Buenas, he echado un vistazo a otro post ya solucionado con el mismo problema, pero es que me he bajado todos los programas utilizados (hijackthis,combofix, malwarebytes' anti-malware y ccleaner) y aún así soy tan torpe en esto que no se que hacer.

Mi log normal del hijackthis es el siguiente:

** Log HJT no solicitado editado **
NO ponga su Log de HijackThis y/o ComboFix en este sector del foro o serán eliminados

Muchas gracias.

Que tal Abateria,

Primero, no debes de poner el Log de HijackThis en este sector del foro eso esta prohibido al menos que te lo pida un moderador u otro mienmbro del Staff.

Segundo, realiza lo Siguiente:

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.- Desacarga DelpSGuard esta al final de la pagina<Leer Manual>

C.-.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Habilita ver archivos ocultos

Ubica y elimina el siguiente archivo o carpeta:

C:\documents and settings\usuario\configuración local\datos de programa\oveddl.exe

Después de eso realiza el siguiete procedimiento:

• Ejecuta super antispyware

• Ejecuta DelpSGuard de acuerdo a su manual:
  1. Elige la opccion 1 y pulsa enter para comenzar
  2. Vuelve a presionar enter para continuar
  3. Luego que termine reinicia en modo normal y ubica el reporte
     que se creará en C:\Reportar_a_ForoSpyware.txt

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

D.-Estando en Modo Normal pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui


Regresa con los reportes del Kaspersky, DelpSguard, MalwareBytes y dime como esta la PC

Muchas gracias.
No sabía que estuviera prohibido poner el log... lo puse porque lo vi en el otro hilo. Perdonad.

Aquí os pongo los logs del antivirus y del antispyware:

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 11:28:55,34, 06/07/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \nvs2.inf ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»





·················································· ························

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 924
Windows 5.1.2600 Service Pack 2

11:46:18 06/07/2008
mbam-log-7-6-2008 (11-46-18).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 10033
Tiempo transcurrido: 1 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 7
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1c1b8a44-61fe-411e-8f33-813a4e2e2984} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{1c1b8a44-61fe-411e-8f33-813a4e2e2984} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kdjuc.exe -> Delete on reboot.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\kdjuc.exe (Rootkit.DNSChanger) -> Delete on reboot.
C:\WINDOWS\system32\avg_sr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.






·················································· ·················································· ·


Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 924
Windows 5.1.2600 Service Pack 2

12:04:19 06/07/2008
mbam-log-7-6-2008 (12-04-19).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 69663
Tiempo transcurrido: 15 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Usuario\Configuración local\Temp\tmp9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Usuario\Configuración local\Temp\vidxcore.dll (Trojan.Pakes) -> Quarantined and deleted successfully.


·················································· ·················································· ····························

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 06 de julio de 2008 15:05:23
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/07/2008
Registros en la base antivirus: 917951
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 36857
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:38:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\BE5GYX4O\bind[1].htm Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \cert8.db Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \history.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \key3.db Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \parent.lock Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\6dba2qla.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-6-2008( 12-8-4 ).LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\World of Warcraft\Logs\gx.log Object is locked saltado
C:\World of Warcraft\Logs\SESound.log Object is locked saltado

Análisis completado.

·················································· ·················································· ·················································· ·········································


Muchas gracias de nuevo. Ahora parece que va perfecto. Desean algo más?


Enhorabuena por vuestro foro, no lo conocía y la verdad es que es una pasada... os seguiré leyendo.

Un saludo.

El reporte esta limpio y me alegra que tu problema este resuelto y podemos dar el tema como solucionado, si deseas reabirir el tema solo dale click al icono con el mensaje de motivo de apertura o envia un privado a cualquier moderador solicitando la apertura y el motivo y seras contactado lo mas pronto posible.