Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOLAS QUISIERA UNA AYUDA CON LO SIGUIENTE
ME SUCEDE Q VEO UN CIRCULO CON UN ASPA DE COLOR ROJO (WINDOWS HAS DETECTED SPYWARE INFECTION

PUES ME APARECEN UN MESANJE DE ERROR A CADA RATO
LAS PAGINAS DE INTERNET SE CIERRAN DE LA NADA



HICE UN REPORTE EN KASPERSKY ONLINE SCANNER INFORME

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 23834
Virus encontrados 4
Objetos infectados 65 / 0
Objetos sospechosos 0
Duración del análisis 00:28:21

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Archivos temporales de Internet\Content.IE5\89GHI72X\ztool3[1].txt Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___!# porno xxx #! videos gratis de pareja de jovenes amantes follando sexo cock chica rusa forzada chatte poilue sumision.wmv Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___04- madonna - get together [hitmixers remix][www pctrecords com](2)(3).mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___aretha franklin - a deeper love - ( richard more hot tribal drumx 2007)320kbs.mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___argentinas 13 y15 años cogidas por el culo.mpg Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___barri harrys feat peeper m[1] - dive in the pool ( richard more vrs dj vibra bootleg drumx edit)1.mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___big sister - round we go ( richard more tribal club drumx rmix )128(2).mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___big sister - round we go ( richard more tribal club drumx rmix )128.mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___blacksonblondes_rubia follada por un negro como gime la niña442.mpg Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___bob sinclair - everybody moving ( richard more bootleg drumx)(2).mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___bob sinclair - everybody moving ( richard more bootleg drumx).mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___creampie - niña rubia.mpg Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___destinys child - bills bills bills (richard more tribal groove drumx )128.mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___justin timberlake - sexy back ( richard more bootleg mx).mp3 Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Historial\History.IE5\MSHist0120080205200802 06\index.dat Object is locked saltado

C:\Documents and Settings\Jimmy\Configuración local\Temp\1.dllb Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\Documents and Settings\Jimmy\Configuración local\Temp\2.dllb Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\Documents and Settings\Jimmy\Configuración local\Temp\5.dllb Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\Documents and Settings\Jimmy\Configuración local\Temp\6.dllb Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\Documents and Settings\Jimmy\Configuración local\Temp\7.dllb Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\Documents and Settings\Jimmy\Configuración local\Temp\v4xd3.ga2me Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\Documents and Settings\Jimmy\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Jimmy\Datos de programa\Install.dat Object is locked saltado

C:\Documents and Settings\Jimmy\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Jimmy\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Jimmy\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006845.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006846.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006850.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006851.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006852.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006861.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006862.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006863.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006864.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006865.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006876.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006877.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006878.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006879.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006880.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006886.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006887.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006888.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006889.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006890.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006895.sys Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006897.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006898.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006899.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006900.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006901.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006902.exe Infectados: Trojan-Proxy.Win32.Saturn.ag saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006907.sys Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006909.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006910.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006911.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006912.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006913.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006918.sys Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006920.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006921.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006922.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006923.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006924.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006929.sys Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006931.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006932.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006933.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006934.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006935.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006948.sys Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006953.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006954.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006955.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006956.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006957.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006985.sys Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP16\A0006989.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP17\A0006994.sys Object is locked saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP17\A0007988.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP17\A0008988.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP17\A0009988.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP17\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\dllgh8jkd1q1.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\WINDOWS\system32\dllgh8jkd1q2.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\WINDOWS\system32\dllgh8jkd1q5.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\WINDOWS\system32\dllgh8jkd1q6.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\WINDOWS\system32\dllgh8jkd1q7.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\WINDOWS\system32\n2ewma1xxsv234.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

C:\WINDOWS\system32\vedxga3me2.exe Infectados: Trojan-Downloader.Win32.VB.cga saltado

C:\WINDOWS\system32\vedxga5me3.exe Infectados: Trojan-Downloader.Win32.Small.iaw saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\xpupdate.exe Infectados: Email-Worm.Win32.Zhelatin.uw saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{5EF140A9-7197-475F-BEED-C4A97E69043C}\RP17\change.log Object is locked saltado

Análisis completado.

Hola todo ??

Descarga FileASSASSIN y Desactiva el restaurador del sistema, luego copia las entradas que están en el cuadro de abajo una por una, y pegarlas en File ASSASSIN (Recuerda que las únicas casillas que deben estar marcadas son "Terminar el proceso de la tarea" y "Eliminar archivo") y luego ejecutar.
después vuelve a activar el restaurador de sistema,,

recuerda volver y contarnos como te fue..

Hola.

Con el Debido permiso leannnnn , el usuario me pidio ayuda !

Realiza lo siguiente...

• Apaga el Sistema de Restauracion.

Tambien...

• Descargar ATF Cleaner by Atribune
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.
• Si utiliza el navegador Firefox y Opera , realize el mismo procedimiento de arriba. (Click , pestaña de FireFox y de Opera.),

Por ultimo...

• Descarga SmitRem Descomprimelo en el Escritorio.
  • Reinicia en modo seguro.
• Abre la nueva Carpeta que se creo "SmitRem"
• Ejecuta el Archivo en lotes "Runthis.bat"
• Presiona "Aceptar" las veces que sea necesario.
• Presiona Aceptar , para que termine el proceso.
• Espera a que cierren las ventanas de Liberador de Espacio
  • Ve a C:\ y busca smitfiles.txt
• Copias y pegas aqui el contenido.

Salu2!
Me cuentas !

Angel Doze no te entendi en lo ultimo me dices q ponga el Runthis.bat . Acepto y no me sale nada
solo me sale una carpeta en escritorio smitrem q tiene contenido iconos

leannn tu metodo si lo pude seguir pero aun no se si me funciono por q mi pantalla sigue de un fondo de un solo color y no puedo ejecutar administrador de tareas

Hola.
Dentro de la carpeta nueva que se crea "SmitRem" , alli se encontrara el Archivo en llotes que se llama "Runthis.bat" , ejecutalo.

salu2!

TBM ME APARECE UNA CARPETA DE MS-DOS CON ESTO
C:\WINDOWS\system32\M1AX1D 1.EXE LA CPU NTVDM ah encontrado una instruccion no permitida CS:0701 IP:ffe8 OP:fe 1e 09 00 Elija Cerrar para finalizar la aplicacion

Holas
Ejecuto el archivo me sale una ventana MS-DOS y me sale algo Trojan-Spy.HTML y que hago con esto

Holas ya entendi
esto es lo q me salio amigo

smitRem © log file
version 3.2

by noahdfear


Microsoft Windows XP [Versi¢n 5.1.2600]
"IE"="6.0000"

Running from
C:\Documents and Settings\Jimmy\Escritorio\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C 2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461E F-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\DAP\\DAP.exe"="C:\\Archivos de programa\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Documents and Settings\\Jimmy\\Escritorio\\installer-5634-4-Driver-Realtek-ALC101-Spanish-Castellano.exe"="C:\\Documents and Settings\\Jimmy\\Escritorio\\installer-5634-4-Driver-Realtek-ALC101-Spanish-Castellano.exe:*:Enabled:installer-5634-4-Driver-Realtek-ALC101-Spanish-Castellano"
"C:\\Documents and Settings\\Jimmy\\Escritorio\\installer-5634001-300-Driver-Realtek-ALC101-N-A-Spanish-Castellano.exe"="C:\\Documents and Settings\\Jimmy\\Escritorio\\installer-5634001-300-Driver-Realtek-ALC101-N-A-Spanish-Castellano.exe:*:Enabled:installer-5634001-300-Driver-Realtek-ALC101-N-A-Spanish-Castellano"
"C:\\Archivos de programa\\Valve\\hl.exe"="C:\\Archivos de programa\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\mdyhvs.exe"="C:\\WINDOWS\\mdyhvs.exe :*:Enabled:Enabled"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

BraveSentry Fix © by noahdfear

BraveSentry directory present

BraveSentry uninstaller present

Starting BraveSentry uninstaller

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~

BraveSentry


~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

amcompat.tlb
nscompat.tlb


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1384 'explorer.exe'
Killing PID 1384 'explorer.exe'
Killing PID 1384 'explorer.exe'

Starting registry repairs

Hola..

Como esta la pc ? , aunque creo yo que sigue igual


salu2!

Pons no paso nada sigue igual no puedo cambiar mi fondo aparece un icono circular con un aspa al medio q dice infeccion nop uedo abrir mi administrador de tareas
una pregunta
yo estaba tratando de instalar el audio de mi pc instale como 3 drivers pero solo 1 me funciono mira aca esta la mayoria de fallas( Volume
Information ) trate de desistalar los 2 pero no puedo mi panel de control esta bloqueado esos 3 drivers me lo baje del internet creo q esa es la falla