Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Desde hace dos o tres días mi PC se puso muy lenta y cuando navego es imposible, mucho más. Me vuelve loca.
tengo instalado Mcafee y no da ningún virus. El Ad-Aware SE lo pase tres veces ayer y hoy y tampoco me da ningún virus, hasta que hoy pasé el Panda On line y me detectó adware cws.

Buscando en la web descubrí esta página, y luego de bajarme varios de los programas recomendados, también instalé el hijack.
Muchas gracias de antemano.
María Fernanda de Buenos Aires
aquí está el log, pero no se si ejecuté bien el programa:

Logfile of HijackThis v1.99.1
Scan saved at 01:24:07 a.m., on 17/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E
C:\WINDOWS\System32\ctfmon.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Archivos de programa\Logitech\Video\LowLight.exe
c:\archivos de programa\mcafee.com\vso\mcvsshld.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.mcafee.com/apps/mpfplush5/es/mpfplush5/default.asp?affid=0-21&installtype=force&systempopup=true
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CreateCD50] C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E -r
O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)
O15 - Trusted Zone: http://www.cupido.net
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/055f7f8cc01494f9ce05/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115245089204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_5ar.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab
O16 - DPF: {DD86AC17-BF44-431F-BA3E-923388D0F7EA} (RemoteCfg Class) - http://www.tutopia.com/access/friendly/BothSmall.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2963E1D-969D-481B-9DC7-D98FB934827F}: NameServer = 200.69.193.1 200.69.193.2
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Hola, te doy la bienvenida al Foro de InfoSpyware.

Descarga el programa Ewido Security Suite 3.5, actualízalo y hace un escaneo de tu sistema.

Ejecuta HijackThis y dale FIX a esta entrada:

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

PS//Si Panda te sigue encontrando algo ponenos un reporte de este.

Muchas gracias por esta ayuda, pero veo que esto va a ser difícil...

1) La máquina está muy lenta desde hace dos días. Desde hoy a la mañana está desinstalado el archivo de registo. está bien no?
2) el Mcafee que tengo instalado no detectó nada en estos días. También tenía de hace tiempo el Ad-Aware SE, que actualizo dos veces por semana antes de escanear. Recuerdo haberlo hecho hace dos o tres días, sin que haya descubierto esto.
3)Ayer con el Panda on line aparece el Adware.CWS.
4) Esta mañana escanée en modo seguro con Spybot s&d, Ad Aware SE, Cwshredder. De estos sólo el Spybot detectó nuevas infecciones:
Alexa, Real Download Express, Coolwwwsearch, I Search Tech Istbar, I Search Tech Istbar SV, I Search Power scan, DyFuca y Web Trends Live.
Luego Disk Cleaner. Reseteé normal y volví a escanear con todo el arsenal + Disk Cleaner.
5) Pasé nuevamente el Hijackthis, e hice fix en que la entrada que me recomendaste.
6) Hoy a la tarde, comencé un escaneo online con el Kaspersky, que me dió luego de cinco horas el siguiente resultado:
7) bajé y actualicé el Ewido y también el Regseeker (que no sé cómo lo usaré). No escanée con el Ewido porque la máquina está lenta y quería hacer uno online. Pero luego de postear este mensaje lo haré, tal como me recomendaste.
mientras tanto ya paso este informe para ver mañana qué me recomendás.

Sigue el informe de Kaspersky y finalmente el último log del Hijackthis.
Muchas gracias por toda esta ayuda que brindan.
María Fernanda
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 17, 2005 23:01:20
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/09/2005
Kaspersky Anti-Virus database records: 140722
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 27676
Number of viruses found: 2
Number of infected objects: 4
Number of suspicious objects: 3
Duration of the scan process: 12584 sec

Infected Object Name - Virus Name
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{A8E60DAA-D0F4-416A-B983-27FFBF957CD3}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From service@ms-mss-05.columbus.rr.com][Date Mon, 02 May 2005 21:17:03 UTC]/account_info-text.zip Infected: Email-Worm.Win32.Sober.p
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{A8E60DAA-D0F4-416A-B983-27FFBF957CD3}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From service@nestra.globalnet.co.uk][Date Fri, 06 May 2005 14:39:45 UTC]/UNNAMED/account_info.zip Infected: Email-Worm.Win32.Sober.p
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{A8E60DAA-D0F4-416A-B983-27FFBF957CD3}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx/[From service@nestra.globalnet.co.uk][Date Fri, 06 May 2005 14:39:45 UTC]/UNNAMED Infected: Email-Worm.Win32.Sober.p
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{A8E60DAA-D0F4-416A-B983-27FFBF957CD3}\Microsoft\Outlook Express\Artesanias_Bastian (hotmail) - Elementos eliminados.dbx Infected: Email-Worm.Win32.Sober.p
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{A8E60DAA-D0F4-416A-B983-27FFBF957CD3}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From eBay Inc <support_refnum_8473@ebay.com>][Date Fri, 16 Sep 2005 17:51:16 -0100]/UNNAMED/html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{A8E60DAA-D0F4-416A-B983-27FFBF957CD3}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From eBay Inc <support_refnum_8473@ebay.com>][Date Fri, 16 Sep 2005 17:51:16 -0100]/UNNAMED Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Documents and Settings\María Fernanda\Configuración local\Datos de programa\Identities\{A8E60DAA-D0F4-416A-B983-27FFBF957CD3}\Microsoft\Outlook Express\Elementos eliminados.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen

Scan process completed.

(ya limpié la carpeta de eliminados del outlook express)
---
Por último paso el log más reciente del Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:36:43 a.m., on 18/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Archivos de programa\Logitech\Video\LowLight.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.mcafee.com/apps/mpfplush5/es/mpfplush5/default.asp?affid=0-21&installtype=force&systempopup=true
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CreateCD50] C:\ARCHIV~1\ARCHIV~1\ADAPTE~1\CreateCD\CREATE~1.EX E -r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_5ar.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2963E1D-969D-481B-9DC7-D98FB934827F}: NameServer = 200.69.193.1 200.69.193.2
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Bien vamos por partes, en HijackThis ya no sale nada por lo que vamos a concentrarnos en los programas que te estan encontrando algo.

Cuando pases los programas es fundamental que lo hagas de a uno y que no este usando ninguna otra aplicacion a la vez.

Pasale Ewido y Panda ActiveScan Online y nos dejas los reportes de estos.

Salu2

Ok, te hice caso.
En modo normal escanée con el Panda on line.
Esta vez encontró Adware / wupd
(el viernes fue Adware CWS)
Busco instrucciones o datos para ver cuáles son las entradas de registro para hacer la limpieza manualmente, y no aparece nada. Sólo en la página de Trend, y vincula al WUPD con el SPYW_IRC.A.
Guardé las instrucciones para quitarlo manualmente en el Archivo de Registro.

(aclaro que desde el viernes está desactivado, está bien?)

Escaneo con el Ewido y no da nada de nada.

luego reseteo en modo a prueba de fallos, paso el Spybot, nada, el Ad-aware, nada.
De todos modos, hice disc cleaner cada vez.

Gracias por la ayuda,
de todos modos, estos tres días parados y perdidos totalmente, con una máquina que no responde, lenta para abrir o cerrar programas, no responde bien al mouse, especialmente botón derecho para desplegar menúes. etc, todo esto me está haciendo pensar en que será más económico comprar varios CDs hacer back up de lo más importante y formatear el disco rígido para empezar de cero...

Bueno, gracias de todos modos.
María Fernanda

Muy bien ya que vas a formatear damos el tema por finalizado

Salu2

Ya me despides... Tan difícil fue mi caso???
No dije que voy a formatear, sino que puse que estoy pensando en hacerlo porque es terrible la pérdida de tiempo, trabajo atrasado, tres noches sin dormir... Energía y dinero perdido, con el poco tiempo que tengo.
bueno todos los otros usuarios como yo saben de qué se trata esto.

No sólo puse que pensaba en formatear, no decida aún por lo engorroso, pero escribí también los pasos que me indicaste acerca de que pase el Ewindo y el Panda on line, y tambien todas las descargas recomendadas por ustedes, Esperaba asesoramiento, no una fácil despedida, de "andate a formatear" jajajaja

Hola, por ahi te entendi mas pero no hay problema si queres continuar con el tema lo hacemos, simplemente que en muchos casos si tienes la posibilidad de formatear es mas rapido y seguro que todo quede funcionando bien.

Ponenos un informe pero de Panda Online donde muestre donde esta encontrando las infecciones ya que en los demas no sale nada.

SAlu2

Ok, el informe de Panda es el que puse en el otro email:

Adware / wupd

Borré datos de registro que saqué de un informe sobre wupd de la página de Symantec y de Trend micro.
Lo llaman también SPYW_I.R.CA o algo así.

Gracias