Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

por cierto la lista de resultados de el regseeker es impresionante aun no puedo acabar y ya lo he pasado como 30 veces

bueno este es el resultado de ewido el cual me sorprende por tantos resultados y el panda solo me dio uno .........le voy dar en remove infections y bajare el programa para darle otra pasada, otra cosa es de que ciertos iconos y aspecto de la desktop an cambiado, es realmente raro, bueno te agradecere tu opinion


__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Spyware.MiniBug
Path: HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C}
Risk: High

Name: Spyware.eXact
Path: HKU\S-1-5-21-343818398-1580818891-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10}
Risk: High

Name: Spyware.MySearch
Path: HKU\S-1-5-21-343818398-1580818891-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
Risk: High

Name: Trojan.Agent.bi
Path: C:\!Submit\iemj.exe
Risk: High

Name: Downloader.Agent.td
Path: C:\!Submit\ipvz.exe
Risk: High

Name: Downloader.IstBar.nh
Path: C:\data
Risk: High

Name: Spyware.Cookie.Advertising
Path: :mozilla.8:C:\Documents and Settings\Administrator.CHUBYCHEEKS\Application Data\Netscape\NSB\Profiles\0yx68i84.default\cookie s.txt
Risk: Medium

Name: Spyware.Cookie.Advertising
Path: :mozilla.9:C:\Documents and Settings\Administrator.CHUBYCHEEKS\Application Data\Netscape\NSB\Profiles\0yx68i84.default\cookie s.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.11:C:\Documents and Settings\Administrator.CHUBYCHEEKS\Application Data\Netscape\NSB\Profiles\0yx68i84.default\cookie s.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.12:C:\Documents and Settings\Administrator.CHUBYCHEEKS\Application Data\Netscape\NSB\Profiles\0yx68i84.default\cookie s.txt
Risk: Medium

Name: Spyware.Cookie.Doubleclick
Path: :mozilla.13:C:\Documents and Settings\Administrator.CHUBYCHEEKS\Application Data\Netscape\NSB\Profiles\0yx68i84.default\cookie s.txt
Risk: Medium

Name: Spyware.Cookie.Doubleclick
Path: :mozilla.14:C:\Documents and Settings\Administrator.CHUBYCHEEKS\Application Data\Netscape\NSB\Profiles\0yx68i84.default\cookie s.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\Administrator.CHUBYCHEEKS\Cookies\adminis trator@2o7[1].txt
Risk: Medium

Name: Spyware.Cookie.Advertising
Path: C:\Documents and Settings\Administrator.CHUBYCHEEKS\Cookies\adminis trator@advertising[2].txt
Risk: Medium

Name: Spyware.Cookie.Atdmt
Path: C:\Documents and Settings\Administrator.CHUBYCHEEKS\Cookies\adminis trator@atdmt[1].txt
Risk: Medium

Name: Spyware.Cookie.Doubleclick
Path: C:\Documents and Settings\Administrator.CHUBYCHEEKS\Cookies\adminis trator@doubleclick[2].txt
Risk: Medium

Name: Spyware.Cookie.Ru4
Path: C:\Documents and Settings\Administrator.CHUBYCHEEKS\Cookies\adminis trator@edge.ru4[1].txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.11:C:\Documents and Settings\CSM\Application Data\Netscape\NSB\Profiles\eg96rh8m.default\cookie s.txt
Risk: Medium

Name: Spyware.Cookie.2o7
Path: :mozilla.12:C:\Documents and Settings\CSM\Application Data\Netscape\NSB\Profiles\eg96rh8m.default\cookie s.txt
Risk: Medium

Name: Downloader.WinShow.bg
Path: C:\Documents and Settings\CSM\Desktop\hijackthis\hijackthis\backups \backup-20051212-135743-911.dll
Risk: High

Name: Downloader.IstBar.nj
Path: C:\Documents and Settings\CSM\Desktop\loader\coolsat loader\setup.exe
Risk: High

Name: Spyware.SaveNow
Path: C:\Documents and Settings\CSM\Start Menu\Programs\WhenU
Risk: High

Name: Spyware.SaveNow
Path: C:\Documents and Settings\CSM\Start Menu\Programs\WhenU\Learn More About WhenU Save.url
Risk: High

Name: Spyware.SaveNow
Path: C:\Documents and Settings\CSM\Start Menu\Programs\WhenU\Learn More About WhenU SaveNow.url
Risk: High

Name: Spyware.MyWebSearch
Path: C:\Program Files\Netscape\Netscape Browser\plugins\NPMySrch.dll
Risk: High

Name: Spyware.Cookie.Questionmarket
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq28.tmp
Risk: Medium

Name: Spyware.Cookie.2o7
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5.tmp
Risk: Medium

Name: Spyware.Cookie.Advertising
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6.tmp
Risk: Medium

Name: Spyware.Cookie.Atdmt
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7.tmp
Risk: Medium

Name: Spyware.Cookie.Counted
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8.tmp
Risk: Medium

Name: Spyware.Cookie.Bluestreak
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9.tmp
Risk: Medium

Name: Spyware.Cookie.Centrport
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA.tmp
Risk: Medium

Name: Spyware.Cookie.Ru4
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB.tmp
Risk: Medium

Name: Spyware.Cookie.Statcounter
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC.tmp
Risk: Medium

Name: Spyware.Cookie.Tribalfusion
Path: C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE.tmp
Risk: Medium

Name: Trojan.Agent.bi
Path: C:\WINDOWS\atlnn.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\d3pu.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\ntzw.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\system32\atlyr32.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\system32\javafh32.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\system32\mfcgm32.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\system32\neton32.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\system32\ntse32.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\system32\sdkwe.exe
Risk: High

Name: Trojan.Agent.bi
Path: C:\WINDOWS\system32\wincp.exe
Risk: High

Name: Downloader.Agent.td
Path: C:\WINDOWS\_default.pif:cuqvh
Risk: High

Name: Downloader.WinShow.bg
Path: C:\WINDOWS\_default.pif:fajru
Risk: High

Name: Downloader.Agent.td
Path: C:\WINDOWS\_default.pif:qcucr
Risk: High

Apaga restaurar sistema

Configura el sistema para ver todos los archivos ocultos

Reinicia el sistema en modo a prueba de fallos (modo seguro)

Utiliza el regseeker para buscar y eliminar de estas claves los archivos infectados:

HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} Elimina todo lo referente al Minibug

HKU\S-1-5-21-343818398-1580818891-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} Elimina todo lo referente a eXact

HKU\S-1-5-21-343818398-1580818891-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} Elimina todo lo referente al MySearch


Utiliza el Killbox para eliminar los siguientes archivos:

C:\!Submit\iemj.exe

C:\!Submit\ipvz.exe

C:\Documents and Settings\CSM\Desktop\loader\coolsat loader\setup.exe

C:\Program Files\Netscape\Netscape Browser\plugins\NPMySrch.dll

C:\WINDOWS\atlnn.exe

C:\WINDOWS\d3pu.exe

C:\WINDOWS\ntzw.exe

C:\WINDOWS\system32\javafh32.exe

C:\WINDOWS\system32\mfcgm32.exe

C:\WINDOWS\system32\neton32.exe

C:\WINDOWS\system32\ntse32.exe

C:\WINDOWS\system32\sdkwe.exe

C:\WINDOWS\system32\wincp.exe

C:\WINDOWS\_default.pif


Borra las siguientes carpetas:
C:\!Submit

C:\data

C:\Documents and Settings\CSM\Start Menu\Programs\WhenU

C:\Documents and Settings\CSM\Desktop\loader

Borra todos los archivos .tmp que se encuentran en esta carpeta Pero no borres la carpeta, solo que hay dentro):

C:\Program Files\Yahoo!\YPSR\Quarantine\


Limpia todo lo que puedas con el Disk Cleaner (menos donde dice Log's de windows o del sistema)

Ejecuta nuevamente el regseeker pero ahora con la opción de Limpiar Registro y pásalo hasta que no quede nada por limpiar


Descarga, instala y actualiza estas dos aplicaciones:

Ewido Security Suite y Spy Sweeper y haz un scaneo completo con ellos


Nos cuentas




Salu2

bueno he echo lo que me has dicho exepto todo la limpieza de el regseeker, pasa que la lista es interminable y siempre me da un error que las listas exeden lo que el regseeker puede enlistar y es por eso que tengo que seleccionarlas y borrarlas manualmente, al parecer siempre que le paso el regseeker me devuelve las mismas entradas al parecer no las ha estado borrando ya que siempre me devuelve 179 y al parecer son las mismas entradas, bueno en referencia a lo de el escan con spyseeper lo pase y sucedio que el avg resident shield enloquecio y me empezo a dar avisos de virus estos son:

avg resident shield:

C:/WINDOWS/sdkqj32.exe
troyanhorse generic.log

C:/WINDOWS/system32/mfcbg.exe
troyanhorse generic.log

C:/WINDOWS/WMSysPrx.prx:avvjcs.
troyanhorse generic.KYF

C:/WINDOWS/Bti.ini:bpmymv.
troyanhorse generic.KYF

y dado que algunos son archivos de el systema pues no me dio la opcion de borrarlos, lo raro es que todo esto fue mientras el spysweeper estaba corriendo, bueno y la compu esta comportandose erraticamente, se congela,se traba,etc.
estos son los resultados de el spysweeper:

cws_tiny0
security guard
ademains.cookie
atwola.cookie

y todos esos los borre


y bueno la compu se comporta de manera rara, los iconos de el desktop desaparecen y vuelven a aparecer por ejemplo, antes no sucedia esto es reciente, algunos problemas se han ido como el de IE que cada que lo abria o cambiaba de pagina me daba mensaje de virus, tambien el problema de los mensajes de infeccion en el desktop y taskbar, pero aun tengo los problemas que he mencionado el mas reciente ese de el avg resident shield que me ha dado ya varios mensajes de infeccion y pues obviamente algunos no los puedo borrar ya que son de el systema, eso es lo mas desesperante hasta el momento

y este es el reporte de ewido:



ewido security suite - Scan report
---------------------------------------------------------

+ Created on: 12:58:19 PM, 12/13/2005
+ Report-Checksum: 8F2F31DE

+ Scan result:

C:\Program Files\Ulead Systems\Ulead GIF Animator 5\EXE.UXE -> Dialer.Generic : Cleaned with backup


::Report End

que por cierto como puedes ver encontro ese dialer el cual borre, pero no entiendo como puede estar en un programa como ese, a que se debera?

bueno muchas gracias por tu ayuda como ves sigo con los problemas, no puedo decir realmente si ha mejorado o no ya que no veo mucha diferencia en cuanto a el comportamiento de la compu, bueno gracias y te agradecere tu consejo otra vez

este es el nuevo log de hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 1:06:45 PM, on 12/13/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
C:\PROGRA~1\Yahoo!\YOP\yop.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\browser\ycommon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe
C:\Program Files\Yahoo!\browser\ybrowser.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Documents and Settings\CSM\Desktop\hijackthis\hijackthis\HijackT his.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.trovadictos.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe
N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.trovadictos.com/"); (C:\Documents and Settings\CSM\Application Data\Mozilla\Profiles\default\4yy65r2i.slt\prefs.j s)
N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchpl ugins%5CNetscape_Espanol.src"); (C:\Documents and Settings\CSM\Application Data\Mozilla\Profiles\default\4yy65r2i.slt\prefs.j s)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Program Files\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\es-mx\msntb.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\es-mx\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [YOP] C:\PROGRA~1\Yahoo!\YOP\yop.exe /autostart
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: SBC Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
O16 - DPF: {37DF41B2-61DB-4CAC-A755-CFB3C7EE7F40} - http://esupport.aol.com/help/acp2/engine/aolcoach_core_1.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.com/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120614944782
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129226642067
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE

existen diferencias? bueno espero te sirva.....gracias por tu ayuda

el log de spysweeper es mejor aqui te lo dejo:


********
11:52 AM: | Start of Session, Tuesday, December 13, 2005 |
11:52 AM: Spy Sweeper started
11:52 AM: Sweep initiated using definitions version 584
11:52 AM: Starting Memory Sweep
11:57 AM: Memory Sweep Complete, Elapsed Time: 00:05:21
11:57 AM: Starting Registry Sweep
11:58 AM: Registry Sweep Complete, Elapsed Time:00:00:30
11:58 AM: Starting Cookie Sweep
11:58 AM: Found Spy Cookie: atwola cookie
11:58 AM: administrator@atwola[1].txt (ID = 2255)
11:58 AM: Found Spy Cookie: ademails.com cookie
11:58 AM: administrator@www.ademails[2].txt (ID = 2066)
11:58 AM: csm@www.ademails[2].txt (ID = 2066)
11:58 AM: Cookie Sweep Complete, Elapsed Time: 00:00:00
11:58 AM: Starting File Sweep
11:59 AM: Found Adware: security iguard
11:59 AM: chmhelp.chm (ID = 75238)
12:05 PM: Warning: Failed to open file "c:\windows\winnt.bmp". The system cannot find the file specified
12:08 PM: Found Adware: cws_tiny0
12:08 PM: netdw32.exe (ID = 204)
12:08 PM: sdkqj32.exe (ID = 204)
12:09 PM: mfcbg.exe (ID = 204)
12:15 PM: File Sweep Complete, Elapsed Time: 00:16:57
12:15 PM: Full Sweep has completed. Elapsed time 00:22:54
12:15 PM: Traces Found: 7
12:17 PM: Removal process initiated
12:17 PM: Quarantining All Traces: cws_tiny0
12:17 PM: Quarantining All Traces: security iguard
12:17 PM: Quarantining All Traces: ademails.com cookie
12:17 PM: Quarantining All Traces: atwola cookie
12:18 PM: Removal process completed. Elapsed time 00:00:27
********
11:50 AM: | Start of Session, Tuesday, December 13, 2005 |
11:50 AM: Spy Sweeper started
11:51 AM: Your spyware definitions have been updated.
11:52 AM: | End of Session, Tuesday, December 13, 2005 |

aparte de los ya listados el avg resident shield tambien encontro otro cuando pase otra vez el spysweeper:


C/WINDOWS/control.ini:mqfeox
troyanhorse Dowloader Agent.AWV

este junto con algunos mas de los ya listados no los he borrado debido a que dice que pertenecen a el systema,q me aconsejas que debo hacer?

Pues el tema se hace cada vez más drástico, se desinfectan unos, y aparecen otros

Te recomiendo que hagas una reparación del SO siguiendo estos pasos:

Bootea la PC por el cd de instalación de windows

Llegarás a una primera pantalla con tres opciones:
- Instalar Windows ahora
- Reparar utilizando la consola de restauración
- Salir de la instalación
De esta lista eliges la primera opción (Instalar windows)

Te aparecerá otra pantalla para aceptar el contrato, lo haces presionandola tecla F8

Luego verás una mensaje que dice que se ha encontrado una instalación previa de windows, y te mostrará nuevamente tres opciones:
- Instalar de Windows
- Reparar la instalación previa de windows
- Salir de la instalación
En esta lista eliges la segunda opción (Reparar la instalación de windows, tienes que presionar la tecla R)

Te aclaro que con la reparación no se formatea nada, sólo toca el sistema operativo como tal, el core por así decirlo, el resto quedará intacto, luego de la reparación puedes hacer los scaneos correspondientes con antivirus en línea y con tu antivirus propio el cual deberá estar actualizado



Salu2

ok esta bien, sonaba asi como volver a instalar todo por un momento pense que tal vez todo se borraria cuando comenze a leer tu mensaje, pero al no ser asi, pues supongo que esta bien, me queda una duda, si tengo el disco de instalacion pero he perdido los codigos o numero de serie que me pidio cuando lo instale por primera vez, me lo pedira de nuevo al ejecutar los procedimientos que mencionas? bueno gracias por tu ayuda de nuevo y tienes razon se fueron unos problemas pero aparecen otros, asi suele suceder con infecciones? o es raro todo esto? bueno gracias y esperare tu respuesta antes de seghir los pasos que me aconsejaste......gracias

ok ya he echo la reparacion de OS justo como me has sugerido, todo marchaba bien hasta que empeze a instalar las actualizaciones, las primeras 30 que son basicas de windows las bajo e instalo bien pero el problemas llego con la instalacion del xp service pack 2 el cual no termina de instalarse, justo cuando le queda poco por terminar me da un mensaje de error y me sale una ventanita que dice "access denied" o acceso negado y ya no me da opcion mas que de autoborrarse todo lo que ya se instalo, bueno al principio pense que tal vez por lo de el ewido active guard o active shield o el spysweeper o incluso el avg shield los apage todos y trate de realizar la instalacion de nuevo y me volvio a dar el mismo error, esto si es realmente desesperante ya que tarda muchisimo en instalarse ese update y con razon si peso mas me 70 MB al bajarlo, lo que si se es que es uno de los mas importantes y esenciales para windows..........

mmmm otra cosa que no me gusta nada es que el centro de seguridad de windows no esta si abre la ventana pero esta vacia en la cual se supone que debe estar las opciones para el firewall el antivirus y windows update, y normalmente los muestra encendidos bueno pues esta vacia la ventana y dice que el centro de sueguridad no esta activado alguna idea a que se deba esto?

que me aconsejas? se que mi problema ya se ha echo cada vez mas grande todo iria bien si los updates o actualizaciones se completaran pero bueno le seghire intentando

debo apagar el restaurados para hacerle el escaneo en linea verdad?

ok gracias de nuevo por tu ayuda