicio a ese explorador me cambia la configuracion de color a 8 bits y al cerrarlo vuelve a la normalidad (eso lo hacia con el IE pero ya se arreglo). Gracias!

Hola gracias por responder, ya he seguido todos los pasos y ahora solo falla el Firefox. Cada vez que le doy inicio a ese explorador me cambia la configuracion de color a 8 bits y al cerrarlo vuelve a la normalidad (eso lo hacia con el IE pero ya se arreglo). Gracias!

Hola.

Tienes el Reporte de el Panda , si lo tienes pegalo aqui por favor !.


Espero el Reporte !

He tratado de pasar el Panda para dejar el reporte pero me es imposible!!!
Dice:
Error descargando ActiveScanSe ha producido un error en la descarga de Panda ActiveScan. Repita de nuevo el proceso. Si se produce de nuevo el error, reinicie su equipo e inténtelo de nuevoPosibles causas de este error son:

No haber permitido la instalación del control ActiveX de la aplicación.

Problemas en la conexión a Internet.

Puede deberse a un error en la descarga o un error en la instalación por falta de espacio en su disco duro, privilegios,... Reintentar ::pensar::

Me sigue cambiando la configuracion de colores a 8 bits cuando abro el Firefox.

Hola.

Entonces pasa el Kaspersky Antivirus Online (http://www.kaspersky.com/kos/spanish/kavwebscan.html) , pegas aqui el reporte.


salu2!

KASPERSKY ONLINE SCANNER INFORME
lunes, 28 de mayo de 2007 10:32:00
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/05/2007
Registros en la base antivirus: 312252
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Usuario\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 14201
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:31:47

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\CRISTIAN.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{6D2373 DC-6B55-42A6-AB32-EDB18EA97143}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{B2DEA4 4C-4F0B-4AF7-A345-B9574626AC33}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_22c.dat Object is locked saltado
C:\WINDOWS\Temp\ZLT02ab1.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT02ab5.TMP Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\Usuario\CONFIG~1\Temp\~DF776B.tmp Object is locked saltado
Análisis completado.

Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/05/2007
Registros en la base antivirus: 312252
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
.
hola,, el reporte lo hiciste solo de Areas Criticas por lo que si existe infeccion en este no se muestra,:negar: realiza un nuevo scan pero seleccionando Mi PC o My Computer,, aqui te dejo el manual para realizarlo correctamente :Bien: --> manual karpesky (http://www.forospyware.com/t55793.html)

realiza el nuevo scan y deja el reporte :afirmar:

:bye:

Hola!! Este es el informe:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 28 de mayo de 2007 17:10:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/05/2007
Registros en la base antivirus: 333205
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 101310
Virus encontrados: 14
Objetos infectados: 46 / 0
Objetos sospechosos: 0
Duración del análisis: 05:52:12

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Identities\{33FA67D9-B8F7-4A65-AE8C-54B4897221FC}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Identities\{33FA67D9-B8F7-4A65-AE8C-54B4897221FC}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \Cache\46E8642Ad01 Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120070528200705 29\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\BIT664.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF776B.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \cert8.db Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \history.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \key3.db Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \parent.lock Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\t4jleljx.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Escritorio\PoC-Atwe-TS.XViD_eng__cd_1.avi.003.part Object is locked saltado
C:\Documents and Settings\Usuario\Mis documentos\VCD\bsplayer220.949_video.exe/data0011 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Documents and Settings\Usuario\Mis documentos\VCD\bsplayer220.949_video.exe NSIS: infectado - 1 saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\itouch_crash_info.txt Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\VundoFix Backups\bxntdmqt.dll.bad Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\CRISTIAN.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{6D2373 DC-6B55-42A6-AB32-EDB18EA97143}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{B2DEA4 4C-4F0B-4AF7-A345-B9574626AC33}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_22c.dat Object is locked saltado
C:\WINDOWS\Temp\ZLT02ab1.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT02ab5.TMP Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Documentos de Cristian\Programas\codecs\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
D:\Documentos de Cristian\Programas\codecs\CodecPackElisoft140.exe Gentee: infectado - 1 saltado
D:\Documentos de Cristian\Programas\Downloads\netpumper-1[1].20.1-setup.exe/data0088 Infectados: not-a-virus:AdWare.Win32.Gator.c saltado
D:\Documentos de Cristian\Programas\Downloads\netpumper-1[1].20.1-setup.exe Inno: infectado - 1 saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/NHInstall.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.d saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab/NHelper.dll Infectados: not-a-virus:AdWare.Win32.NavExcel.g saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab/NHUninstaller.exe Infectados: not-a-virus:AdWare.Win32.NavExcel saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab/NHUpdater.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037 Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0038 Infectados: not-a-virus:AdWare.Win32.NavExcel.i saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe NSIS: infectado - 7 saltado
D:\Documentos de Cristian\Programas\Musica y Peliculas\Nero\Nero-7.8.5.0_esl_update.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
D:\Documentos de Cristian\Programas\Musica y Peliculas\Nero\Nero-7.8.5.0_esl_update.exe RAR: infectado - 1 saltado
D:\Documentos de Cristian\Programas\Nero 7\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30.rar/Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30/Nero-7.8.5.0_all_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
D:\Documentos de Cristian\Programas\Nero 7\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30.rar/Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30/Nero-7.8.5.0_all_trial.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
D:\Documentos de Cristian\Programas\Nero 7\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30.rar RAR: infectado - 2 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0077.BIN Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0078.BIN Infectados: not-a-virus:AdWare.Win32.NewDotNet saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/WhAgent.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/whInstaller.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/WhSurvey.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/Webhdll.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/whiehlpr.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0080.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.h saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0081.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.k saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe WiseSFX: infectado - 11 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe WiseSFX Dropper: infectado - 11 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0077.BIN Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0078.BIN Infectados: not-a-virus:AdWare.Win32.NewDotNet saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/WhAgent.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/whInstaller.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/WhSurvey.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/Webhdll.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/whiehlpr.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0080.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.h saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0081.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.k saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe WiseSFX: infectado - 11 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe WiseSFX Dropper: infectado - 11 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Ve a agregar o quitra programas , busca y desinstale este programa en caso de tenerlo :
"webHancer Customer Companion" , el "BSPlayer" El Codec Pack Elisoft


:1:Descarga el Ad-aware (http://www.infospyware.com/Anti-Spywares.htm) , el Ccleaner (http://www.infospyware.com/Herramientas.htm) y el FileASSASIN. (http://www.infospyware.com/Herramientas.htm)


Apaga l sistema de restauracion (http://www.forospyware.com/45-post2.html) e inicia en modo seguro. (http://www.forospyware.com/45-post2.html)
Pasa el Ad-aware , elimina lo que te encuentre,


:2:Busca y Elimina estos archivos y/o carpetas que te pongo a continuacion:

C:\Documents and Settings\Usuario\Escritorio\PoC-Atwe-TS.XViD_eng__cd_1.avi.003.part Object is locked saltado
C:\Documents and Settings\Usuario\Mis documentos\VCD\bsplayer220.949_video.exe/data0011 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Documents and Settings\Usuario\Mis documentos\VCD\bsplayer220.949_video.exe NSIS: infectado - 1 saltado
C:\VundoFix Backups\bxntdmqt.dll.bad Infectados: not-a-virus:AdWare.Win32.Virtumonde.hb saltado
D:\Documentos de Cristian\Programas\codecs\CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
D:\Documentos de Cristian\Programas\codecs\CodecPackElisoft140.exe Gentee: infectado - 1 saltado
D:\Documentos de Cristian\Programas\Downloads\netpumper-1[1].20.1-setup.exe/data0088 Infectados: not-a-virus:AdWare.Win32.Gator.c saltado
D:\Documentos de Cristian\Programas\Downloads\netpumper-1[1].20.1-setup.exe Inno: infectado - 1 saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/NHInstall.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.d saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab/NHelper.dll Infectados: not-a-virus:AdWare.Win32.NavExcel.g saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab/NHUninstaller.exe Infectados: not-a-virus:AdWare.Win32.NavExcel saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab/NHUpdater.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037/v2.0.4b.cab Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0037 Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe/data0038 Infectados: not-a-virus:AdWare.Win32.NavExcel.i saltado
D:\Documentos de Cristian\Programas\Downloads\setup_ares.exe NSIS: infectado - 7 saltado
D:\Documentos de Cristian\Programas\Musica y Peliculas\Nero\Nero-7.8.5.0_esl_update.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
D:\Documentos de Cristian\Programas\Musica y Peliculas\Nero\Nero-7.8.5.0_esl_update.exe RAR: infectado - 1 saltado
D:\Documentos de Cristian\Programas\Nero 7\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30.rar/Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30/Nero-7.8.5.0_all_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
D:\Documentos de Cristian\Programas\Nero 7\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30.rar/Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30/Nero-7.8.5.0_all_trial.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
D:\Documentos de Cristian\Programas\Nero 7\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30.rar RAR: infectado - 2 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0077.BIN Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0078.BIN Infectados: not-a-virus:AdWare.Win32.NewDotNet saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/WhAgent.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/whInstaller.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/WhSurvey.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/Webhdll.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar/whiehlpr.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN/data.rar Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0079.BIN Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0080.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.h saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe/WISE0081.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.k saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe WiseSFX: infectado - 11 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\marinefree.exe WiseSFX Dropper: infectado - 11 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0077.BIN Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0078.BIN Infectados: not-a-virus:AdWare.Win32.NewDotNet saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/WhAgent.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/whInstaller.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/WhSurvey.exe Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/Webhdll.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar/whiehlpr.dll Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN/data.rar Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0079.BIN Infectados: not-a-virus:AdWare.Win32.WebHancer saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0080.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.h saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe/WISE0081.BIN Infectados: not-a-virus:Server-Proxy.Win32.MarketScore.k saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe WiseSFX: infectado - 11 saltado
D:\Documentos de Cristian\Programas\Salvapantalla\wfallsawfree.exe WiseSFX Dropper: infectado - 11 saltado


(Usa el FileAssasin en Caso de ser necesario)

:3:Pasa el DelPsGuard (http://www.forospyware.com/attachments/forum16/773d1179763362-delpsguard.zip) Despues limpia cookies , temporales y el Registro , con el Ccleaner.


Regresa a nodo normal y Vuelve a pasar el Kaspersky Antivirus Online (http://www.kaspersky.com/kos/spanish/kavwebscan.html) , pegas aqui




salu2!

He realizado todos los pasos indicados aunque el cambio de color a 8 bits continua haciendolo al iniciar Firefox y vuelve a la normalidad al cerrarlo.:enfermo:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 29 de mayo de 2007 2:13:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 29/05/2007
Registros en la base antivirus: 333327
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 99381
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:47:35

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Identities\{33FA67D9-B8F7-4A65-AE8C-54B4897221FC}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Identities\{33FA67D9-B8F7-4A65-AE8C-54B4897221FC}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF400C.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\itouch_crash_info.txt Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\CRISTIAN.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{B2DEA4 4C-4F0B-4AF7-A345-B9574626AC33}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_1d0.dat Object is locked saltado
C:\WINDOWS\Temp\ZLT051a1.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT051a4.TMP Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.
:ojotes:

el reporte no muestra infeccion, para corregir lo de firefox, desintalalo usa el ccleaner (http://ccleaner.softonic.com/) este es el manual (http://www.forospyware.com/t39511.html) en la opciones limpiador y luego en registro haciendo una copia del registro y despues vuelves a instalar firefox a ver que tal..

hOla gracias por la ayuda, pero he realizado la desinstalación del Firefox, pase el Ccleaner, reinicie y volvi a instalar el Firefox y automáticamente al iniciarlo la pantalla parpadea (cambia a negro como si se apagara el monitor) y aparece el Firefox y la configuración baja a 8 bits. Luego debo ir a propiedades (configuración) para volver a la calidad más alta. Esto lo vuelve a hacer cada vez que abro el Firefox salvo que ya haya otro abierto y yo haya modificado en forma manual la configuración a la más alta. Pero al cerrarlos y volver a abrir vuelve a cambiar.:chillando

He descubierto que el problema deben ser los drivers de la placa de video (nvidia Geforce fx 5500 de 128mb), ya que los desinstale junto al nview y el Firefox abrio sin cambiar la resolución pero al volver a configurar los drivers de la placa volvió el problema. ::pensar:: Aún no se que hacer!!:chillando