Hola muchas gracias por el servicio y por permitirme estar aca. Torpemente abri un archivo que me llego por msn supuestamente de uno de mis contactos, desde entonces mis otros contactos no todos pero la mayoria recibian un enlace a distintas paginas supuestamente enviado por mi, al buscar informacion en los distintos foros me di cuenta que mi pc estaba infectada por virus. reinicie windows en modo a prueba de errores y corri distintos antivirus sin buenos resultados ya que me decian que no tenia ninguna amenaza detectada. como el problema original no se soluciono baje y corri el programa panda anti virus: detecto un codigo malware y 7 spyware, acontinuacion va adjunto el informe, como debo seguir ahora?:

Incidencia Estado Elemento

Adware:adware/whenusearch No desinfectado C:\Documents and Settings\user\Menú Inicio\Programas\WhenU
Adware:adware/savenow No desinfectado Registro de Windows
Virus:Generic Malware Desinfectado C:\Archivos de programa\Ubisoft\Tom Clancy's Splinter Cell Double Agent\SCDA-Offline\System\win2log.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\user\Cookies\user@2o7[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\user\Cookies\user@go[1].txt
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\user\Cookies\user@statse.webtrendslive[2].txt

-Instala y corre CCleaner en sus dos formas. (Manual)

-Pasa eiwo online scanner y dale a remove infections. (Manual)

En caso del que el problemas persista:

-Instala y pasa SuperAntiSpyware.

Nos cuentas

hola mariano gracias por responder fuiste muy amable. corri el ccleaner siguiendo las instrucciones del manual y tambien instale y corri el programa ewido como lo indicaste este ultimo detecto una infeccion en una carpeta que dice cookie pero me dejo removerla. aparentemente todo salio bien. pero como comentario quiero decir que el problema con el msn se soluciono parece con el antivirus panda porque encontro un virus lo elimino luego reincie mi pc en modo normal y mis contactos no tuvieronmas problemas no aparecian ventanas con enlaces ni nada... de todas maneras el panda no habia podido eliminar algunos spyware que habia detectado supongo que con tu ayuda se logro solucionar el problema.
tengo el nod32 como antivirus no deberia haber evitado esto estando activo?
bueno muchas gracias enserio.

Las firmas del nod32 no agarran adwares y spywares por lo general. Si quieres protección completa deberias bajarte un internet security, o por separado un anti-spyware y anti-virus, ect....... Hay varias opciones si te interesa averiguar mas te recomiendo que habras un post en el foro de anti-virus,anti-spywares,firewall,ect... Avisa si se puede terminar el tema.

hola mario gracias de nuevo, te comento aparentemente se habria solucionado mi problema con el virus por msn ahora mis contactos me dicen que ya no les aparece ningun enlace raro desde mi msn, pero al encender la pc cuando arranca windows el superantispyware, que lo tengo en la pc me muestra un cuadro con un mensaje de que un adware o spyware que debo tener en la pc me quiere cambiar mi pagina de inicio y me da la opcion de bloquear en cambio o aceptarlo me direcciona a una pagina que se llama www.lycos.es algo asi.. cuando corro el antivirus el superantispyware no lo detecta. que decis vos?

Cuando bloqueas el spyware te redirecciona???

hola mariano mira voy a ser mas claro es un poco dificil para mi porque no entiendomucho del tema antes al encender la pc y ejecutar el explorer se iva a una misma pagina http://usuarios.lycos.es/svcpage/ mirando aprendi como cambiar esa pagina y agregar una a la que yo quiera ir cada vez que inicio el explorer cambiando las propiedades de explorer el cambio duraba mientras no apagaba la pc al apagarla y encenderla de nuevo volvia a ir a esa pagina entonces restableci los valores del fabricante y al encender la pc ahora va siempre a esta pagina.. http://runonce.msn.com/runonce2.aspx pero primero aparece un recuadro grande del superantispyware que dice tal cual te lo transcribo:
¨superantispyware has detected that your browser home page has been changed. if yoy did not make this change. you may have spyware or adware on your system
home page for internet explorer before change
http://www.google.com.ar/
home page for internet explorer after change
http://www.usuaruis.lycos.es/svcpage/

HAY MARIANO GRACIAS POR TU AYUDA TE DEBO UN BUEN VINO SOLO ME DECIS COMO TE LO ENVIO EN ALGUN MOMENTO.

Jaja.

Che lo mejor seria que antes de seguir perdiendo tiempo, lo mejor seria que descarges, instales y ejecutes el HJT y peges el reporte en el foro correspondiente.
Luego vuelves y nos comentas

hola bueno ya corri el programa y abre una ventana con este informe tu respuesta:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:02, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\system\winglogon.exe
C:\Windows\inf\svchost.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\inf\explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SVC service] C:\Windows\system\winglogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EXLRD_15093953] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 8172 bytes

No no en este foro yo no analizo esto ponelo en el foro de hijacthis pone editar cortar y ponelo en el foro de hijack this para que te ayuden. Luego nos cuentas.