Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno, es mi primer post en este foro, que me recomendaron...

Ahi va mi problema:
Hará una o dos semanas, descargue un archivo de una pagina, no recuerdo su nombre, que en teoria era una cancion.
Cuando lo abri, ya me salieron todos los avisos de troyanos, etc (entonces tenia el !avast) Estuve varios dias analizando, eliminando troyanos, etc, hasta que me dijeron de instalar el Kaspersky. Y eso hice.
Volvi a analizar, con el kaspersky, y ademas eliminando cosas con el CCleaner, y me parecio que ya estaba todo arreglado.
Pero la verdad es que no, pues me vuelve a encontrar el antivirus lo siguiente:

new bat.exe (En C:/Documents and Settings/All Users/Datos de programa/File dvd base road/)

Noto ademas todo esto, porque en un juego online, mmm, Counter Strike Source, no se si lo conoceis, el 'ping' sube de entre 40-70 (que es lo normal) a 100, y a veces da unas subidas de 300, por lo que me va eso lentisimo.

Ademas, a veces, me sale el kaspersky diciendo que ha encontrado el new bat.exe, asi que le doy a 'terminar' y luego a deshacer.

Me gustaria que me dijeseis como eliminar este archivo definitivamente, por que la primera vez que lo encontro el antivirus, dio un fallo el 'deshacer'.

Gracias!

Por cierto, me encontro el antivirus una amenaza en el Steam y en el Messenger (igual que el panda cuando iniciaba un juego OnLine), pero vamos, no esta infectado ni nada por el estilo el Steam...
Y el messenger no se porque, me ha cambiado el kaspersky el elemento ''msnmsgr.exe'' por lo que no puedo iniciar el msn desde mi escritorio (tengo que ir a la web de messenger, no se si me explico bien)

Sabriais como volver a restaurar el msn?
de nuevo gracias


Lo agregue a zona de confianza y solucionado, pero el antivirus detecta una actividad extraña, por lo que lo mueve a cuarentena...

Hola Laleydeares

• Descarga LopReport 1.0.4.zip
• Descomprime el archivo LopReport 1.0.4.zip
  Ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte"

Pegas el reporte de LopReport

salu2
Recuerda volver

a esto te refieres??

C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\File dvd base road\new bat.exe
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\move seek.exe

Hola, necesitamos el reporte completo

• Ejemplo

Salu2

vaya, puse el informe y veo que no se posteo... :S

vuelvo a ponerlo, quitando lo ultimo del informe, que son direcciones web creo, porque si no NO puedo postearlo...

ahi va:

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 21/05/2008 a las 13:25:46
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: USUARIO1
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Xfire\xfire.exe
C:\Archivos de programa\Xfire\xfire.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
H:\Juegos\steam.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\USUARIO1\CONFIG~1\Temp\Rar$EX00.359\Lo pReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
Ahead
Alwil Software
Archivos comunes
BURN BALM PURE
CCleaner
Circle Developement
Common Files
ComPlus Applications
DVD Shrink
Electronic Arts
FileASSASSIN
Google
Image-Line
Internet Explorer
Java
K-Lite Codec Pack
Kaspersky Lab
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Microsoft.NET
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
NetMeeting
Outlook Express
Outsim
Pando Networks
Realtek
Rockstar Games
SAGEM
Servicios en línea
Spybot - Search & Destroy
SystemRequirementsLab
The KMPlayer
TuneUp Utilities 2008
Unlocker
VIA
Windows Live
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
xerox
Xfire
Yahoo!
Zattoo

__________________________________________________ _____
C:\Documents and Settings\USUARIO1\Configuración local

C:\Documents and Settings\USUARIO1\Configuración local\Datos de programa\ZattooPlayer\zattoo1.exe_Url_320habvy4j2f gss0nyaksgvkfxpsnir4
C:\Documents and Settings\USUARIO1\Configuración local\Temp\Rar$EX00.359\LopReport 1.0.4.exe

__________________________________________________ ___
C:\Documents and Settings\USUARIO1\Datos de programa

C:\Documents and Settings\USUARIO1\Datos de programa\Adobe\Acrobat\7.0\Updater\AdbeRdr709_es_E S.exe
C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\bind soft grid tons.exe
C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\default up link.exe
C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\fdlubuhz.exe
C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\Love One Owns.exe
C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\rkvkrmur.exe
C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\uapgupbs.exe
C:\Documents and Settings\USUARIO1\Datos de programa\Desktopicon\eBayShortcuts.exe

_____________________________________________
C:\Documents and Settings\USUARIO1\Favoritos

C:\Documents and Settings\USUARIO1\Favoritos\- LOS MEJORES DISS AMERICANOS Foros HipHop Directo.url
C:\Documents and Settings\USUARIO1\Favoritos\ABC.es preguntadeldia - ¿Por qué cree que los cordobeses son los andaluces que más se lavan los dientes.url
C:\Documents and Settings\USUARIO1\Favoritos\Activo Hip Hop - DESCARGA Yamal - No again.url
C:\Documents and Settings\USUARIO1\Favoritos\Artículo COMO PONER LA CONSOLA EN COUNTER STRIKER SOURCE - Counter-Strike Source General - Juegos Catalogados - Juegos.url
C:\Documents and Settings\USUARIO1\Favoritos\Asi es mi blog... y que Que es un HDP.url
C:\Documents and Settings\USUARIO1\Favoritos\BBoyZone Breakdance Community - Move guides, videos, forums, and more!.url
C:\Documents and Settings\USUARIO1\Favoritos\Bienvenido a la página oficial del Málaga C.F..url
C:\Documents and Settings\USUARIO1\Favoritos\Callejero MÁLAGA Calle Jara.url
C:\Documents and Settings\USUARIO1\Favoritos\Can You RUN It.url
C:\Documents and Settings\USUARIO1\Favoritos\Cita para el Médico.url
C:\Documents and Settings\USUARIO1\Favoritos\Comprar Redes y Comunicaciones Routers en PC Coste..url
C:\Documents and Settings\USUARIO1\Favoritos\Comunidad vagos.es - Ver post - ??? Hip Hop ??? Todo el HipHop aqui!.url
C:\Documents and Settings\USUARIO1\Favoritos\Counter-Adiction.com, tu comunidad CS en español.url
C:\Documents and Settings\USUARIO1\Favoritos\CS 101 Mouse - dGamers Forums.url
C:\Documents and Settings\USUARIO1\Favoritos\Código Thug Life - Wikipedia, la enciclopedia libre.url
C:\Documents and Settings\USUARIO1\Favoritos\Darkkings - Counter Strike Source - Clan Dark Kings - Francotirador CSS.url
C:\Documents and Settings\USUARIO1\Favoritos\Descargas free - Ver tema - DarkShot M3T@LL $tRIK3, Como Apuntar Mejor.url
C:\Documents and Settings\USUARIO1\Favoritos\desdeunlugarmejor @ desdeunlugarmejor.com - Descargas Pando, Descargas Moorhunt y Descargas Directas.url
C:\Documents and Settings\USUARIO1\Favoritos\Desktop.ini
C:\Documents and Settings\USUARIO1\Favoritos\Eminem - Comunidad vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\enicpc.com - Comprar Zyxel P662HW-61 Router ADSL2+ Wireless 4 puertos.url
C:\Documents and Settings\USUARIO1\Favoritos\ERESUNENFERMO - Counter Strike Source Preguntas frecuentes.url
C:\Documents and Settings\USUARIO1\Favoritos\España-Francia. Estadio de la Rosaleda Málaga. - Tenemos Tickets - Venta de entradas Toros - Real Madrid - Barcelona..url
C:\Documents and Settings\USUARIO1\Favoritos\Estadio La Rosaleda - Accesos - Página Oficial del Málaga C.F..url
C:\Documents and Settings\USUARIO1\Favoritos\Foros Clan PAS Ver tema - Error MISSING MAP-nombredel mapa, Disconnecting by Golfete.url
C:\Documents and Settings\USUARIO1\Favoritos\FPSBANANA The FPS Customization Community.url
C:\Documents and Settings\USUARIO1\Favoritos\Gorra New Era Splitem Dettig - Gorra New Era Splitem Dettig [WWW.FILLOW.NET].url
C:\Documents and Settings\USUARIO1\Favoritos\Gorra New Era Trippin Again - Gorra New Era Trippin Again [WWW.FILLOW.NET].url
C:\Documents and Settings\USUARIO1\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\USUARIO1\Favoritos\http--www.imageshack.us-.url
C:\Documents and Settings\USUARIO1\Favoritos\http--www.jamglue.com-tracks-25548-Acapella-Fat-Joe-ft-Lil-Wayne-Make-It-Rain.url
C:\Documents and Settings\USUARIO1\Favoritos\http--www.vialidad.mendoza.gov.ar-skin-contenido-include-seniales_03.gif.url
C:\Documents and Settings\USUARIO1\Favoritos\Jay Z [American Gangster Acappella] 2007.url
C:\Documents and Settings\USUARIO1\Favoritos\La Trinidad, el barrio de los llanos cae en el abandono » Málaga en Verde » Blogs de Sur.es.url
C:\Documents and Settings\USUARIO1\Favoritos\Leyenda Lirika Moos & Dsk.url
C:\Documents and Settings\USUARIO1\Favoritos\Lil Wayne.url
C:\Documents and Settings\USUARIO1\Favoritos\Lil' Wayne - Weezy F Baby [Recopilatorio] (2008) - Comunidad vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\MediaVida - Portada - Noticias.url
C:\Documents and Settings\USUARIO1\Favoritos\MSN.com.url
C:\Documents and Settings\USUARIO1\Favoritos\MUSICA.COM, letra de Hit 'Em Up (español) de 2Pac.url
C:\Documents and Settings\USUARIO1\Favoritos\MySpace.com-EnElJuego Promo Shotta.url
C:\Documents and Settings\USUARIO1\Favoritos\N.w.a. - Comunidad vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\Radio Alcores.url
C:\Documents and Settings\USUARIO1\Favoritos\RapidShare 1-Click Webhosting.url
C:\Documents and Settings\USUARIO1\Favoritos\Razerzone.com - Viewall.url
C:\Documents and Settings\USUARIO1\Favoritos\router
C:\Documents and Settings\USUARIO1\Favoritos\RW HIP HOP - Cultura hiphop y rap en español desde el 2001.url
C:\Documents and Settings\USUARIO1\Favoritos\RW HIP HOP - Reabren la investigación del asesinato de Notorious BIG.url
C:\Documents and Settings\USUARIO1\Favoritos\ServiCaixa.com - Venta de entradas.url
C:\Documents and Settings\USUARIO1\Favoritos\simyo - Qué es.url
C:\Documents and Settings\USUARIO1\Favoritos\Snoop Doggy Dogg - Comunidad vagos.es.url
C:\Documents and Settings\USUARIO1\Favoritos\SquirrelMail - Login.url
C:\Documents and Settings\USUARIO1\Favoritos\Sudadera Grimey Script BK - Sudadera Grimey Script BK [WWW.FILLOW.NET].url
C:\Documents and Settings\USUARIO1\Favoritos\SunSITE RedIRIS.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad
C:\Documents and Settings\USUARIO1\Favoritos\UZIRECORDS.COM Zona Norte Posse - ALICANTE.url
C:\Documents and Settings\USUARIO1\Favoritos\View most popular mixtapes @ datpiff.com.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos
C:\Documents and Settings\USUARIO1\Favoritos\Wu-Tang Clan - Wikipedia, la enciclopedia libre.url
C:\Documents and Settings\USUARIO1\Favoritos\Ya.com ADSL Hispatienda - AMP Servicios Distribuidor oficial ADSL autorizado.url
C:\Documents and Settings\USUARIO1\Favoritos\router\DSL Router.url
C:\Documents and Settings\USUARIO1\Favoritos\router\Internet - problema con la conexion a internet.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad\Asociación de Internautas.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad\Test de velocidad Mide la velocidad de bajada y subida de tu conexión Test ADSL , cable.url
C:\Documents and Settings\USUARIO1\Favoritos\Test Velocidad\Test de Velocidad de bajada y subida de ADSL Ayuda.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\USUARIO1\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\File dvd base road\new bat.exe
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\move seek.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa

C:\Documents and Settings\LocalService\Datos de programa\BURN BALM PURE\default up link.exe

__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\A427C994918444F0.job
C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.ptvtelecom.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = acceso.ya.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.vagos.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = zonenxt.msn-int.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = zonenxt.msn-ppe.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = zone.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.mail.live.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKCU\...\Run = [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
HKCU\...\Run = [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
HKCU\...\Run = [Sectdash] C:\DOCUME~1\LOCALS~1\DATOSD~1\BURNBA~1\default up link.exe
HKCU\...\Run = [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
HKCU\...\Run = [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
HKCU\...\Run = []
HKCU\...\Run = [
HKLM\...\Run = [RTHDCPL] RTHDCPL.EXE
HKLM\...\Run = [SkyTel] SkyTel.EXE
HKLM\...\Run = [Alcmtr] ALCMTR.EXE
HKLM\...\Run = [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run = [nwiz] nwiz.exe /install
HKLM\...\Run = [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run = [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run = [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\move seek.exe
HKLM\...\Run = [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
HKLM\...\Run = [Base road long save] C:\Documents and Settings\All Users\Datos de programa\File dvd base road\new bat.exe
HKLM\...\Run = [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
HKLM\...\Run = [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[ASIO4ALL] - ASIO4ALL
[CCleaner] - CCleaner (remove only)
[Collab] - Collab
[Cool MP3 Converter_is1] - Cool MP3 Converter V1.86
[DVD Shrink_is1] - DVD Shrink 3.2
[FileASSASSIN] - FileASSASSIN
[FL Studio 7] - FL Studio 7
[FL Studio 8] - FL Studio 8
[hp psc 1200 series_Driver] - hp psc 1200 series
[IL Download Manager] - IL Download Manager
[InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}] - VIA Administrador de dispositivos de plataforma
[InstallWIX_{C774410D-3EF9-4DE7-AC01-332613163ECF}] - Kaspersky Internet Security 7.0
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio Driver Package - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935448] - Revisión para Windows XP (KB935448)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
[KB938127] - Actualización de seguridad para Windows XP (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615] - Actualización de seguridad para Windows XP (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB942840] - Actualización para Windows XP (KB942840)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944338] - Actualización de seguridad para Windows XP (KB944338)
[KB944533] - Actualización de seguridad para Windows XP (KB944533)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB946627] - Actualización para Windows XP (KB946627)
[KB947864] - Actualización de seguridad para Windows XP (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[KB950749] - Actualización de seguridad para Windows XP (KB950749)
[KLiteCodecPack_is1] - K-Lite Codec Pack 3.4.5 Full
[Malwarebytes' Anti-Malware_is1] - Malwarebytes' Anti-Malware
[Messenger Plus! Live] - Messenger Plus! Live & Sponsor (CiD)
[Mozilla Firefox (2.0.0.14)] - Mozilla Firefox (2.0.0.14)
[Nero - Burning Rom!UninstallKey] - Nero 6 Ultra Edition
[NVIDIA Drivers] - NVIDIA Drivers
[PoiZone] - PoiZone
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4
[Steam App 11020] - TrackMania Nations Forever
[Steam App 240] - Counter-Strike: Source
[SystemRequirementsLab] - System Requirements Lab
[Teamspeak 2 RC2_is1] - TeamSpeak 2 RC2
[The KMPlayer] - The KMPlayer (remove only)
[Toxic Biohazard] - Toxic Biohazard
[Unlocker] - Unlocker 1.8.7
[Virtual DJ - Atomix Productions] - Virtual DJ - Atomix Productions
[Windows Live Toolbar] - Windows Live Toolbar
[Windows Media Format Runtime] - Windows Media Format Runtime
[Windows Media Player] - Reproductor de Windows Media 10
[Windows XP Service Pack] - Windows XP Service Pack 2
[WinRAR archiver] - Compresor WinRAR
[Xfire] - Xfire (remove only)
[XYLIOfdh_is1] - Hercules Mobile DJ Mix 1.0.3
[Yahoo! Anti-Spy] - Anti-Spy Yahoo!
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[YInstHelper] - Yahoo! Install Manager
[Zattoo] - Zattoo 3.1.1 Beta
[{01802DCC-4DE0-440B-A63B-FCB0C521DBC3}] - Extensión de Windows Live Toolbar (Windows Live Toolbar)
[{06C26156-78D7-44F3-B997-8A35E0F353A3}] - Barra de herramientas de Outlook de Windows Live (Windows Live Toolbar)
[{1479D5E1-7F8D-49CB-AD0A-6DD8ED37662E}] - Menús inteligentes (Windows Live Toolbar)
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{20D4A895-748C-4D88-871C-FDB1695B0169}] - Platform
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{3248F0A8-6813-11D6-A77B-00B0D0160050}] - Java(TM) 6 Update 5
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{4538A605-868A-43A2-BB49-BCC2515256C1}] - SAGEM F@st 1201
[{49672EC2-171B-47B4-8CE7-50D7806360D7}] - Windows Live Sign-in Assistant
[{4FED6DDE-81D9-4C3E-B794-CE034B5A1115}] - Bloqueador de ventanas emergentes (Windows Live Toolbar)
[{5888428E-699C-4E71-BF71-94EE06B497DA}] - TuneUp Utilities 2008
[{6998733B-9A6B-4DDE-954A-06992583AB12}] - Windows Live Toolbar
[{6A4E8C9B-298F-41A7-BE83-CBAFB17FB98A}] - Exploración por fichas (Windows Live Toolbar)
[{7299052b-02a4-4627-81f2-1818da5d550d}] - Microsoft Visual C++ 2005 Redistributable
[{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}] - Windows Live Favorites para Windows Live Toolbar
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{92AF2F5A-4407-4A03-A80A-5A2582264746}] - Crysis(R) SP Demo
[{9580813D-94B1-4C28-9426-A441E2BB29A5}] - Counter-Strike: Source
[{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}] - Google Earth
[{AAF4762D-E4A9-446B-9F24-B2A5EABDA6A5}] - OneCare Advisor (Windows Live Toolbar)
[{AC76BA86-7AD7-1034-7B44-A70900000002}] - Adobe Reader 7.0.9 - Español
[{BEA32BD3-F3A5-4F2D-B0E0-B0267ADB762D}] - Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)
[{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}] - Pando
[{C774410D-3EF9-4DE7-AC01-332613163ECF}] - Kaspersky Internet Security 7.0
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}] - Realtek High Definition Audio Driver

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********

Hola Laleydeares

El problema de las ventanas de publicidad CiD es causado por el programa patrocinador de los programas Messenger Plus! Live, MessengerPlus! 3 y Messenger Discovery. Lo primero que debes hacer es desinstalar su patrocinador desde agregar o quitar programas:


Esto lo haces en ambos programas (Messenger Plus! Live y Messenger Discovery). Si llegas a tener problemas con la desinstalación continua adelante con los demás pasos.

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Después, hace esto

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega estos archivos dentro del Notepad

• Lo guadas como Fix.reg, lo ejecutas y luego de dices que si
• Reinicia el PC

• Descarga he instala Malwarebytes' Anti-Malware. (Selecciona idioma español)
• Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
  • En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
• Ejecuta MBAM
• Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver

Perdón por la tardanza, no he podido hacer esto antes.


Aqui va el reporte de OTMoveIt2:


File/Folder C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\bind soft grid tons.exe not found.
File/Folder C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\default up link.exe not found.
C:\Documents and Settings\LocalService\Datos de programa\BURN BALM PURE\default up link.exe moved successfully.
C:\Documents and Settings\LocalService\Datos de programa\BURN BALM PURE moved successfully.
File/Folder C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\fdlubuhz.exe not found.
File/Folder C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\Love One Owns.exe not found.
File/Folder C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\rkvkrmur.exe not found.
File/Folder C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE\uapgupbs.exe not found.
C:\Documents and Settings\USUARIO1\Datos de programa\BURN BALM PURE moved successfully.
File/Folder C:\Documents and Settings\USUARIO1\Datos de programa\Desktopicon\eBayShortcuts.exe not found.
File/Folder C:\Documents and Settings\All Users\Datos de programa\File dvd base road\new bat.exe not found.
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\move seek.exe moved successfully.
C:\Documents and Settings\All Users\Datos de programa\File dvd base road moved successfully.
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05232008_165603



El escáner se esta realizando ahora (el domingo supongo que habrá acabado, y postearé... tiene que escanear el disco C y varios discos externos...)

-Gracias d3vil!

Bueno, acabo el escaner, y el informe fue:


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 781

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|H:\|I:\|)
Objetos examinados: 199305
Tiempo transcurrido: 3 hour(s), 43 minute(s), 22 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{C2290C2F-A54B-479F-96B1-F3E1BFFAE98F}\RP8\A0000687.exe (Trojan.Agent) -> No action taken.



El Trojan.Agent, puse el nombre del fichero en el OTMoveIt2, pero no se, creo que no se elimino, fallo mio hacer cosas sin consultar. Como no estoy muy seguro, vuelvo a analizar el disco C, que es el que tenia el virus...mañana cuelgo informe si eso...

Sry!

aqui

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 781

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 102354
Tiempo transcurrido: 28 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Creo que ya no tengo virus...Muchas gracias de veras... por todo D3vil!

:D

Este foro se lleva una gran nota... no dudare en recomendarlo

Y, si en una ocasion, detecte virus...que deberia hacer??

Proximamente abriré otros posts... si me pueden ayudar (pero no por virus ni infecciones)

Saludos !!