Hola a todos !
necesito ayuda con mi compu porfavor !!, porque esta re lenta, puse a correr el nod32 y me salio esto:

C:\System Volume Information\_restore{9A12F043-0F7C-45A8-942A-F97C4676365B}\RP195\A0031151.exe »NSIS »qwe.dll - Win32/TrojanDownloader.Zlob.BAC (Troyano)
C:\System Volume Information\_restore{9A12F043-0F7C-45A8-942A-F97C4676365B}\RP195\A0031151.exe - Win32/TrojanDownloader.Zlob.BAC (Troyano) - Puesto en cuarentena

y despues puse a correr el HijackThis i me salio esto otro xD

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:02:41, on 04-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\HP\QuickPlay\QPService.exe
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Archivos de programa\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Archivos de programa\Video ActiveX Access\imsmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://201.28.36.74/activex/AMC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.243.185.195/activex/AMC.cab
O22 - SharedTaskScheduler: adirondack - {547aaa89-7e6b-42b4-b112-a64955f86a2a} - C:\WINDOWS\system32\zpuwriz.dll (file missing)
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 10972 bytes
y bueno, con esto me pierdo y nose que hacer
gracias de ante mano !

Hola, x_nice_x. Bienvenido al foro.

Los archivos infectados que te detecta el NOD32 están en el restaurar sistema, así que es especialemente importante que realices el paso uno para eliminar esos virus de los siguientes paso que te pongo a continuación:

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Desinstala estos programas desde 'Agregar/Quitar programas' (puede que los que están con un asterisco no los tengas, pero compruébalo):

Video ActiveX Access

* Brain Codec
* DirectVideo
* DVDAccess
* Dvd Codec
* EliteCodec
* Emcodec
* eMedia Codec
* FreeVideo
* Gold Codec
* HifiCodec
* HQ Codec
* iCodecPack
* Image ActiveX Object
* iMediaCodec
* IMCodec
* IntCodec
* iVideoCodec
* JPEG Encoder
* LightCodec
* KeyCodec
* Media-Codec
* MediaCodec
* MediaCodec2006
* MedCodec
* MMediaCodec
* Movie Codec
* MovieBox
* MPCODEC
* MovieCommander
* NewMediaCodec
* Newvidscodec
* nvidcodec
* PCODEC
* Perfect Codec
* PlayerCodec
* PowerCodec
* PornPass Manager
* PornMag Pass
* PrivateVideo
* QualityCodec
* SiteEntry
* Silver Codec
* SiteTicket
* SoftCodec
* SpyNoMore
* strCodec
* Super Codec
* svideocodec
* TrueCodec
* TVCodec
* VaxObject
* v-codec
* VCodec2007
* Vccodec
* VidCodecs
* VideosAccess
* Video ActiveX Object
* Video Access ActiveX Object
* VideoCompressionCodec
* VideoBox
* VideoKeyCodec
* Videoscash
* VideosCodec,
* vidscodec
* WinMediaCodec
* WMcodec
* X Password Generator
* X Password Manager
* ZipCodec
* Zcodec

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Archivos de programa\Video ActiveX Access\iesplg.dll (file missing)

O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Archivos de programa\Video ActiveX Access\imsmain.exe

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe

O22 - SharedTaskScheduler: adirondack - {547aaa89-7e6b-42b4-b112-a64955f86a2a} - C:\WINDOWS\system32\zpuwriz.dll (file missing)

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Archivos de programa\Video ActiveX Access\ ---> borra esta carpeta con todo su contenido

C:\WINDOWS\system32\zpuwriz.dll

7.- Pasa estas herramientas:

- MWAV (dale a que te elimine todo lo que te encuentre y nos pegas el reporte de lo que te ha eliminado)

- DelPSGuard

- Ad-Aware 1.06 SE Personal (manual)

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

8.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola, bueno primero que todo quiero dar las gracias a Reitxelle !
me sirvio mucho tu ayuda.

bueno, con los pasos a seguir que me diste salia que tenia que volver a ser un log con los datos que me salieron.

así que aki los dejos pa que me sigan ayudando xD

Graciaaaas!

Mwav :
Objeto "maxsearch Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "conducent flexpak Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "w32/hllp.philis.ini Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "killav.nbd Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FileManagerObex" referida a un objeto inválido "{566E51D7-424D-4a79-B498-F669EB37D062}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FileManagerObex.1" referida a un objeto inválido "{566E51D7-424D-4a79-B498-F669EB37D062}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FileManagerObexService" referida a un objeto inválido "{C8D9365D-D187-4133-9D76-D254F6BCBADB}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FileManagerObexService.1" referida a un objeto inválido "{C8D9365D-D187-4133-9D76-D254F6BCBADB}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFile" referida a un objeto inválido "{F41A4DA2-E558-4683-8B6D-31CB86753A99}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFile.1" referida a un objeto inválido "{F41A4DA2-E558-4683-8B6D-31CB86753A99}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFiles" referida a un objeto inválido "{19448D81-ECEC-40c0-9648-34CD252D349A}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFiles.1" referida a un objeto inválido "{19448D81-ECEC-40c0-9648-34CD252D349A}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFolder" referida a un objeto inválido "{F9CF0D19-9AC3-4fb1-8D15-329A7A200A6E}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFolder.1" referida a un objeto inválido "{F9CF0D19-9AC3-4fb1-8D15-329A7A200A6E}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFolders" referida a un objeto inválido "{107E5AA7-E4AF-4580-912E-4495840E07C0}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMFolders.1" referida a un objeto inválido "{107E5AA7-E4AF-4580-912E-4495840E07C0}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMObjectProperties.1" referida a un objeto inválido "{5A4E79CB-7591-4f0e-9C68-F79091179217}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMObjectProperty" referida a un objeto inválido "{E2740B11-BDA7-4afe-A6EC-87E5A1506B1E}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMObjectProperty.1" referida a un objeto inválido "{E2740B11-BDA7-4afe-A6EC-87E5A1506B1E}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMObjects" referida a un objeto inválido "{AC9979E9-60A8-4d7f-BD96-1B3AFB8B6E5A}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMObjects.1" referida a un objeto inválido "{AC9979E9-60A8-4d7f-BD96-1B3AFB8B6E5A}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMThumbNail" referida a un objeto inválido "{F6A4BE7D-C599-47f9-87D0-C372FA179D3C}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObex.Semc.FMThumbNail.1" referida a un objeto inválido "{F6A4BE7D-C599-47f9-87D0-C372FA179D3C}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\FMObjectProperties Class" referida a un objeto inválido "{5A4E79CB-7591-4f0e-9C68-F79091179217}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Generic.SEMC.TCDeviceMgmt" referida a un objeto inválido "{1BA06D22-B9EE-4C61-8CD9-5FC9E9fA3264}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Generic.SEMC.TCDeviceMgmt.1" referida a un objeto inválido "{1BA06D22-B9EE-4C61-8CD9-5FC9E9fA3264}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Messenger.MessengerApp" referida a un objeto inválido "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Messenger.MessengerApp.1" referida a un objeto inválido "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Messenger.MsgrSessionManager" referida a un objeto inválido "{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Messenger.MsgrSessionManager.1" referida a un objeto inválido "{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Messenger.UIAutomation" referida a un objeto inválido "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Messenger.UIAutomation.1" referida a un objeto inválido "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\MessengerPrivate.MessengerPriv" referida a un objeto inválido "{AB1D8565-40E9-4616-984D-98465687E82C}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\MessengerPrivate.MessengerPriv.1" referida a un objeto inválido "{AB1D8565-40E9-4616-984D-98465687E82C}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Microsoft.ActiveXPlugin" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Microsoft.ActiveXPlugin.1" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SharePoint.WebPartPage.Document.1.0" referida a un objeto inválido "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SpecificMPM.SonyEricsson.TCDeviceMgmtInt erna l" referida a un objeto inválido "{d5a00139-2a48-11d8-82e6-00065bc36845}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SpecificMPM.SonyEricsson.TCDeviceMgmtInt erna l.1" referida a un objeto inválido "{d5a00139-2a48-11d8-82e6-00065bc36845}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SpecificMPM.SonyEricsson.TCDMInternalDev ice" referida a un objeto inválido "{d5a0013a-2a48-11d8-82e6-00065bc36845}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SpecificMPM.SonyEricsson.TCDMInternalDev ice. 1" referida a un objeto inválido "{d5a0013a-2a48-11d8-82e6-00065bc36845}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SpecificMPM.SonyEricsson.TCDMInternalDev ices " referida a un objeto inválido "{d5a0013b-2a48-11d8-82e6-00065bc36845}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SpecificMPM.SonyEricsson.TCDMInternalDev ices .1" referida a un objeto inválido "{d5a0013b-2a48-11d8-82e6-00065bc36845}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.PointingDevice" referida a un objeto inválido "{9345312C-D098-4BB1-B2B2-D529EB995173}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.PointingDevice.1" referida a un objeto inválido "{9345312C-D098-4BB1-B2B2-D529EB995173}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.PointingDevice.2" referida a un objeto inválido "{9345312C-D098-4BB1-B2B2-D529EB995173}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.PointingDevice.3" referida a un objeto inválido "{9345312C-D098-4BB1-B2B2-D529EB995173}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynAPI" referida a un objeto inválido "{9C042297-D1CD-4F0D-B1AB-9F48AD6A6DFF}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynAPI.1" referida a un objeto inválido "{9C042297-D1CD-4F0D-B1AB-9F48AD6A6DFF}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynDisplay" referida a un objeto inválido "{248AFB1A-27C4-4A30-BF45-6544146648BC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynDisplay.1" referida a un objeto inválido "{248AFB1A-27C4-4A30-BF45-6544146648BC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynDisplay.2" referida a un objeto inválido "{248AFB1A-27C4-4A30-BF45-6544146648BC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynPacket" referida a un objeto inválido "{E0C6335D-27F8-424B-A5C2-561291A902A0}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynPacket.1" referida a un objeto inválido "{E0C6335D-27F8-424B-A5C2-561291A902A0}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCom.SynPacket.2" referida a un objeto inválido "{E0C6335D-27F8-424B-A5C2-561291A902A0}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynAPICtrl" referida a un objeto inválido "{F418EBA0-6A10-4482-AC2B-2D10C807073A}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynAPICtrl.1" referida a un objeto inválido "{F418EBA0-6A10-4482-AC2B-2D10C807073A}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynDeviceCtrl" referida a un objeto inválido "{2060435E-AB52-49E1-A2EA-5D31645887CF}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynDeviceCtrl.1" referida a un objeto inválido "{2060435E-AB52-49E1-A2EA-5D31645887CF}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynDeviceCtrl.2" referida a un objeto inválido "{2060435E-AB52-49E1-A2EA-5D31645887CF}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynDisplayCtrl" referida a un objeto inválido "{206D8F65-689B-40D0-8F07-8D974CD8884B}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynDisplayCtrl.1" referida a un objeto inválido "{206D8F65-689B-40D0-8F07-8D974CD8884B}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynPacketCtrl" referida a un objeto inválido "{a220a2df-406f-4d68-9b62-995669ae0c92}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SynCtrl.SynPacketCtrl.1" referida a un objeto inválido "{a220a2df-406f-4d68-9b62-995669ae0c92}". Acción tomada: Ninguna acción tomada.
Fichero C:\SWSetup\InetSec06\16\NAV\External\NORTON\NAVAPW 32.exe infectado por "NULL.Corrupted" Virus. Acción tomada: Ninguna acción tomada.
Fichero D:\AUTORUN.INF infectado por "Fujack" Virus. Acción tomada: No Action Taken.

DelPSGuard:

lPSGuard v 4.6.7
by www.ForoSpyware.com
Escaneo a las: 21:38:11,25, 04-09-2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

C:\Archivos de programa\VirusProtectPro 3.5\ ...: ! Eliminado ! :...

»»»»»»»»»»»» FIN »»»»»»»»»»»»

panda active scan:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/RealSpy No desinfectado C:\WINDOWS\system32\actskn45.ocx

Hola, x_nice_x.

¿Cuando pasaste el MWAV le diste a que te limpiara lo que encontrara? Es que veo que no tomó ninguna acción contra lo que encontró... Vuelve a pasarlo, pero dale a que limpie y nos pegas de nuevo el reporte.

Pasa el Ewido y el Kaspersky online y nos pegas el reporte que te generen.

Cuando hayas hecho esas dos cosas, vuelve a pasar el HijackThis y nos pegas un nuevo reporte.

Saludos
Reitxelle

Hola a tooodos !
gracias denuevo Reitxelle por ayudarme!!
tengo una pregunta... leyendo el manual de MWAV dice:

"Como les decía en el prologo, este programa no elimina en su versión gratuita, pero genera un log donde le informara de los archivos infectados. "

Alomejor por eso no hizo ninguna accion? =S

Y al parecer el troyano murio, pero igual mi pc sigue lento =(

AYUDENMEEEE !! =(

Hola, x_nice_x.

Si no recuerdo mal, el manual está hecho con la versión anterior del MWAV, y ya en la nueva versión si permite limpiar... de todas maneras, ahora mismo lo estoy comprobando... Sino, ya veremos como limpiamos todo lo que te mostró...

Mientras, puedes ir realizando estos pasos para agilizar tu pc y ya después te digo acerca del MWAV, ¿te parece?. Estos son los pasos para agilizar tu pc:

1.- Ve a 'Inicio' - 'Ejecutar' - escribe: %TEMP% - cuando se te abra una carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta - vacía la 'Papelera de reciclaje'.

2.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

3.- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

4.- Desfragmenta el disco duro ---> 'Inicio' - 'Todos los programas' - 'Accesorios' - 'Herramientas del sistema' - 'Desfragmentador de disco'.

5.- Deshabilita los servicios que no sean necesarios. Aquí tienes un manual de los Servicios de Windows XP que son y no son necesarios.

6.- Comprueba que los procesos que se están realizando en tu ordenador no sean innecesarios (mirar los procesos: Ctrl+Alt+Supr ; si no sabes si son necesarios o no, nos pones aquí en los que tengas dudas)

7.- Comprueba que en tu ordenador no se inicien programas con windows innecesarios: 'Inicio' - 'Ejecutar' - escribes msconfig - y clickeas en aceptar. Aparecerá una nueva ventana - Clickeas en la pestaña 'Inicio'. Los elementos que aparecen marcados con un tick se inician automáticamente; desmarca las casillas de los que no sean necesarios que inicien Windows. (si no estás segura de que son algunos nos los pones y te decimos).

8.- Realiza también estos pasos.

Saludos
Reitxelle

Hola, x_nice_x.

El MWAV parece noria Por lo visto ya no vuelve a tener eso de limpiar lo encontrado .

La mayoría de lo que te encontró son restos que han quedado en el registro de antiguas infecciones que haz tenido, así que primeramente, vamos hacer una limpieza del registro con el ReegSeeker. Pásalo hasta que ya no te encuentre ninguna entrada. La opción que debes usar del ReegSeeker es la de 'limpiar registro' y marca todas las casillas excepto la que pone 'servicios no válido (experimental)'. Recuerda, que nada más abrir el programa, tienes que tener marcada la casilla 'backup antes de suprimir' para que siempre puedes recuperar lo borrado en caso de falla.

Después vuelves a pasar el MWAV y los antivirus onlines que te había comentado anteriormente y nos dices los resultados.

Saludos
Reitxelle

Hola a todos !!

bueno, denuevo muchas gracias Reitxelle, por ayudarmee!

tube un pequeño problema en:

1.- Ve a 'Inicio' - 'Ejecutar' - escribe: %TEMP% - cuando se te abra una carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta - vacía la 'Papelera de reciclaje'.

no pude eliminar todo, me sale un mensaje dicien esto: no se peude eliminiar D71778 se ha denegado el acceso.
compruebe que el disco no este lleno ni protegido contra escritura y que el aricho no este actualmente en uso.
en ewido salio esto:
________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Clickbank
Path: C:\Documents and Settings\Familia\Cookies\familia@clickbank[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Familia\Cookies\familia@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Familia\Cookies\familia@m.webtrends[2].txt
Risk: Medium

en Kaspersky me salio esto: ( tenia la seguridad del IE en el nivel medio y yo soy el administrador )

Inicializar Kaspersky Online Scanner
(Descargando e instalando en su ordenador Kaspersky Online Scanner ActiveX desde el servidor)




Actualización de las bases antivirus de Kaspersky:
(descargando e instalando las últimas bases antivirus de Kaspersky)




Falló la carga Kaspersky Online Scanner control ActiveX!

Debe tener permisos de administrador;
También debe tener la seguridad del IE en el nivel medio.

si me pueden ayudar, no se que procesos son inutiles:
6.- Comprueba que los procesos que se están realizando en tu ordenador no sean innecesarios (mirar los procesos: Ctrl+Alt+Supr ; si no sabes si son necesarios o no, nos pones aquí en los que tengas dudas)

ReegSeeker ha eliminado hartas cosas, ya la e pasado muchas veces i me siguen saliendo los mismo para eliminar que son:

HKEY_LOCAL_MACHINE
( software/ installedOptions )
entrada absoleta

HKEY_LOCAL_MACHINE
(software/ softThinks
entrada absoleta

HKEY_LOCAL_MACHINE
( software/symantec)
entrada absoleta

HKEY_LOCAL_MACHINE
(software/UIU)
entrada absleta

realmente no tengo ni idea porque salen siempre esas, si me puedes ayudar !

y ahora hago los trucos para que windows xp sea mas rapido...

gracias a todos!

Hola, x_nice_x.

No pasa nada, siempre hay alguna cosa que no se puede eliminar.

Para lo del Ewido, simplemente ve a la carpeta C:\Documents and Settings\Familia\Cookies\ y borras todo lo que haya en su interior, menos el archivo Index (y no borres la carpeta).

Ya me han llegado otros casos de que no pueden usar el Kaspersky... no sé que problema tendrá este... bueno, no importa, con el reporte del Ewido va bien...

Dime que procesos tienes.

No te preocupes por esas entradas, hay veces que no puede eliminar alguna entrada.

¿Cómo está tu pc?

Saludos
Reitxelle

Hola !... gracias por respondermeee !!!
ehm... inceramente, mi pc lo tengo aprueba, ahora esta mas rapido con los " trucos para windows xp "...
pero igual apesar de esto, explorer se me queda pegado.
yo creo que por estos dias lo tendre a prueba, i cualquier cosa que me salga te avisare!!...
de verdad muchas gracias !!
Chauuu..