Ciutti, jajajaja, muy buena broma!! me reí mucho y gracias por las porras.
Te cuento que cuando a mi se me infectó la compu. estaba con mi esposo viendo varias páginas, una página de videos chuscos, otra de relojes antiguos y una de chismes de hollywood, (en ese sentido si somos bien morbosos, jeje) y en una de esas fué que se descargó el virus, así que no se confíen, este problemilla no es exclusivo de esas páginas, lamentablemente.
Yo tengo una nena de 12 años a la que le encanta la computadora, solo le permito 30 min. al día y supervisada, de hecho la compu está en la sala, por que he visto que también en las páginas de juegos para niños se ve cada cosa!!....hay muchas opciones para accesar muy atractivas y engañosas, a ellos se les hace fácil descargarlas pues les llama la atención y eso sin mencionar todos los demás riesgos.
Desgraciadamente no todas las personas aprovechan para bien su capacidad en este medio, como los que nos ayudan en este bendito foro.

Luego de este breviario cultural "AngelDoze"aquí está mi reporte:


sábado, 19 de enero de 2008 19:34:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/01/2008
Registros en la base antivirus: 489836
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 59454
Virus encontrados 4
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 02:44:54

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Asistente Prodigy\ctrbt.exe Infectados: Trojan.Win32.Reboot.h saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \cert8.db Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \GoogleToolbarData\googlesafebrowsing.db Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \history.dat Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \key3.db Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \parent.lock Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\pmlxpmv9.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\AppCert\wsil32.dll Infectados: Trojan-Downloader.Win32.Agent.hkb saltado
C:\WINDOWS\system32\atmpvcnor.dll Infectados: Trojan.Win32.BHO.agz saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\danimh.dll Infectados: Trojan-Clicker.Win32.Delf.mi saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
Análisis completado.

Hola...

Siempre supe ,que seguias con malware , pero estoy desepcionado de mi pandita , no me detecto estos archivos , tendre que regrasar a siempre recomendar Kas.....

Te pedi dos reportes no solo uno , el de Kas y el Silent , el cual necesito , pero pegalo solo en caso de que despues de eliminar estos archivos , sigas con problemas ....

*Descarga The Avenger y lo guardas en el escritorio.

• Reinicia en modo seguro.
• Descomprime SDFix ,Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

*Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aqui.

Nota.Recuerda , si los problemas pesisten despues del Reincio , necesito que realices el scaneo con el "SilentRunner"

Salu2!
Me cuentas !

oooohh!!!! lo siento, lo olvidé...jeje..ya no se ni en que paso voy

"Silent Runners.vbs", revision 55, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"NVIEW" = "rundll32.exe nview.dll,nViewLoadHook" [MS]
"MsnMsgr" = ""C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"Microsoft Works Update Detection" = "C:\Archivos de programa\Microsoft Works\WkDetect.exe" ["Microsoft® Corporation"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ {++}
"hpsysdrv" = "c:\windows\system\hpsysdrv.exe" ["Hewlett-Packard Company"]
"HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
"hp Silent Service" = "C:\Windows\system32\HpSrvUI.exe" ["Hewlett-Packard Co."]
"Share-to-Web Namespace Daemon" = "c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"]
"CamMonitor" = "c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [empty string]
"WCOLOREAL" = ""C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe"" [null data]
"Recguard" = "C:\WINDOWS\SMINST\RECGUARD.EXE" [empty string]
"NvCplDaemon" = "RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" [MS]
"nwiz" = "nwiz.exe /installquiet /keeploaded" ["NVIDIA Corporation"]
"Creative WebCam Tray" = "C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" ["Creative Technology Ltd"]
"Samsung Common SM" = ""C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun" ["Samsung Electronics."]
"EPSON Stylus CX1500 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4 V1.EXE /P26 "EPSON Stylus CX1500 Series" /O6 "USB002" /M "Stylus CX1500"" ["SEIKO EPSON CORPORATION"]
"SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"nod32kui" = ""C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"StorageGuard" = ""C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r" [file not found]

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Archivos de programa\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{593F608B-D4DC-4AF0-A9BE-70F1203CD627}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\atmpvcnor.dll" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = (no title provided)
-> {HKLM...CLSID} = "EpsonToolBandKicker Class"
\InProcServer32\(Default) = "C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]
{EF942101-6B11-4A96-9BDD-6BE51AAE27B0}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "c:\windows\system32\danimh.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Carpeta de carga de Share-to-Web"
-> {HKLM...CLSID} = "Carpeta de carga de Share-to-Web"
\InProcServer32\(Default) = "c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"]
"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "SampleView"
-> {HKLM...CLSID} = "SampleView"
\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Explorador de escritorios"
-> {HKLM...CLSID} = "Explorador de escritorios"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~4\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~4\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll" [file not found]
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
<<!>> jtxljffz\DLLName = "danimh.dll" [null data]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandler s\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHa ndlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"LinkResolveIgnoreLinkInfo" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"LinkResolveIgnoreLinkInfo" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"NoResolveSearch" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\

"NoUpdateCheck" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


DESKTOP.INI DLL launch in local fixed drive directories:
--------------------------------------------------------

D:\cmdcons\DESKTOP.INI
[.ShellClassInfo]
CLSID={7f67036b-66f1-411a-ad85-759fb9c5b0db}
-> {HKLM...CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]

D:\MiniNT\DESKTOP.INI
[.ShellClassInfo]
CLSID={7f67036b-66f1-411a-ad85-759fb9c5b0db}
-> {HKLM...CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]

D:\PRELOAD\DESKTOP.INI
[.ShellClassInfo]
CLSID={7f67036b-66f1-411a-ad85-759fb9c5b0db}
-> {HKLM...CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]

D:\I386\DESKTOP.INI
[.ShellClassInfo]
CLSID={7f67036b-66f1-411a-ad85-759fb9c5b0db}
-> {HKLM...CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]

D:\hp\DESKTOP.INI
[.ShellClassInfo]
CLSID={7f67036b-66f1-411a-ad85-759fb9c5b0db}
-> {HKLM...CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\ShellvRTF.dll" ["XSS"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\System32\imon.dll ["Eset "], 01 - 05, 21
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 20
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}"
-> {HKLM...CLSID} = "El kit de herramientas de compaq"
\InProcServer32\(Default) = "C:\HP\EXPLOREBAR\HPTOOLKT.DLL" ["Hewlett-Packard Company"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"
-> {HKLM...CLSID} = "EPSON Web-To-Page"
\InProcServer32\(Default) = "C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}" = (no title provided)
-> {HKLM...CLSID} = "El kit de herramientas de compaq"
\InProcServer32\(Default) = "C:\HP\EXPLOREBAR\HPTOOLKT.DLL" ["Hewlett-Packard Company"]
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = (no title provided)
-> {HKLM...CLSID} = "EPSON Web-To-Page"
\InProcServer32\(Default) = "C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{8F4902B6-6C04-4ADE-8052-AA58578A21BD}\(Default) = (no title provided)
-> {HKLM...CLSID} = "El kit de herramientas de compaq"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
{8F4902B6-6C04-4ADE-8052-AA58578A21BD}\(Default) = (no title provided)
-> {HKLM...CLSID} = "El kit de herramientas de compaq"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS]

HKLM\SOFTWARE\Classes\CLSID\{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}\(Default) = "El kit de herramientas de compaq"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\HP\EXPLOREBAR\HPTOOLKT.DLL" ["Hewlett-Packard Company"]

HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Referencia"

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Missing lines (compared with English-language version):
[Strings]: 1 line

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\
<<H>> "Tabs" = "res://ieframe.dll/tabswelcome.htm" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Machine Debug Manager, MDM, ""C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
Microsoft Legacy Modem Controller, lwqixype, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\danimh.dll" [null data]}
NOD32 Kernel Service, NOD32krn, ""C:\Archivos de programa\Eset\nod32krn.exe"" ["Eset "]


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monito rs\
EPSON V6 Monitor4SA\Driver = "EBPMON24.DLL" ["SEIKO EPSON CORPORATION"]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
SUGS2 Langmon\Driver = "SUGS2LMK.DLL" ["Samsung Electronics."]


---------- (launch time: 2008-01-19 13:22:32)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 1138 seconds.
---------- (total run time: 5496 seconds)

Descarge The Avenger seguí los pasos hasta pulsar done, luego apareció la primer ventana , le di yes, pero aparecio una ventana de error que decía "Fatal error:could not create new script file". le di aceptar y se abrió otra que decía "Error code:1813
Error logged to errorlog.txt. Aborting now!

Hola de nuevo...

El "Silent Runners.vbs" , me mostro lo mismo que el Kaspersky , asi que vamos a eliminar esos archivos , pero ahora con otra herramienta.

Realiza esto otro :

*Descarga OTMoveIt lo guardas en el Escritorio.

• Reinicia en modo seguro.
• Dale doble click sobre OTMoveIt.exe para ejecutarlo.
• Verifica que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC ( importante)

Copias y pegas el contenido del reporte de OTMoveIt que se hubica C: \ _ OTMoveIt\MovedFiles.


Creo que con esto ,si se solucionara!

Salu2!

Aqui esta el reporte

DllUnregisterServer procedure not found in C:\WINDOWS\system32\AppCert\wsil32.dll
C:\WINDOWS\system32\AppCert\wsil32.dll NOT unregistered.
C:\WINDOWS\system32\AppCert\wsil32.dll moved successfully.
C:\WINDOWS\system32\atmpvcnor.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\atmpvcnor.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\danimh.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\danimh.dll scheduled to be moved on reboot.

Created on 01/20/2008 16:05:18

Creo que esto se ha convertido en todo un reto no?...gracias por seguir aqui.

Hola.

Esto no es un reto , es un tema demasiado largo !

• Descarga , actualiza y ejecuta el
  • "RogueRemover"

Realiza un nuevo escaneo con el "Kaspersky Antivirus Online" ,copias y pegas aqui el reporte.

Salu2!
Me cuentas !

Pues tu lo has dicho demasiado largo y creo que cada vez se complica más, fijate que ahora no se si fué a la hora de moverle al registro o a los servicios, pero no me permite actualizar nada...que hice mal?...

Hola.

Pues no se que le hayas movido al registro o alos serviocios , ya que esas no han sido mis indicaciones y por lo tanto no puedo decir como revertir .

Platicando con un compañero muy sabio en estos temas , me comenta que esos archivos ,so creados por el malware vundo , asi que por favor realiza lo siguiente :

• Descargar ATF Cleaner by Atribune
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.
• Si utiliza el navegador Firefox y Opera , realize el mismo procedimiento de arriba. (Click , pestaña de FireFox y de Opera.),

Seguido...

• Descarga y ejecuta el VundoFix.
  • Doble-clic al archivo VundoFix.exe para activarlo.
  • Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
  • Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
  • Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
  • Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
  • Cuando termina presionar en OK para reiniciar el equipo en modo normal.
  • Pegame el contenido de el block de notas que se encuentra en C:\vundofix.txt

PD . Disculpa si me excedido en el requierimiento de herramientas y demas cosas que te eh solicitado , pero para esto ya es demasiado largo , nunca habia llegado a tanto ,con el malware Vundo ,si es que de el se trata tu infeccion , pero por favor te pido seas paciente.

salu2!

Hola, respecto a lo que te comentaba del registro, fué algo que le moví cuando seguía los pasos para quiatrle lo lento a la compu, pero ya esta solucionado.
En cuanto a las herramientas que he descargado, no te preocupes, lo que tenga que hacer para solucionarlo,a mi tampoco nunca me había pasado algo así.
Te sigo agradeciendo que estes conmigo en esto, prometo seguir tus instrucciones al pie de la letra para no complicar más las cosas.

Aqui está el reporte

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 1208 p.m. 21/01/2008

Listing files found while scanning....

No infected files were found.