Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Estimados:
Disculpen que los moleste, pero ya intenté siguiendo todas las instrucciones que he leído, pero no logro solucionarlo!!!
Se abren ventanas de una dirección que no existe, se lentifica la PC y a su vez me aparece un mensaje en la barra de herramientas de abajo que dice: "Ad served by context tool"
Tengo el NOD 32 y no detecta estos virus que tengo: Win32/adware.miraraplicacion; Adware.gen; Mal/generic-A
Ya probé con el Spyboot 1,4.--también con el Webroot Antivirus with antispyware, además con el Spyware Doctor, le pasé el Ad-awarev y el Arovax y el Disk Cleaner......YA NO SE QUE MÁS HACER!!!
Aguardo vuestras instrucciones, por favor......estoy en sus manos!!!
Ante todo MUCHAS GRACIAS!!!
Atte
Germán:

Hola:


1. Descarga y actualiza:
Superantispyware
DelPSGuard
Ccleaner + manual
rogueRemover
2. Apaga Restaurar Sistema (Sólo Win Xp y Me)

3. Inicia el pc en Modo a prueba de fallos

4. Ejecuta:

Superantispyware
DelPSguard ( Manual)
RogueRemover(siguiendo las indicaciones de su manual y elimina los falsos Antispywares que este detecte.)


5. Realiza una limpieza a tu pc con Ccleaner, primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (recuerda hacer copia de seguridad, lee el manual)

6. Reinicia en modo normal y haz un escaneo completo con:

Ewido (una ves termine si encuentra infecciones eliminalas con la opción remove infections)
Panda, pega acá el reporte que te genere.

7.Activa de nuevo restaurar sistema

Nos comentas...

exitos:

Disculpas que siga molestando con esto......pero......
Ante todo gracias por la pronta respuesta, pero habiendo seguido las instrucciones y todos los pasos que me indicaste, sigo con el mismo problema.
Parece que lo desinfecta, pero luego aparece otra vez!!!
Te paso el informe del Panda, tal como me indicaste.
Aguardo nuevas instrucciones.
Gracias

INFORME DE PANDA:

Incidencia Estado Elemento

Virus:Generic Malware Desinfectado Sistema Operativo Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Herramienta potencialmente no deseada:Application/Playmp3z No desinfectado C:\Documents and Settings\GERMAN\Shared\la mujer de mis pesadillas.zip[Setup.exe]
Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 15.10.2006 13-13-32.dat Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 15.10.2006 19-33-31.dat Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 15.10.2006 20-09-30.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 23.10.2006 20-56-56.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 24.10.2006 21-08-12.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 26.10.2006 07-44-38.dat Spyware:Cookie/Cgi-bin No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 26.10.2006 21-43-46.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 30.10.2006 19-33-38.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 30.10.2006 23-43-01.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 01.11.2006 19-39-03.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 02.11.2006 19-50-04.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 04.11.2006 21-26-35.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.11.2006 20-33-36.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 13.11.2006 20-12-51.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 16.11.2006 20-03-53.dat Spyware:Cookie/Cgi-bin No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 18.11.2006 20-12-13.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 21.11.2006 21-34-21.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 25.11.2006 19-23-09.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 27.11.2006 19-35-30.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 29.11.2006 15-58-09.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 04.12.2006 19-48-15.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 05.12.2006 19-56-33.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 11.12.2006 22-38-13.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 15.12.2006 20-32-22.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 18.12.2006 20-51-32.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 19.12.2006 20-30-21.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 21.12.2006 20-12-21.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 23.12.2006 17-09-52.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 25.12.2006 12-36-10.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 26.12.2006 20-02-49.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 27.12.2006 19-28-56.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 29.12.2006 22-56-39.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 30.12.2006 19-00-04.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 31.12.2006 20-39-16.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 01.01.2007 23-14-18.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 03.01.2007 21-52-20.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 04.01.2007 21-08-21.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 05.01.2007 21-03-20.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 07.01.2007 22-18-34.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.01.2007 20-28-28.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 09.01.2007 20-20-59.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 10.01.2007 19-22-58.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 11.01.2007 19-42-55.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 12.01.2007 19-46-56.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 17.01.2007 19-35-03.dat Spyware:Cookie/onestat.com No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 19.01.2007 20-22-57.dat Spyware:Cookie/Bilbo.counted No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 22.01.2007 20-52-20.dat Spyware:Cookie/onestat.com No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 25.01.2007 20-48-58.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 30.01.2007 21-05-35.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 05.02.2007 20-45-04.dat Spyware:Cookie/Bilbo.counted No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 05.02.2007 23-39-16.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.02.2007 21-20-23.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 24.02.2007 17-48-48.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 01.03.2007 20-01-28.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 01.03.2007 23-59-32.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 04.03.2007 22-03-39.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 05.03.2007 20-35-23.dat Spyware:Cookie/Bilbo.counted No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 06.03.2007 21-23-38.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 07.03.2007 19-19-42.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 12.03.2007 19-55-59.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 20.03.2007 19-32-55.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 21.03.2007 19-32-06.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 22.03.2007 21-57-38.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 27.03.2007 19-10-49.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 30.03.2007 19-37-33.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 31.03.2007 15-36-26.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 03.04.2007 21-17-42.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 09.04.2007 19-10-34.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 12.04.2007 22-53-19.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 15.04.2007 19-37-47.dat Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 16.04.2007 20-27-25.dat Spyware:Cookie/Tradedoubler No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 17.04.2007 21-36-24.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 21.04.2007 21-55-11.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 23.04.2007 19-21-14.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 30.04.2007 19-48-13.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 01.05.2007 18-28-47.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 02.05.2007 19-19-01.dat Spyware:Cookie/SpyLog No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.05.2007 21-20-13.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 09.05.2007 19-02-58.dat Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 14.05.2007 20-14-24.dat Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 15.05.2007 19-10-24.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 22.05.2007 18-49-38.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 23.05.2007 19-23-56.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 24.05.2007 21-55-47.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 27.05.2007 23-31-10.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 03.06.2007 20-55-20.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 04.06.2007 19-10-13.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 06.06.2007 18-51-56.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 07.06.2007 19-22-19.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.06.2007 18-53-52.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 09.06.2007 19-36-54.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 13.06.2007 17-54-01.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 22.06.2007 13-01-13.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 02.07.2007 19-13-30.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 03.07.2007 21-19-36.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.07.2007 11-35-56.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 10.07.2007 21-13-17.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 11.07.2007 19-29-06.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 18.07.2007 19-43-45.dat Spyware:Cookie/Smartadserver No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 21.07.2007 08-11-47.dat Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 24.07.2007 19-40-39.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 25.07.2007 19-11-43.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 27.07.2007 21-53-52.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 28.07.2007 09-14-36.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 30.07.2007 20-35-40.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 31.07.2007 23-46-08.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 02.08.2007 21-16-07.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 04.08.2007 09-26-19.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 04.08.2007 20-58-34.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 06.08.2007 13-26-32.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 21.08.2007 20-25-47.dat Spyware:Cookie/onestat.com No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 23.08.2007 20-08-04.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 24.08.2007 19-54-34.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 28.08.2007 22-32-24.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 03.09.2007 19-57-38.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.09.2007 09-04-15.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 09.09.2007 17-16-47.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 15.09.2007 09-12-03.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 16.09.2007 12-37-50.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 19.09.2007 20-22-54.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 22.09.2007 19-29-13.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 28.09.2007 20-54-14.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 29.09.2007 18-55-58.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 05.10.2007 23-30-58.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 08.10.2007 23-30-12.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 12.10.2007 19-23-21.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 16.10.2007 18-49-08.dat Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 17.10.2007 08-58-40.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 20.10.2007 08-51-58.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 23.10.2007 23-23-08.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 29.10.2007 21-34-58.dat Spyware:Cookie/Smartadserver No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 31.10.2007 19-50-11.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 03.11.2007 12-32-04.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 11.11.2007 10-38-40.dat Spyware:Cookie/Bluestreak No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 11.11.2007 21-41-46.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 14.11.2007 20-03-42.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 17.11.2007 09-54-19.dat Spyware:Cookie/Overture No desinfectado C:\Archivos de programa\Arovax AntiSpyware\quarantine\archive 17.11.2007 15-12-43.dat Virus:Generic Malware Desinfectado C:\Archivos de programa\ContextTool\ContextTool-2.dll

Hola gbergallo realiza lo siguiente:

Hola realiza lo siguiente:

Ve a Inicio- Panel de control- agregar y quitar programas, buscas y desinstalas:

- funweb
- mywebsearch
- Playmp3z

Si lo encuentras.

Vacía los elementos que estan en cuarentena ve a:

C:\Archivos de programa\Arovax AntiSpyware\quarantine elimina todo lo que esta dentro de esa carpeta pero no la carpeta.

Ve Inicio // Ejecutar // escribes // regedit buscas y eliminas lo marcado con rojo:

hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}

También elimina:

C:\Documents and Settings\GERMAN\Shared\la mujer de mis pesadillas.zip[Setup.exe]

Inicias en modo a prueba de fallos.

En modo a prueba de fallos ejecuta SmitfraudFix.exe

• Selecciona la opción "#2 - Clean" pulsando la tecla 2 y presiona ENTER.
• Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.
• Se abrirá una ventanita con la siguiente pregunta: Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)...Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.
• El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.
• Después de reiniciar, se generará un archivo "rapport.txt", normalmente en el directorio raíz C:\, que te informará de los archivos y claves del registro relacionados con SmitFraud y variantes que han sido eliminados (Pega el reporte).

Nota: Si al descargar SmitFraudfix ves que tienes conflicto con tu antivirus desactivalo temporalmente si conoces como hacerlo o desintala temporalmente tu antivirus para poder ejecutar Smitfraudfix y posteriormente lo vuelves a instalar.

Ejecutas Ccleaner según lo indicado anteriormente( si posee tu pc varias sesiones de usuario tienes que ejecutarlo en cada sesión de usuario)

En modo a prueba de fallos ejecuta RegSeeker pásalo hasta que no te salga nada (ejecútalo en cada sesión de usuario).

Reinicias en modo normal y realizas un nuevo escaneo con:

- Bitdefender online y regresas con el reporte que te genere.

- Panda online dudas sobre este lees su manual y pegas su reporte.

Regresas con los reportes y nos cuentas como te fue.

Saludos


Saludos

Nuevamente gracias por las instrucciones, pero me parece que seguimos igual.
NO logro localizar los programas que me indicaron que sacara:funweb, mywebsearch y Playmp3z.
Les paso los reportes del SmitFraudFix, el Ewido y el Panda que sigue diciendo que sigo complicado!!!
Muchas gracias, disculpen las molestias, espero nuevas instrucciones.
Saludos

SmitFraudFix v2.253
Scan done at 20:50:40,70, 19/11/2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.253
Scan done at 20:50:40,70, 19/11/2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B5975402-41F2-4C1E-A155-C3980F1045B0}: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.49.156.7 200.49.156.5 200.49.156.6 172.20.2.12
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Incidencia Estado Elemento Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\WINDOWS\SYSTEM32\Process.exe Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\SmitfraudFix\Process.exe Virus:Trj/Rebooter.J Desinfectado C:\SmitfraudFix\Reboot.exe Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\SmitfraudFix\RESTART.EXE

Hola gbergallo

Descarga The Avenger y lo guardas en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Nota el código fue creado específicamente para este usuario. Si no eres usuario, NO sigas estas instrucciones, ya que podría dañar tú sistema!

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

Salu2
Recuerda volver

Les paso el informe.
Aguardo más instrucciones.
Muchas gracias por la paciencia

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\bfssafes

*******************

Script file located at: \??\C:\WINDOWS\hxxhyces.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf deleted successfully.
Folder C:\SmitfraudFix deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Hola gbergallo

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje.

También dinos si sigues con porblemas.

Salu2

Estimados:
NO podía completar el Panda el proceso de escaneo, siempre se me trababa.
Ahora pude, les paso el Reporte del Panda.
Aguardo sus nuevas instrucciones
MUCHAS GRACIAS POR LA PACIENCIA!!!
Sigo en sus manos, parece que tengo 4 hacking.
Saludos

Incidencia Estado Elemento Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\WINDOWS\SYSTEM32\Process.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\AVENGER\BACKUP.ZIP[avenger/SmitfraudFix/Process.exe]
Herramienta potencialmente no deseada:Application/SuperFast No desinfectado C:\AVENGER\BACKUP.ZIP[avenger/SmitfraudFix/restart.exe]

Hola gbergallo

Elimina:

• The Avenger
• La carpeta C:\avenger
• El archivo C:\avenger.txt

• Descarga RegSeeker
  • Ejecuta RegSeeker
  • Antes de la limpieza asegurate marcar la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir».
  • Luego en la parte derecha arriba esta la opción Languages, elige español.
  • Después te vas a Limpiar el registro (Debes tener marcadas todas las casillas).
  • Dale al botón OK!
  • Cuando termine, dale clic Seleccionar todo.
  • Presionar con el botón derecho sobre una entrada, dale a la opción «Borrar las entradas seleccionadas».
  • Hace este procedimiento hasta que la herramienta no muestre nada

Salu2
Recuerda volver