Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas buenas...
Ayuda xfa!, para empezar tengo windows xp, tengo 3 sesiones activadas, hace como 1 mes me pasaron el brontok.a por una memoria usb, ya me he leido varios foros para eliminarlo pero nada me ha funcionado bien, solo el nod32 me lo controlo unos dias más no me lo eliminó, el problema es ke desde hace una semana todas las sesiones ke tenia se me blokearon, asi ke empece a usar la de "invitado" hasta ke ayer tambien me empezo a fallar, por mas ke trato de instalar antivirus (el nod ya se me vencio) antispyware, el ccleaner, el panda, kaspersky, ewido -.- todos... ninguno lo puedo instalar.

Otra cosa importante es ke ya toda mi compu esta contagiada hasta en el modo seguro -_-

Si me puden ayudar xfa!!!!!
o acepto cualkier recomendación como tirar mi compu
De antemano Gracias

Hola te doy la bienvenida al foro, realiza lo siguiente:


Apaga Restaurar sistema.

Inicias en modo a prueba de fallos .

Ejecuta DELPSGUARD esta en parte final de ese link con el nombre de DelPSGuard.zip dale click ahi. NO OLVIDES PEGAR SU REPORTE AL RESPONDER.

Ejecuta SDFIX sigue sus instrucciones aquí, regresas con su reporte.

Finalmente en modo normal realiza los siguientes escaneos online:

- ESET ONLINE SCANNER(regresas con su reporte).

- Panda Active Scan, lee su manual regresas con su reporte.

Regresas y nos comentas.

Saludos

Bueno muchas gracias x responder, he seguido los pasos aunke con algo de dificultad (despues de poner el DELPSGUARD se me dificultó entrar al modo seguro).

Este es el reporte que me arrojo el DELPSGUARD

DelPSGuard v 5.0.0
by www.ForoSpyware.com
Reporte Creado: 13:48:17,42, 12/12/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
C:\_DPSG
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

Problemas con la eliminacion C:\WINDOWS\system32\amvo.exe
Problemas con la eliminacion C:\autorun.inf
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\0057B29 F.urr ...: ! Eliminado ! :...
C:\Archivos de programa\MyWebSearch\bar\History\search2 ...: ! Eliminado ! :...
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm ...: ! Eliminado ! :...
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

C:\Archivos de programa\FunWebProducts ...: ! Eliminado ! :...
C:\Archivos de programa\MyWebSearch ...: ! Eliminado ! :...


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»



Y este es el reporte de SDFIX

SDFix: Version 1.240
Run by Administrador on 12/12/2008 at 21:59

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
WSIVS

Path :
C:\WINDOWS\system32\wsivs.exe

WSIVS - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service WSIVS - Deleted after Reboot

Checking Files :

Trojan Files Found:

C:\autorun.inf - Deleted
C:\WINDOWS\system32\wsivs.exe - Deleted



Folder C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 23:57:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Archi vos de programa\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:B earShare"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\wans.exe"="C:\\WINDOWS\\sy stem32\\wans.exe:*:Enabled:Windows Automated Network Service"
"C:\\WINDOWS\\system32\\wanrs.exe"="C:\\WINDOWS\\s ystem32\\wanrs.exe:*:Enabled:Windows Automated Network Routing Service"
"C:\\WINDOWS\\system32\\wanps.exe"="C:\\WINDOWS\\s ystem32\\wanps.exe:*:Enabled:Windows Automated Network Policy Service"
"C:\\WINDOWS\\system32\\wucvs32.exe"="C:\\WINDOWS\ \system32\\wucvs32.exe:*:Enabled:WUCVS"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\ \C:\\WINDOWS\\system32\\winlogon.exewinlogon.exe:* :Enabled:WUCVS"
"C:\\Archivos de programa\\Sony Corporation\\Picture Package\\Picture Package Menu\\SonyTray.exe"="C:\\Archivos de programa\\Sony Corporation\\Picture Package\\Picture Package Menu\\SonyTray.exe:*:Disabled:SonyTray.exe"
"C:\\WINDOWS\\system32\\wsias.exe"="C:\\WINDOWS\\s ystem32\\wsias.exe:*:Enabled:WSIAS"
"C:\\WINDOWS\\system32\\wsivs.exe"="C:\\WINDOWS\\s ystem32\\wsivs.exe:*:Enabled:WSIVS"
"C:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\Tmntsrv.exe"="C:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\Tmntsrv.exeC:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\Tmntsrv.exe:*:Enabled:WSIAS"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\s ystem32\\lsass.exeC:\\WINDOWS\\system32\\lsass.exe :*:Enabled:WUCVS"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\ \System32\\svchost.exeC:\\WINDOWS\\System32\\svcho st.exe:*:Enabled:WUCVS"
"\\??\\C:\\WINDOWS\\system32\\csrss.exe"="\\??\\C: \\WINDOWS\\system32\\csrss.exeC:\\WINDOWS\\system3 2\\csrss.exe:*:Enabled:WUCVS"
"C:\\WINDOWS\\system32\\wuauclt.exe"="C:\\WINDOWS\ \system32\\wuauclt.exeC:\\WINDOWS\\system32\\wuauc lt.exe:*:Enabled:WSIAS"
"C:\\WINDOWS\\system32\\dwwin.exe"="C:\\WINDOWS\\s ystem32\\dwwin.exe:*:Disabled:Microsoft Application Error Reporting"
"C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7Debug\\mdm.exe"="C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7Debug\\mdm.exeC:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7Debug\\mdm.exe:*:Enabled:WSIAS"
"C:\\Archivos de programa\\Windows Live\\Messenger\\usnsvc.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\usnsvc.exeC:\\Archivos de programa\\Windows Live\\Messenger\\usnsvc.exe:*:Enabled:WSIAS"
"C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS \\system32\\services.exeC:\\WINDOWS\\system32\\ser vices.exe:*:Enabled:WSIAS"
"C:\\Archivos de programa\\iPod\\bin\\iPodService.exe"="C:\\Archivo s de programa\\iPod\\bin\\iPodService.exec:\\archivos de programa\\ipod\\bin\\ipodservice.exe:*:Enabled:WSI AS"
"C:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\PCCPFW.exe"="C:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\PCCPFW.exeC:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\PCCPFW.exe:*:Enabled:WUCVS"
"C:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\pccguide.exe"="C:\\Archivos de programa\\Trend Micro\\PC-cillin 9\\pccguide.exe:*:Disabled:PCCGuide"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\ \system32\\spoolsv.exeC:\\WINDOWS\\system32\\spool sv.exe:*:Enabled:WUCVS"
"C:\\Archivos de programa\\Eset\\nod32krn.exe"="C:\\Archivos de programa\\Eset\\nod32krn.exeC:\\Archivos de programa\\Eset\\nod32krn.exe:*:Enabled:WSIAS"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Documents and Settings\\Invitado\\Configuraci¢n local\\Datos de programa\\winlogon.exe"="C:\\Documents and Settings\\Invitado\\Configuraci¢n local\\Datos de programa\\winlogon.exe:*:Disabled:winlogon"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer .exe:*:Disabled:Explorador de Windows"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 6 Dec 2008 104,421 ..SHR --- "C:\2u.com"
Thu 6 Nov 2008 45,423 ...H. --- "C:\WINDOWS\KesenjanganSosial.exe"
Wed 23 Jul 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Thu 6 Nov 2008 45,423 ...H. --- "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
Sun 31 Aug 2008 91,972 ..SHR --- "C:\WINDOWS\system32\amvo.exe"
Fri 5 Dec 2008 84,992 ..SHR --- "C:\WINDOWS\system32\amvo0.dll"
Sun 31 Aug 2008 84,992 ..SHR --- "C:\WINDOWS\system32\amvo1.dll"
Tue 12 Aug 2008 84,992 ..SHR --- "C:\WINDOWS\system32\amvo2.dll"
Tue 2 Sep 2008 91,129 ..SHR --- "C:\WINDOWS\system32\ckvo.exe"
Thu 11 Dec 2008 84,992 ..SHR --- "C:\WINDOWS\system32\ckvo0.dll"
Tue 2 Sep 2008 84,992 ..SHR --- "C:\WINDOWS\system32\ckvo1.dll"
Sat 30 Aug 2008 84,992 ..SHR --- "C:\WINDOWS\system32\ckvo2.dll"
Sat 6 Dec 2008 84,992 ..SHR --- "C:\WINDOWS\system32\gasretyw0.dll"
Sat 6 Dec 2008 104,421 ..SHR --- "C:\WINDOWS\system32\kamsoft.exe"
Thu 19 Aug 2004 1,392,671 ..SHR --- "C:\WINDOWS\system32\msvbvm60.dll"
Mon 30 Jun 2008 87,672 ..SHR --- "C:\WINDOWS\system32\wanps.exe"
Mon 30 Jun 2008 90,232 ..SHR --- "C:\WINDOWS\system32\wanrs.exe"
Wed 2 Jul 2008 181,368 ..SHR --- "C:\WINDOWS\system32\wsias.exe"
Mon 30 Jun 2008 179,832 ..SHR --- "C:\WINDOWS\system32\wucvs32.exe"
Fri 12 Dec 2008 93,304 ..SHR --- "C:\WINDOWS\Temp\wsias32_000.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\WINDOWS\Temp\wucvs32_000.tmp"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Archivos de programa\Autodesk\Autodesk Express Viewer\Setup.exe"
Fri 12 Nov 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 19 Sep 2002 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Tue 23 May 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Tue 23 Nov 2004 268,800 ...H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\~WRL0710.tmp"
Tue 23 Nov 2004 465,408 ...H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\~WRL2079.tmp"
Tue 23 Nov 2004 253,440 ...H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\~WRL3288.tmp"
Tue 23 Nov 2004 265,728 ...H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\~WRL3742.tmp"
Sun 14 Jan 2007 278,016 A..H. --- "C:\Documents and Settings\Karen\Escritorio\~WRL1090.tmp"
Mon 8 May 2006 86,528 A..H. --- "C:\Documents and Settings\Karen\Escritorio\~WRL1785.tmp"
Wed 8 Mar 2006 91,136 A..H. --- "C:\Documents and Settings\Karen\Escritorio\~WRL2646.tmp"
Thu 11 May 2006 136,704 A..H. --- "C:\Documents and Settings\Karen\Escritorio\~WRL3362.tmp"
Tue 4 Oct 2005 424,960 A..H. --- "C:\Documents and Settings\Karen\Escritorio\~WRL3402.tmp"
Wed 27 Sep 2006 351,232 A..H. --- "C:\Documents and Settings\Karen\Escritorio\~WRL3752.tmp"
Sat 3 Nov 2007 19,968 A..H. --- "C:\Documents and Settings\Karen\Escritorio\~WRL3865.tmp"
Fri 9 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 5 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc1.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc10.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc11.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc12.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc13.tmp"
Sat 6 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc14.tmp"
Sat 6 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc15.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc16.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc17.tmp"
Sat 6 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc1A.tmp"
Sat 6 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc1B.tmp"
Sun 7 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc1F.tmp"
Fri 5 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc2.tmp"
Sun 7 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc20.tmp"
Sun 7 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc21.tmp"
Sun 7 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc22.tmp"
Thu 11 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc24F.tmp"
Fri 5 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc2AB.tmp"
Fri 5 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc2AC.tmp"
Fri 5 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc3.tmp"
Mon 8 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc32.tmp"
Mon 8 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc33.tmp"
Mon 8 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc4.tmp"
Mon 8 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc5.tmp"
Thu 11 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc6.tmp"
Thu 4 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc69.tmp"
Thu 4 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc6A.tmp"
Thu 4 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc6B.tmp"
Thu 11 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc7.tmp"
Thu 11 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc8.tmp"
Wed 10 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wuc9.tmp"
Wed 10 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucA.tmp"
Wed 10 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucB.tmp"
Fri 5 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucB2.tmp"
Fri 5 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucB3.tmp"
Wed 10 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucC.tmp"
Thu 11 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucD.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucE.tmp"
Fri 12 Dec 2008 88,696 ..SHR --- "C:\Documents and Settings\Invitado\Configuraci¢n local\Temp\wucF.tmp"
Fri 10 Jan 2003 4,348 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\RESPALDO DE TODOS TUS DOCUMENTOS\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Sun 28 Mar 2004 782 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\RESPALDO DE TODOS TUS DOCUMENTOS\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Fri 24 Jan 2003 488 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\RESPALDO DE TODOS TUS DOCUMENTOS\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Sun 28 Mar 2004 1,536 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\RESPALDO DE TODOS TUS DOCUMENTOS\Mi m£sica\Copia de seguridad de la licencia\drmv2lic.bak"
Fri 10 Jan 2003 4,348 A..H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Fri 27 Jun 2003 401 A..H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Fri 24 Jan 2003 488 A..H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Fri 27 Jun 2003 1,536 A..H. --- "C:\Documents and Settings\Edgar Diablo\Mis documentos\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2lic.bak"

Finished!


__________________________________________________ _

Como ya habia mencionado antes, me es imposible el scanneo online porque o se me cierra la página ó me marca error.

Espero respuesta
Gracias !

Hola realiza lo siguiente:

Activa ver archivos ocultos

Inicia en modo a prueba de fallos, busca y elimina estos archivos:


C:\WINDOWS\KesenjanganSosial.exe
C:\Archivos de programa\Picasa2\setup.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\WINDOWS\system32\wanps.exe
C:\WINDOWS\system32\wanrs.exe
C:\WINDOWS\system32\wsias.exe
C:\WINDOWS\system32\wucvs32.exe

Para archivos que no se dejen eliminar usa KillBox

Luego realiza los pasos de http://www.forospyware.com/408993-post9.html y regresas con los reportes de Malware bytes y kaspersky online. esta vez a cambio del ccleaner usaras el Atf cleaner sigue sus instrucciones en http://www.forospyware.com/292287-post6.html, ejecutalo en cada sesion de usuario que tengas en tu pc.

Finalmente ejecuta nuevamente SDfix y regresa con su nuevo reporte.

Me cuentas como te fue.

Saludos

Hola
He tenido dificultades ya que se restauran los cambios que hago para ver archivos ocultos. Ademas de que cuando intento abrir el killbox automaticamente se me cierra sesion (en modo seguro) y me pasa lo mismo cada ke intento descargar algún programa y tambien cuando ejecuto el ccleaner o intento algún scanneo online (en sesión normal).

No tengo idea a qué se deba esto

¿No puedes acceder a ver los archivos ocultos?? Tal vez no puedes visualizar las Opciones de carpeta del Explorador de windows debido a que no te aparecen en el menú de Herramientas; ésto me ocurrió al tener infectado mi PC con el Brontok. Lo pude resolver luego de escanear con el SpyBot S&D en modo seguro, aunque antes de ello, tal vez sea necesaria una limpieza de archivos con el CCleaner o el Disk Cleaner. Saludo.

Espero que te sirva mi ayuda: descaga Malwarebytes antimalware, este antivirus es gratis y muy efectivo, escanea la primera vez en escaneo rapido y elimina todo lo que te marque, despues inicia normalmente y escaneas a profundida para eliminar cualquier rastro maligno. espero que se solucione tu problema. Bye

Perdon, en el mensaje anterior no te puse el link para descargar el programa pero aqui esta: http://www.infospyware.com/Anti-Malwares.htm

Saludos.

En el momento en el ke intento descargar algo, se me cierra sesion

Muchas gracias de = forma

Hola, realiza lo siguientes:

Descarga OTMOVE IT 3

del siguientes link:

Manual de OTMoveit

- Doble clic sobre OTMoveIt.exe .

- Asegurate que este marcado "Unregister Dll's and Ocx's".

- Copia el texto que està dentro del recuadro de abajo, y pegalo en el marco de izquierdo de OTMoveIt 3 que tiene el nombre "Paste instruccions for items to be moved "..


* Clic en MoveIt Para lanzar la supresión.

* Te pedira Reiniciar. le das click en YES (Este paso es muy importante).

Si no te pide reiniciar, hazlo igual al terminar la tarea.

Envía el informe (reporte) de OTMoveIt 3 situado sobre C: \ _ OTMoveIt\MovedFiles\***_***.log

Si tienes problemas para descargarlo, descarga esta y otras herramientas en un USB en otra maquina y luego lo llevas a tu pc infectada y lo ejecutas, recuerda realizar tambien los pasos y en especial ejecutal Flash_disinfector de mi anterior respuesta son muy importantes.

Saludos