Hola, soy totalmente inexperta en esto pero prendi la compu esta mañana y tenia dos iconos instalados en el escritorio y me aparecia los tan mencionados globos con el mensaje de "critical virus", los abria y me querian vender el virusranger...:
En fin luego de pasarme todo el dia haciendoles scan que luego me decian que para eliminar lo encontrado tenia que comprar el producto los encontre a uds y santo remedio
Tambien me aparecia otro globo ofreciendome instalar AdvancedCleaner
Por suerte antes de formatear la maquina me meti en estos foros y logre que dejara de aparecer y enloquecer a mi pc.
Lo ultimo que necesitaria es si alguien puede ver mi log a ver si quedo bien o tengo que ewliminarle algo mas::
Muchas Gracias!... Espero respuestas porfa

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:15, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [SpybotDeletingA6568] command /c del "C:\Archivos de programa\NetProject\scit.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1889] cmd /c del "C:\Archivos de programa\NetProject\scit.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6661] command /c del "C:\Archivos de programa\NetProject\sbmdl.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4023] cmd /c del "C:\Archivos de programa\NetProject\sbmdl.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB507] command /c del "C:\Archivos de programa\NetProject\scit.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD235] cmd /c del "C:\Archivos de programa\NetProject\scit.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4168] command /c del "C:\Archivos de programa\NetProject\sbmdl.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1755] cmd /c del "C:\Archivos de programa\NetProject\sbmdl.dll"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202749411056
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - http://www.placasrojas.com.ar/back-generador.php?linea1=reiteramos&linea2=FALTAN SOLO&linea3=10 DIAS PARA&linea4=EL CASORIO

--
End of file - 4970 bytes

Hola meleze,Bienvenido a Infospyware.

Comprueba en el Centro de descarga si tienes todos los parches instalados.


Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

Reinicia el PC en Modo a prueba de fallos


Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

NetProject
SpybotDeleting

Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

O4 - HKLM\..\RunOnce: [SpybotDeletingA6568] command /c del "C:\Archivos de programa\NetProject\scit.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1889] cmd /c del "C:\Archivos de programa\NetProject\scit.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6661] command /c del "C:\Archivos de programa\NetProject\sbmdl.dll"

O4 - HKLM\..\RunOnce: [SpybotDeletingC4023] cmd /c del "C:\Archivos de programa\NetProject\sbmdl.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB507] command /c del "C:\Archivos de programa\NetProject\scit.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD235] cmd /c del "C:\Archivos de programa\NetProject\scit.exe"

O4 - HKCU\..\RunOnce: [SpybotDeletingB4168] command /c del "C:\Archivos de programa\NetProject\sbmdl.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1755] cmd /c del "C:\Archivos de programa\NetProject\sbmdl.dll"
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)



Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa.

Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el FileASSASSIN (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)


Elimina todas las cuarentenas que tengas y vacía la papelera.

Pasa estas herramientas:

CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada.

SuperAntiSpyware Previamente actualizado,y elimina todo lo que encuentres incluidas las cuarentenas. (si no puedes pasarlo en modo seguro, hazlo en modo normal)


Instálate el SpywareBlaster 3.5+manual


Reinicias y te conectas a la red.

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,te puedes imprimir las instrucciones.