estimados amigos, ya he echo paso a paso el proceso para desinfeccion de mi pese y aun me aparecen infecciones cuando le paso mwav, necesito me ayuden con esto. ahora les pego el log de mwav. gracias.


***** Ecaneando el Registro y Sistema de Archivos en busca de Adware/Spyware *****
28 abr 2008 10:49:26 - Loading Spyware Signatures from new External Database [Name: D:\DOCUME~1\NEGRO\CONFIG~1\TEMP\spydb.avs, Size: 474381].
28 abr 2008 10:49:28 - Indexed Spyware Databases Successfully Created...

28 abr 2008 10:50:44 - Offending Key found: HKCU\Software\kazaa !!!
28 abr 2008 10:50:49 - Objeto "kazaa Spyware/Adware" encontrado en Sistema de Archivos! Acción Tomada: Ninguna Acción fué realizada.

28 abr 2008 10:50:54 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\p3p\history\gator.com !!!
28 abr 2008 10:50:54 - Objeto "gain.gator Spyware/Adware" encontrado en Sistema de Archivos! Acción Tomada: Ninguna Acción fué realizada.

28 abr 2008 10:50:54 - Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\Sys tem !!!
28 abr 2008 10:50:54 - Objeto "NULLBYTE Spyware/Adware" encontrado en Sistema de Archivos! Acción Tomada: Ninguna Acción fué realizada.

28 abr 2008 10:51:38 - Offending Registry Entry found: hkey_local_machine\software\classes\clsid\{78e5a54 0-1850-11cf-9d53-00aa003c9cb6}
28 abr 2008 10:51:38 - System found infected with spyware.relyallinone Spyware/Adware (hkey_local_machine\software\classes\clsid\{78e5a5 40-1850-11cf-9d53-00aa003c9cb6})! Action taken: Ninguna Acción fué realizada.

28 abr 2008 10:51:38 - Offending Registry Entry found: hkey_local_machine\software\classes\clsid\{b617b99 1-a767-4f05-99ba-ac6fcabb102e}
28 abr 2008 10:51:38 - System found infected with spyware.relyallinone Spyware/Adware (hkey_local_machine\software\classes\clsid\{b617b9 91-a767-4f05-99ba-ac6fcabb102e})! Action taken: Ninguna Acción fué realizada.

28 abr 2008 10:51:38 - Offending Registry Entry found: hkey_local_machine\software\classes\clsid\{afc634b 0-4b8b-11cf-8989-00aa00688b10}
28 abr 2008 10:51:38 - System found infected with spyware.relyallinone Spyware/Adware (hkey_local_machine\software\classes\clsid\{afc634 b0-4b8b-11cf-8989-00aa00688b10})! Action taken: Ninguna Acción fué realizada.

28 abr 2008 10:51:38 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\int ernet settings\zonemap\domains\net-nucleus.com
28 abr 2008 10:51:38 - System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\in ternet settings\zonemap\domains\net-nucleus.com)! Action taken: Ninguna Acción fué realizada.

28 abr 2008 10:51:53 - Offending file found: D:\ARCHIV~1\ares\ares.exe
28 abr 2008 10:51:53 - System found infected with killav.nbd Browser Hijacker (D:\ARCHIV~1\ares\ares.exe)! Action taken: Ninguna Acción fué realizada.

28 abr 2008 10:54:31 - Archivo D:\WINDOWS\rsver.dll marcado como "not-a-virus:Monitor.Win32.WinSpy.88". Acción Tomada: Ninguna Acción fué realizada.

Que tal ken6969,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware

1.-desactiva restaurar sistema
2.-entra en modo seguro

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Estando en modo normal ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C-pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections si no elimina todo, guarda el report y peagalo aqui

D.-pasa elKaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes y cuentame como esta el paciente para recomendarte las aciones a tomar

aqui estan log log de kaspersky el cual no pude pasar el online porque me da un error de depuracion y el del ewido. el superantispyware no arrojo nada al igual que malwarebites.

Protección
----------
Total analizado: 115455
Detectados: 111
Sin procesar: 0
Ataques bloqueados: 6
Hora de inicio: 30/04/2008 09:28:13 a.m.
Duración: 04:15:09


Detectados
----------
Estado Objetos
------ -------
eliminado: programa troyano Trojan.Win32.StartPage.aop Archivo: D:\Documents and Settings\joa\Escritorio\installer-23999-4-Cool-Edit-Pro-2-1-Spanish-Castellano.exe.part/PE_Patch.UPX/UPX
eliminado: programa troyano Trojan.Win32.StartPage.aop Archivo: D:\Documents and Settings\joa\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\7mi3wcsq.default \Cache\700FD4D4d01/PE_Patch.UPX/UPX
no encontrado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\DOCUME~1\negro\CONFIG~1\Temp\WZSE0.TMP\rsver.dl l
no encontrado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\DOCUME~1\negro\CONFIG~1\Temp\WZSE1.TMP\rsver.dl l
no encontrado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\BP8XWY56\rsver[1].dll
eliminado: programa troyano Trojan-Spy.Win32.Small.ha Archivo: D:\WINDOWS\system32\OS64check\rsver.dll
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\JY8E4FES\rsver[1].dll
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP17\A0005752.dll
detectado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 URL: http://www.win-spy.com/update3332178/cacls12123cf3e243/rsver.dll
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP18\A0005821.dll
eliminado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch Archivo: D:\Documents and Settings\joa\Configuración local\Temp\NERB5.tmp\Toolbar.exe
eliminado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch Archivo: D:\Documents and Settings\joa\Configuración local\Temp\NERE6.tmp\Toolbar.exe
eliminado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch Archivo: D:\Documents and Settings\joa\Configuración local\Temp\NER47.tmp\Toolbar.exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\Documents and Settings\negro\Configuración local\Archivos temporales de Internet\Content.IE5\ALNK2G0I\1[1].txt
eliminado: programa troyano Trojan-Spy.Win32.Small.ha Archivo: D:\Documents and Settings\negro\Configuración local\Archivos temporales de Internet\Content.IE5\JY8E4FES\rsver[1].dll
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.ah Archivo: D:\WINDOWS\ftre.exe
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.ah Archivo: D:\WINDOWS\ftre.exe
no encontrado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\WINDOWS\mswin32.exe
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.ag Archivo: D:\WINDOWS\msn.exe
eliminado: programa troyano Trojan-Spy.Win32.Small.ha Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP25\A0010955.dll
detectado: programa troyano Trojan-Spy.Win32.WinSpy.u URL: http://www.win-spy.com/update3332178/cacls12123cf3e243/1.txt
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\8RU1IVCV\1[2].txt
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\WINDOWS\system32\OS64check\1.txt
eliminado: programa troyano Trojan-Spy.Win32.Small.ha Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\AH6V6H2J\rsver[1].dll
detectado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u URL: http://www.win-spy.com/update3332178/cacls12123cf3e243/10.txt
no encontrado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\diego\Configuración local\Archivos temporales de Internet\Content.IE5\FCVGJZ2G\1[1].txt
no encontrado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\WINDOWS\host32.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\WINDOWS\system32\OS64check\setup1.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\diego\Configuración local\Archivos temporales de Internet\Content.IE5\JY8E4FES\1[1].txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\WINDOWS\system32\OS64check\8.txt
detectado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u URL: http://www.win-spy.com/update3332178/cacls12123cf3e243/8.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\OPE3OXAF\8[1].txt
detectado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u URL: http://www.win-spy.com/update3332178/cacls12123cf3e243/13.txt
detectado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u URL: http://www.win-spy.com/update3332178/cacls12123cf3e243/setup1.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\6D30POZY\10[1].txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\O7LR2U7T\13[1].txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\OPE3OXAF\setup1[1].exe
eliminado: programa troyano Trojan.Win32.VB.atg Archivo: F:\fun.xls.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP26\A0011976.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP27\A0013977.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\diego\Configuración local\Archivos temporales de Internet\Content.IE5\ALNK2G0I\10[1].txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\diego\Configuración local\Archivos temporales de Internet\Content.IE5\FCVGJZ2G\8[1].txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\diego\Configuración local\Archivos temporales de Internet\Content.IE5\JY8E4FES\13[2].txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\diego\Configuración local\Archivos temporales de Internet\Content.IE5\JY8E4FES\setup1[1].exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP25\A0010956.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP28\A0013979.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP29\A0015980.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP29\A0018112.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP29\A0018113.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP29\A0018119.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP29\A0018120.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP29\A0018121.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP29\A0018122.exe
no encontrado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\WINDOWS\system32\rsver.dll
detectado: programa troyano Backdoor.Win32.VB.bal URL: http://rs30cg2.rapidshare.com/files/20170304/2680578/wInSpYpro-retail-www.programasfull.com.rar/setup.exe/10.txt
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.ae Archivo: D:\DOCUME~1\negro\CONFIG~1\Temp\WZSE3.TMP\13.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\DOCUME~1\negro\CONFIG~1\Temp\WZSE3.TMP\7.txt
eliminado: programa troyano Backdoor.Win32.VB.bal Archivo: D:\DOCUME~1\negro\CONFIG~1\Temp\WZSE3.TMP\10.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP35\A0032320.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP36\A0032337.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP36\A0032338.dll
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.u Módulo en ejecución: services.exe\services.exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\XD53LAK8\1[1].txt
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\WINDOWS\system32\OS64check\services.exe
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.u Módulo en ejecución: services.exe\services.exe
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\FLHDRILW\1[1].txt
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.u Módulo en ejecución: services.exe\services.exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\WINDOWS\system32\OS32check\services.exe
no encontrado: programa troyano Trojan-Spy.Win32.WinSpy.u Módulo en ejecución: services.exe\services.exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP36\A0032345.exe
no encontrado: virus Email-Worm.Win32.Brontok.q Archivo: F:\Data ANTONIO MACEO.exe
eliminado: programa troyano Trojan.Win32.Pakes.bzo Archivo: D:\Documents and Settings\negro\Configuración local\Temp\Rar$EX07.834\Setup + Patch.exe
eliminado: virus P2P-Worm.Win32.Archivarius.a Archivo: D:\Documents and Settings\negro\Configuración local\Temp\Rar$EX00.369\Installer-Crack-Keygen.exe/Armadillo
eliminado: programa troyano Trojan.Win32.Pakes.bzo Archivo: D:\Documents and Settings\negro\Configuración local\Temp\Rar$EX00.240\Setup + Patch.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\OUUE2I6F\13[2].txt
eliminado: programas dañinos HackTool.Win32.Freezer.c Archivo: D:\RECYCLER\S-1-5-21-1085031214-113007714-1060284298-1003\Dd1.exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\Documents and Settings\negro\Configuración local\Temp\WZSE3.TMP\1.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: D:\Documents and Settings\negro\Configuración local\Temp\WZSE3.TMP\Setup1.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.y Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\OUUE2I6F\setup1[1].exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.aa Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\REXYP43V\rsver[1].dll
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.bc Archivo: D:\Documents and Settings\joa\Configuración local\Archivos temporales de Internet\Content.IE5\FLHDRILW\10[1].txt
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.cl Archivo: D:\Documents and Settings\diego\Configuración local\Archivos temporales de Internet\Content.IE5\FCVGJZ2G\rsver[1].dll
eliminado: programas dañinos HackTool.Win32.Freezer.c Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP62\A0037463.exe
detectado: software de riesgo Trojan.generic Proceso en ejecución: C:\Documents and Settings\negro\Mis documentos\My Downloads\minitoolbar.exe
no encontrado: programa espía not-a-virus:AdWare.Win32.Comet.az Archivo: D:\Archivos de programa\Minijuegos\bin\Minijuegos.dll
eliminado: programa troyano Backdoor.Win32.VB.dcq Archivo: C:\Recycled\De57.rar\setup.exe/rsver.dll
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: C:\Recycled\De57.rar\setup.exe/1.txt
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.ae Archivo: C:\Recycled\De57.rar\setup.exe/13.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: C:\Recycled\De57.rar\setup.exe/7.txt
eliminado: programa troyano Backdoor.Win32.VB.bal Archivo: C:\Recycled\De57.rar\setup.exe/10.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.u Archivo: C:\Recycled\De57.rar\setup.exe/Setup1.exe
eliminado: programa troyano Trojan.Win32.Pakes.bzo Archivo: C:\Recycled\Dc79.rar\Setup + Patch.exe
eliminado: virus P2P-Worm.Win32.Archivarius.a Archivo: C:\Recycled\Dc80.rar\Installer-Crack-Keygen.exe/Armadillo
desinfectado: programa troyano Trojan.Win32.Pakes.bzo Archivo: C:\Recycled\Dc81.rar
eliminado: programa espía not-a-virus:AdWare.Win32.Comet.az Archivo: C:\Documents and Settings\negro\Mis documentos\My Downloads\minitoolbar.exe/stream/data0007
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: C:\Documents and Settings\negro\Mis documentos\My Downloads\Win-Spy Eval Setup.exe/rsver.dll
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: C:\Documents and Settings\negro\Mis documentos\My Downloads\Win-Spy Eval Setup.exe/1.txt
eliminado: programa troyano Backdoor.Win32.VB.dcq Archivo: D:\Documents and Settings\negro\Configuración local\Temp\WZSE3.TMP\rsver.dll
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\WINDOWS\msmmsgr.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.bc Archivo: D:\WINDOWS\msmpls.exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.u Archivo: D:\WINDOWS\system32\OS32check\1.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.bc Archivo: D:\WINDOWS\system32\OS32check\10.txt
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\WINDOWS\system32\OS32check\13.txt
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.aa Archivo: D:\WINDOWS\system32\OS32check\rsver.dll
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.y Archivo: D:\WINDOWS\system32\OS32check\setup1.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP74\A0037949.exe
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.bc Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP74\A0037950.exe
eliminado: programa troyano Trojan-Spy.Win32.WinSpy.aa Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP74\A0037951.dll
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.y Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP74\A0037952.exe
eliminado: virus P2P-Worm.Win32.Archivarius.a Archivo: C:\Documents and Settings\joa\Mis documentos\Mis imágenes\chiki\superantispyware professional 4 0 0 1138.rar\Installer-Crack-Keygen.exe/Armadillo
eliminado: software de riesgo not-a-virus:Monitor.Win32.WinSpy.88 Archivo: D:\System Volume Information\_restore{66E0C0ED-69D9-4C22-A6A0-FDA8E62D8D29}\RP4\A0003153.dll

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Dropper.Delf.xo
Path: C:\Documents and Settings\joa\Mis documentos\Mis imágenes\chiki\___ARESTRA___win-spy pro v8 9 115 multilingual retail-arn.rar/Win-Spy.Pro.v8.9.115.Multilingual.Retail-ARN\setup.exe
Risk: High

log mwav

30 abr 2008 14:05:10 - ***** Ecaneando el Registro y Sistema de Archivos en busca de Adware/Spyware *****
30 abr 2008 14:05:10 - Loading Spyware Signatures from new External Database [Name: D:\DOCUME~1\NEGRO\CONFIG~1\TEMP\spydb.avs, Size: 814589].
30 abr 2008 14:05:11 - Indexed Spyware Databases Successfully Created...

30 abr 2008 14:06:15 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\p3p\history\gator.com !!!
30 abr 2008 14:06:18 - Objeto "gain.gator Spyware/Adware" encontrado en Sistema de Archivos! Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:06:18 - Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\Sys tem !!!
30 abr 2008 14:06:18 - Objeto "NULLBYTE Spyware/Adware" encontrado en Sistema de Archivos! Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:07:10 - Offending Registry Entry found: hklm\software\microsoft\office\outlook\addins\outl ookaddin.addin
30 abr 2008 14:07:11 - System found infected with combo Spyware/Adware (hklm\software\microsoft\office\outlook\addins\out lookaddin.addin)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:07:11 - Offending Registry Entry found: hkcr\outlookaddin.addin
30 abr 2008 14:07:11 - System found infected with combo Spyware/Adware (hkcr\outlookaddin.addin)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:07:40 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck
30 abr 2008 14:07:40 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\ru n/kernelfaultcheck)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:07:47 - Offending Registry Entry found: hkcu\software\microsoft\ole
30 abr 2008 14:07:47 - System found infected with backdoor (ircbot) trojans Spyware/Adware (hkcu\software\microsoft\ole)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:08:02 - Offending file found: D:\ARCHIV~1\ares\ares.exe
30 abr 2008 14:08:02 - System found infected with killav.nbd Browser Hijacker (D:\ARCHIV~1\ares\ares.exe)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:08:15 - Unable to Open HKLM\software\microsoft\windows nt\currentversion\windows! Reason: Acceso denegado. (0x5)
30 abr 2008 14:08:17 - Offending Registry Entry found: hkcu\software\vb and vba program settings
30 abr 2008 14:08:17 - System found infected with spyware.osmonitor Spyware/Adware (hkcu\software\vb and vba program settings)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:08:17 - Offending Registry Entry found: hklm\software\licenses
30 abr 2008 14:08:17 - System found infected with combo Spyware/Adware (hklm\software\licenses)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:08:21 - Unable to Open HKLM\software\microsoft\windows nt\currentversion\windows! Reason: Acceso denegado. (0x5)
30 abr 2008 14:08:21 - Offending Registry Entry found: hkcr\outlookaddin.addin.1
30 abr 2008 14:08:21 - System found infected with combo Spyware/Adware (hkcr\outlookaddin.addin.1)! Action taken: Ninguna Acción fué realizada.

30 abr 2008 14:08:24 - Checking MountPoints2 Registry Key...
30 abr 2008 14:08:24 - Checking CLSID Reference Entries...
30 abr 2008 14:08:31 - Checking Module Usage Entries...
30 abr 2008 14:08:31 - Checking User Trusted External App Entries...
30 abr 2008 14:08:32 - Checking Shared DLL Entries...
30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.Windows.Forms.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.Windows.Forms.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msco rlib.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msco ree.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.Drawing.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.EnterpriseServices.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.JScript.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.Vsa.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.Drawing.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msco ree.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.EnterpriseServices.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Micr osoft.JScript.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Micr osoft.Vsa.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Micr osoft.Vsa.Vb.CodeDOMProcessor.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msco rlib.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" se refiere a Objeto Inválido "D:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.Vsa.Vb.CodeDOMProcessor.tlb". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:39 - Checking Installer Entries...
30 abr 2008 14:08:50 - Checking Shared Tools Entries...
30 abr 2008 14:08:50 - Checking File Extension Entries...
30 abr 2008 14:08:50 - Checking Application Cache Entries...
30 abr 2008 14:08:51 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" se refiere a Objeto Inválido "SpeedOptimizer". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:51 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" se refiere a Objeto Inválido "{A9D1696F-62AF-4C3D-B349-CC818F28BC43}". Acción Tomada: Ninguna Acción fué realizada.

30 abr 2008 14:08:51 - Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" se refiere a Objeto Inválido "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Acción Tomada: Ninguna Acción fué realizada.

Bien ken6969,

Realiza el siguiente procedimiento:

• desoculta los archivos del sistema: en cualquier ventana del explorador->pestaña herramientas->opcciones de carpetas-> pestaña ver->mostrar archivos ocultos del sitema

.
A.-Descarga y actualizaDr. Web Cure-IT+Manual

B.-Desacarga OTMoveit2 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt! para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

1.-desactiva restaurar sistema
2.-entra en modo seguro

• Inicio->ejecutar->escribes %TEMP%->selecciona y elimina todo
• Panel de control->opcciones de internet->pestaña general:
  1.-pulsa eliminar cookies
  2.-pulsa eliminar archivos->marca eliminar archivos sin conexion y
  aceptas
  3.-Vacia la papelera de reciclaje completamente

• Ejecuta Dr. WebCureit

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

C.-Estando en modo normal Ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

D.-Realiza un Scan con Panda ActiveScan como lo indica su manual y me dejas el reporte que genere..

Regresa con los reportes y cuentame como esta el paciente para recomendarte las acciones a tomar