Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola alguien podria analizar mi log. no fuciona ni internet explorer ni mozilla firefox. se me colo un virus a travez de messenger. ahora q ya lo elimine no se porque razon no tengo internet. He utilizado winsock, el msncleaner. en fin ojala alguien pueda ayudarme.
Logfile of HijackThis v1.99.1
Scan saved at 19:00:49, on 08/09/2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
E:\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\sfmprint.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\sfmsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\CTHELPER.EXE
C:\WINNT\Mixer.exe
E:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\System32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [UStorage] c:\archivos de programa\u-storage tools2.1\ustorage.exe sys_auto_run C:\Archivos de programa\U-Storage Tools2.1
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft] taskmaneger.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D77988D5-A4E1-4538-98A5-DD77C076C20E}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs:
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySql - Unknown owner - C:/AppServ/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

aun sigo sin internet, he hecho los 11 pasos que indican y aun sigo igual, ahora dejo el reporte online de kaspersky. gracias.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, September 10, 2007 12:59:12 AM
Operating System: Microsoft Windows 2000 Server, (Build 2195)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 9/09/2007
Kaspersky Anti-Virus database records: 410621
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 55101
Number of viruses found: 13
Number of infected objects: 46
Number of suspicious objects: 0
Duration of the scan process: 04:22:07

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\OneStepSearch\OneStepSearch_deleted_\ones tep.dll Infected: not-a-virus:AdWare.Win32.OneStep.a skipped
C:\bfykkg.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\caabnd.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\dengch.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Acceso directo a Disco de 3½ (A).lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Acceso directo a disco local (C).lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Acceso directo a Disco Local (E).lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Acceso directo a Disco local (F).lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Acceso directo a emule.exe.lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Acceso directo a Mis imágenes.lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Acceso directo a mp 3 de nnc (G).lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\CCleaner.lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\5yhedz8.jpg Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\6d2fjgy.jpg Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\DAD.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\e.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\los angeles de charlie.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0001.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0002.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0003.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0004.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0005.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0006.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0007.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0008.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0009.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT000o8.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0010.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0011.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0012.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0019.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0022.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0024.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0025.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0026.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0026w.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0027.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0028.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0029.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT002u5.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0042.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0043.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\PICT0f012.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\fotos especiales\r.JPG Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\losdos1vm2.jpg Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\MODO CARGA BOSHMANN_BM700SX.txt Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Musica.lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Nuevo vol (D).lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Solitario.lnk Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Spanish Solitaires.LNK Object is locked skipped
C:\Documents and Settings\Administrador\Escritorio\Spybot - Search & Destroy.lnk Object is locked skipped
C:\Documents and Settings\Administrador\Mis documentos\DISEÑOS\coloridas.jpg Object is locked skipped
C:\Documents and Settings\Administrador\Mis documentos\DISEÑOS\ESPOSITOR.jpg Object is locked skipped
C:\Documents and Settings\Administrador\Mis documentos\DISEÑOS\protagonista.jpg Object is locked skipped
C:\Documents and Settings\Administrador\Mis documentos\FelizCumpleañosMarcela.pps Object is locked skipped
C:\Documents and Settings\Administrador\Mis documentos\Spybot - Search & Destroy.lnk Object is locked skipped
C:\Documents and Settings\Administrador\Mis documentos\winzip110.exe Object is locked skipped
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\X9H01HWL\upgrade[1].cab/upgrade.exe/stream/data0001 Infected: not-a-virus:AdWare.Win32.OneStep.a skipped
C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\X9H01HWL\upgrade[1].cab/upgrade.exe/stream Infected: not-a-virus:AdWare.Win32.OneStep.a skipped
C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\X9H01HWL\upgrade[1].cab/upgrade.exe Infected: not-a-virus:AdWare.Win32.OneStep.a skipped
C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\X9H01HWL\upgrade[1].cab CAB: infected - 3 skipped
C:\gosexw.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\okubur.exe Infected: Backdoor.Win32.IRCBot.agd skipped
C:\regkth.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\sb.exe Infected: Backdoor.Win32.IRCBot.agd skipped
C:\sqhspl.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\uhrlnx.exe Infected: Backdoor.Win32.IRCBot.agd skipped
C:\wczwdy.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\DnsEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\fjlfdqfd.exe Infected: Trojan.Win32.Agent.bck skipped
C:\WINNT\system32\hqjkolbl.exe Infected: Trojan.Win32.Agent.bck skipped
C:\WINNT\system32\InternetAccsess532.dll Infected: Backdoor.Win32.IRCBot.agd skipped
C:\WINNT\system32\taskmaneger.exe Infected: Backdoor.Win32.Rbot.dqn skipped
C:\WINNT\system32\tneqlpxo.exe Infected: Trojan.Win32.Agent.bck skipped
C:\xelbpt.exe Infected: Backdoor.Win32.Rbot.dqn skipped
D:\d\pelis\MUSICA\Copy of 08 - Bon Jovi - Bed Of Roses.mp3 Object is locked skipped
D:\d\pelis\MUSICA\Estopa - La calle es tuya - Albúm completo.mp3 Object is locked skipped
D:\d\pelis\MUSICA\Estopa.-.Voces.de.ultrarumba.(224KBPS).By.MaTriX.en.exclus iva.para.Foro.SEDG.rar Object is locked skipped
D:\d\pelis\MUSICA\RBD-Feliz Cumpleaños.mp3 Object is locked skipped
D:\solsuite.exe Object is locked skipped
E:\Programas\Comunicacion\mirc612.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped
E:\Programas\Comunicacion\mirc612.exe mIRC: infected - 1 skipped
E:\Programas\Comunicacion\mirc614.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped
E:\Programas\Comunicacion\mirc614.exe mIRC: infected - 1 skipped
E:\Programas\Comunicacion\radmin21.zip/RADMIN21.EXE/AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
E:\Programas\Comunicacion\radmin21.zip/RADMIN21.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
E:\Programas\Comunicacion\radmin21.zip/RADMIN21.EXE/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
E:\Programas\Comunicacion\radmin21.zip/RADMIN21.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
E:\Programas\Comunicacion\radmin21.zip/RADMIN21.EXE Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
E:\Programas\Comunicacion\radmin21.zip ZIP: infected - 5 skipped
E:\Programas\Comunicacion\radmin21\RADMIN21.EXE/AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
E:\Programas\Comunicacion\radmin21\RADMIN21.EXE/raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
E:\Programas\Comunicacion\radmin21\RADMIN21.EXE/radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
E:\Programas\Comunicacion\radmin21\RADMIN21.EXE/r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
E:\Programas\Comunicacion\radmin21\RADMIN21.EXE Gentee: infected - 4 skipped
E:\Config\Comunicaciones\tftpd32e.zip/tftpd32.exe Infected: not-a-virus:Server-FTP.Win32.Tftpd.b skipped
E:\Config\Comunicaciones\tftpd32e.zip ZIP: infected - 1 skipped
E:\Config\Comunicaciones\Ftp\Cuteftp427.exe/WISE0013.BIN Infected: not-a-virus:AdWare.Win32.TimeSinc skipped
E:\Config\Comunicaciones\Ftp\Cuteftp427.exe WiseSFX: infected - 1 skipped
E:\Config\Comunicaciones\Ftp\serv-u25e.zip/serv-u25e.exe Infected: not-a-virus:Server-FTP.Win32.Serv-U.25.e skipped
E:\Config\Comunicaciones\Ftp\serv-u25e.zip ZIP: infected - 1 skipped
E:\Config\Comunicaciones\Ftp\serv-u\susetup.exe/SERVUDAEMON.EXE Infected: not-a-virus:Server-FTP.Win32.Serv-U.3103 skipped
E:\Config\Comunicaciones\Ftp\serv-u\susetup.exe ZIP: infected - 1 skipped
E:\Config\Comunicaciones\Ftp\serv-u\servu\Setup.exe/SERV-U32.EXE Infected: not-a-virus:Server-FTP.Win32.Serv-U.25.g skipped
E:\Config\Comunicaciones\Ftp\serv-u\servu\Setup.exe ZIP: infected - 1 skipped

Scan process completed.

Hola, ROSARINA.

Te recomiendo que no te contestes tu misma, ya que entonces parece que tienes respuesta y tu tema puede pasar desapercibido.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Desinstala estos programas desde 'Agregar/Quitar programas':

OneStepSearch

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

03 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\RunServices: [Microsoft] taskmaneger.exe

04 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Archivos de programa\OneStepSearch\ ---> borra esta carpeta con todo su contenido

C:\bfykkg.exe

C:\caabnd.exe

C:\dengch.exe

C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\X9H01HWL\upgrade[1].cab

C:\gosexw.exe

C:\okubur.exe

C:\regkth.exe

C:\sb.exe

C:\sqhspl.exe

C:\uhrlnx.exe

C:\wczwdy.exe

C:\WINNT\system32\fjlfdqfd.exe

C:\WINNT\system32\hqjkolbl.exe

C:\WINNT\system32\InternetAccsess532.dll

C:\WINNT\system32\taskmaneger.exe

C:\WINNT\system32\tneqlpxo.exe

C:\xelbpt.exe

E:\Programas\Comunicacion\mirc612.exe

E:\Programas\Comunicacion\mirc614.exe

E:\Programas\Comunicacion\radmin21.zip

E:\Programas\Comunicacion\radmin21\RADMIN21.EXE

E:\Config\Comunicaciones\tftpd32e.zip

E:\Config\Comunicaciones\Ftp\Cuteftp427.exe

E:\Config\Comunicaciones\Ftp\serv-u25e.zip

E:\Config\Comunicaciones\Ftp\serv-u\susetup.exe

E:\Config\Comunicaciones\Ftp\serv-u\servu\Setup.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

7.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal (manual)

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- MWAV (nos pegas el reporte de lo que genere de las infecciones que te encontró)

8.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. Si no funciona el Kaspersky, usa el ESET (NOD32)(está en el mismo enlace).

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola, gracias por unir mis post y por responder. Te cuento que ahora me funciona internet, aunq extremadamente lento, creo q a pesar de ser un sistema operativo muy viejo no deberia de ser tan lento.(windows 2000 server).
He seguido cada uno de los pasos que me has indicado. Solo que en este sistema operativo no existe el restaurar sistema. Luego lo de entrar a modo prueba de fallos anda muy pero muy mal. Asi que todo lo he tenido que hacer en modo normal(espero no complicarlo todo).
te dejo el reporte de MWAV. el antivirus online EWIDO no funciona. si el kaspersky y te dejo el reporte.Y te reitero las gracias por el tiempo que me has dedicado

Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "zango Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\BackWeb.Client-8876480" referida a un objeto inválido "{F2DD9BC5-3851-4766-9F67-A627B3C053DD}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbCredit" referida a un objeto inválido "{BBF37BA4-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbCredit.1" referida a un objeto inválido "{BBF37BA4-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbFullName.1" referida a un objeto inválido "{BBF37BA2-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbSegment" referida a un objeto inválido "{BBF37B9E-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbSegment.1" referida a un objeto inválido "{BBF37B9E-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbURL" referida a un objeto inválido "{BBF37BA0-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbURL.1" referida a un objeto inválido "{BBF37BA0-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbURLManager" referida a un objeto inválido "{AF1A9404-6CA9-11D3-B053-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.CddbURLManager.1" referida a un objeto inválido "{AF1A9404-6CA9-11D3-B053-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBControl.FullName" referida a un objeto inválido "{BBF37BA2-2F4F-11D3-B02F-00C04F4C0826}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBRealControl.CDDBControl" referida a un objeto inválido "{339bccb5-3ab4-4495-94ed-29102f59894c}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBRealControl.CDDBControl.1" referida a un objeto inválido "{339bccb5-3ab4-4495-94ed-29102f59894c}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBRealControl.CddbDisc" referida a un objeto inválido "{0272c6e8-83e5-43d2-92f4-a374385bdac4}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\CDDBRealControl.CddbDisc.1" referida a un objeto inválido "{0272c6e8-83e5-43d2-92f4-a374385bdac4}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\IERPCtl.IERPCtl" referida a un objeto inválido "{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\IERPCtl.IERPCtl.1" referida a un objeto inválido "{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHFeature" referida a un objeto inválido "{B153D707-447A-4538-913E-6146B3FDEE02}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHFeature.1" referida a un objeto inválido "{B153D707-447A-4538-913E-6146B3FDEE02}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHInterface" referida a un objeto inválido "{AFD07A5E-3E20-4D77-825C-2F6D1A50BE5B}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHInterface.1" referida a un objeto inválido "{AFD07A5E-3E20-4D77-825C-2F6D1A50BE5B}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHViewExtents" referida a un objeto inválido "{63E6BE14-A742-4EEA-8AF3-0EC39F10F850}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHViewExtents.1" referida a un objeto inválido "{63E6BE14-A742-4EEA-8AF3-0EC39F10F850}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHViewInfo" referida a un objeto inválido "{A2D4475B-C9AA-48E2-A029-1DB829DACF7B}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Keyhole.KHViewInfo.1" referida a un objeto inválido "{A2D4475B-C9AA-48E2-A029-1DB829DACF7B}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\LEAD.AnnMenu.121" referida a un objeto inválido "{00120007-B1BA-11CE-ABC6-F5B2E79D9E3F}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\LEAD.AnnToolbar.121" referida a un objeto inválido "{00120005-B1BA-11CE-ABC6-F5B2E79D9E3F}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\RealDownloadExpress.InfoWindow" referida a un objeto inválido "{56336BCA-3D8A-11d6-A00B-0050DA18DE71}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\RealDownloadExpress.InfoWindow.1" referida a un objeto inválido "{56336BCA-3D8A-11d6-A00B-0050DA18DE71}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\RealPlayer.HWEventHandler" referida a un objeto inválido "{67E76F1D-BDE2-4052-913C-2752366192D2}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\RealPlayer.HWEventHandler.1" referida a un objeto inválido "{67E76F1D-BDE2-4052-913C-2752366192D2}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\RMenu.RMenu.1" referida a un objeto inválido "{11AE3031-A21B-11D1-ADA5-00A0C92C179F}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Rpplugprot.RPHttpPlugProt" referida a un objeto inválido "{4D50EBC1-F054-4110-8D92-700E630361A6}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Rpplugprot.RPHttpPlugProt.1" referida a un objeto inválido "{4D50EBC1-F054-4110-8D92-700E630361A6}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Rpplugprot.RPMimeFilter" referida a un objeto inválido "{C5838ED9-78F2-4c47-8B6B-2ACF9FA16F44}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Rpplugprot.RPMimeFilter.1" referida a un objeto inválido "{C5838ED9-78F2-4c47-8B6B-2ACF9FA16F44}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\Setup1.Registry" referida a un objeto inválido "{7E6D8025-F476-11D3-8512-00A0CC3D5744}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINNT\Downloaded Program Files\asinst.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINNT\Downloaded Program Files\MsnPUpld.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\PrvCnt.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".mov". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rm". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".VOB". Acción tomada: Ninguna acción tomada.
Fichero C:\WINNT\System32\gamybunk.exe infectado por "Trojan.Win32.Agent.bck" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINNT\System32\nlvlfxno.exe infectado por "Trojan.Win32.Agent.bck" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\WINNT\System32\nrekdsov.exe infectado por "Trojan.Win32.Agent.bck" Virus. Acción tomada: Ninguna acción tomada.
Fichero E:\AUTORUN.INF infectado por "Fujack" Virus. Acción tomada: No Action Taken.


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 13 de septiembre de 2007 0:06:58
Sistema operativo: Microsoft Windows 2000 Server, (Build 2195)
Kaspersky Online Scanner versión: 5.0.93.1
Ultima actualización: 12/09/2007
Registros en la base antivirus: 412746
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 56005
Virus encontrados: 2
Objetos infectados: 5
Objetos sospechosos: 0
Duración del análisis: 01:49:13

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6HKFMR2H\lkjh[1] Infectados: Trojan-Downloader.Win32.Tiny.id saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\EPUV452P\valera[1] Infectados: Trojan.Win32.Agent.bck saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\WINNT\Debug\ipsecpa.log Object is locked saltado
C:\WINNT\Debug\oakley.log Object is locked saltado
C:\WINNT\Debug\PASSWD.LOG Object is locked saltado
C:\WINNT\SchedLgU.Txt Object is locked saltado
C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado
C:\WINNT\system32\config\default Object is locked saltado
C:\WINNT\system32\config\default.LOG Object is locked saltado
C:\WINNT\system32\config\DnsEvent.Evt Object is locked saltado
C:\WINNT\system32\config\SAM Object is locked saltado
C:\WINNT\system32\config\SAM.LOG Object is locked saltado
C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado
C:\WINNT\system32\config\SECURITY Object is locked saltado
C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado
C:\WINNT\system32\config\software Object is locked saltado
C:\WINNT\system32\config\software.LOG Object is locked saltado
C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado
C:\WINNT\system32\config\system Object is locked saltado
C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado
C:\WINNT\system32\dhcp\dhcp.mdb Object is locked saltado
C:\WINNT\system32\dhcp\DhcpSrvLog.Mié Object is locked saltado
C:\WINNT\system32\dhcp\j50.log Object is locked saltado
C:\WINNT\system32\dhcp\tmp.edb Object is locked saltado
C:\WINNT\system32\dns\dns.log Object is locked saltado
C:\WINNT\system32\DTCLog\MSDTC.LOG Object is locked saltado
C:\WINNT\system32\gamybunk.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\WINNT\system32\ias\dnary.ldb Object is locked saltado
C:\WINNT\system32\ias\ias.ldb Object is locked saltado
C:\WINNT\system32\ias\ias.mdb Object is locked saltado
C:\WINNT\system32\nlvlfxno.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\WINNT\system32\nrekdsov.exe Infectados: Trojan.Win32.Agent.bck saltado
C:\WINNT\system32\Perflib_Perfdata_3f0.dat Object is locked saltado
C:\WINNT\system32\Perflib_Perfdata_40c.dat Object is locked saltado
C:\WINNT\system32\wins\j50.log Object is locked saltado
C:\WINNT\system32\wins\wins.mdb Object is locked saltado
C:\WINNT\system32\wins\winstmp.mdb Object is locked saltado
C:\WINNT\Temp\JET4060.tmp Object is locked saltado
C:\WINNT\Temp\JETE1D3.tmp Object is locked saltado

Análisis completado.

Hola, ROSARINA.

Bueno, con la lentitud ya vamos cuando tengas el pc limpio, ya que puede ser por los virus o porque al pc le hace falta una limpiecita.

Sorry... No me había fijado que era el 2002...

No importa, lo bueno del modo a prueba de fallos es que los virus quedan al descubierto y no se esconden, por lo que se puede hacer mejor la limpieza. Pero si no puedes entrar o te va muy mal, no pasa nada, haces los pasos en modo normal...

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Activa la opción Ver Archivos Ocultos

2.- Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\6HKFMR2H\lkjh[1]

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\EPUV452P\valera[1]

C:\WINNT\system32\gamybunk.exe

C:\WINNT\system32\nlvlfxno.exe

C:\WINNT\system32\nrekdsov.exe

3.- Pasa estas herramientas:

- Descarga y ejecuta el RegSeeker. Marca la casilla que hay debajo del menú 'backup antes de suprimir'. Usa la opción 'Limpiar el registro'. Marca todas las casillas excepto 'servicios no válidos (experimental)', dale a 'Ok' y borra todas las entradas que te encuentre. Repite estos pasos hasta que no te encuentre ninguna entrada.

4.- Pasa los antivirus online ESET y kaspersky y nos pegas el reporte que te generen.

5.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola, bueno, he intentado hacer casi todo lo que me has indicado. he eliminado supuestamente los dos archivos q me indicabas al principio, aunque me aparecio un mensaje de que no se podian eliminar con el killbox. el resto ejecute el regseeker, y lo pase muchas veces hasta q no aparecio nada.
ahora con el eser y kaspersky no pude ejecutarlos, el primero directamente no me funciono y el segundo cuando ya estaba por acabar la revision de mi pc se cerro todo, apareciendome un mensaje de que windows estaba extendiendo la memoria dado que era muy baja. lo hice de nuevo y me paso exactamente lo mismo
he hecho otro log del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:32:13, on 13/09/2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\sfmprint.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\sfmsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\CTHELPER.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINNT\System32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D77988D5-A4E1-4538-98A5-DD77C076C20E}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySql - Unknown owner - C:/AppServ/mysql/bin/mysqld-nt.exe (file missing)

Ya pude usar el kaspersky aca dejo el reporte

Logfile of HijackThis v1.99.1
Scan saved at 20:32:13, on 13/09/2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\sfmprint.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\sfmsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\CTHELPER.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINNT\System32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D77988D5-A4E1-4538-98A5-DD77C076C20E}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySql - Unknown owner - C:/AppServ/mysql/bin/mysqld-nt.exe (file missing)

Hola, ROSARINA.

¿Y el reporte del Kaspersky?

El log está limpio .

Coméntanos como está tu pc y déjanos el reporte del Kaspersky (y si has podido, también el del ESET)

Saludos
Reitxelle

Hola, mira he intentado usar el Eser pero no tengo suerte, aun sigue apareciendo el mensaje de q la memoria virtual de mi pc es baja y automaticamente me cierra todas las paginas, he utilizado despues de muchos intentos usar el kaspersky, asi q te adjunto el log.


KASPERSKY ONLINE SCANNER INFORME
jueves, 13 de septiembre de 2007 22:44:10 Sistema operativo: Microsoft Windows 2000 Server, (Build 2195) Kaspersky Online Scanner versión: 5.0.93.1 Ultima actualización: 13/09/2007 Registros en la base antivirus: 418098


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\ C:\ D:\ E:\ F:\

Estadísticas
Número de objeros analizados 55843
Virus encontrados 1
Objetos infectados 3
Objetos sospechosos 0
Duración del análisis 01:32:11

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\WINNT\Debug\ipsecpa.log Object is locked saltado

C:\WINNT\Debug\oakley.log Object is locked saltado

C:\WINNT\Debug\PASSWD.LOG Object is locked saltado

C:\WINNT\SchedLgU.Txt Object is locked saltado

C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado

C:\WINNT\system32\config\default Object is locked saltado

C:\WINNT\system32\config\default.LOG Object is locked saltado

C:\WINNT\system32\config\DnsEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SAM Object is locked saltado

C:\WINNT\system32\config\SAM.LOG Object is locked saltado

C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SECURITY Object is locked saltado

C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado

C:\WINNT\system32\config\software Object is locked saltado

C:\WINNT\system32\config\software.LOG Object is locked saltado

C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado

C:\WINNT\system32\config\system Object is locked saltado

C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado

C:\WINNT\system32\dhcp\dhcp.mdb Object is locked saltado

C:\WINNT\system32\dhcp\j50.log Object is locked saltado

C:\WINNT\system32\dhcp\tmp.edb Object is locked saltado

C:\WINNT\system32\dns\dns.log Object is locked saltado

C:\WINNT\system32\DTCLog\MSDTC.LOG Object is locked saltado

C:\WINNT\system32\graggaas.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\system32\hukabcqu.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\system32\ias\dnary.ldb Object is locked saltado

C:\WINNT\system32\ias\ias.ldb Object is locked saltado

C:\WINNT\system32\ias\ias.mdb Object is locked saltado

C:\WINNT\system32\oiatcskj.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\system32\Perflib_Perfdata_3d4.dat Object is locked saltado

C:\WINNT\system32\Perflib_Perfdata_400.dat Object is locked saltado

C:\WINNT\system32\wins\j50.log Object is locked saltado

C:\WINNT\system32\wins\wins.mdb Object is locked saltado

C:\WINNT\system32\wins\winstmp.mdb Object is locked saltado

C:\WINNT\system32\wyxbc.tmp2 Object is locked saltado

C:\WINNT\Temp\JET36C0.tmp Object is locked saltado

C:\WINNT\Temp\JETEC77.tmp Object is locked saltado

Análisis completado.

Hola, ROSARINA.

¿De cuanto es tu memoria RAM? Apreta la tecla de Windows y la de 'pausa' a la vez y en la pestaña 'General' te tiene que aparecer donde pone 'Equipo'. Después te digo los valores que daberías tener de memoria virtual para esa memoria RAM y lo compruebas (ya te digo donde tienes que mirar la memoria virtual).

Realiza estos pasos y recuerda dejarnos un nuevo reporte del kaspersky online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\system32\graggaas.exe

C:\WINNT\system32\hukabcqu.exe

C:\WINNT\system32\oiatcskj.exe

5.- Pasa estas herramientas:

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

6.- Reinicia el pc

7.- Pasa el kaspersky online y nos pegas el reporte que te genere.

Deshaz los pasos 1 y 2 (restaurar sistema y archivos ocultos)

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

hola, la memoria es de 130.596km
luego, he eliminado los archivos que me has indicado, ahora te dejo el log de kaspersky



KASPERSKY ONLINE SCANNER INFORME
lunes, 17 de septiembre de 2007 23:55:19 Sistema operativo: Microsoft Windows 2000 Server, (Build 2195) Kaspersky Online Scanner versión: 5.0.93.1 Ultima actualización: 17/09/2007 Registros en la base antivirus: 420057


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\ C:\ D:\ E:\ F:\ G:\

Estadísticas
Número de objeros analizados 55083
Virus encontrados 2
Objetos infectados 7
Objetos sospechosos 0
Duración del análisis 02:46:24

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\EPUV452P\lkjh[1] Infectados: Trojan-Downloader.Win32.Tiny.id saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\EPUV452P\valera[1] Infectados: Trojan.Win32.Agent.bck saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\WINNT\Debug\ipsecpa.log Object is locked saltado

C:\WINNT\Debug\oakley.log Object is locked saltado

C:\WINNT\Debug\PASSWD.LOG Object is locked saltado

C:\WINNT\SchedLgU.Txt Object is locked saltado

C:\WINNT\system32\comcftxr.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado

C:\WINNT\system32\config\default Object is locked saltado

C:\WINNT\system32\config\default.LOG Object is locked saltado

C:\WINNT\system32\config\DnsEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SAM Object is locked saltado

C:\WINNT\system32\config\SAM.LOG Object is locked saltado

C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SECURITY Object is locked saltado

C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado

C:\WINNT\system32\config\software Object is locked saltado

C:\WINNT\system32\config\software.LOG Object is locked saltado

C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado

C:\WINNT\system32\config\system Object is locked saltado

C:\WINNT\system32\config\SYSTEM.ALT Object is locked saltado

C:\WINNT\system32\dhcp\dhcp.mdb Object is locked saltado

C:\WINNT\system32\dhcp\DhcpSrvLog.Lun Object is locked saltado

C:\WINNT\system32\dhcp\j50.log Object is locked saltado

C:\WINNT\system32\dhcp\tmp.edb Object is locked saltado

C:\WINNT\system32\dns\dns.log Object is locked saltado

C:\WINNT\system32\DTCLog\MSDTC.LOG Object is locked saltado

C:\WINNT\system32\ias\dnary.ldb Object is locked saltado

C:\WINNT\system32\ias\ias.ldb Object is locked saltado

C:\WINNT\system32\ias\ias.mdb Object is locked saltado

C:\WINNT\system32\icfhovvf.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\system32\kkkwnwli.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\system32\nnnawypq.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\system32\Perflib_Perfdata_3bc.dat Object is locked saltado

C:\WINNT\system32\Perflib_Perfdata_414.dat Object is locked saltado

C:\WINNT\system32\wins\j50.log Object is locked saltado

C:\WINNT\system32\wins\wins.mdb Object is locked saltado

C:\WINNT\system32\wins\winstmp.mdb Object is locked saltado

C:\WINNT\system32\yulkmpvi.exe Infectados: Trojan.Win32.Agent.bck saltado

C:\WINNT\Temp\JET3D68.tmp Object is locked saltado

C:\WINNT\Temp\JET6FD.tmp Object is locked saltado

Análisis completado.