Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Es imposible actualizar mi avg , cada vez que quiero hacerlo sale el cartel de amenaza detectada.
Ya voy a hacer todos los pasos pero si alguien sabe algo de esto que pasa, o le paso igual, avise, gracias.

hola panteracats haz esto
malwarebytes
drweb cure-it
escaneo online con panda
saludos espero esos reportes

Hola panteracats, me parece raro que hagan eso

Qué versión tienes de avg, la free o la de pago? la última?

Te sugeriría la desinstales y luego reinstalala, para ver. Usa revouninstaller. y borra las carpetas referentes a avg. Limpias espacio en el disco duro con Ccleaner, y ATF-Cleaner.

Luego limpias el registro con Argente Registry Cleaner, y repasas el registro con Ccleaner, haciendo copia de seguridad en ambos .

Luego prueba instalar avg Avg Descarga y actualizarlo. Si tienes más dudas sigue este procedimiento:

-Manual de Malwarebytes' Anti-Malware, con malwarebytes haz un scan en modo completo y al finalizar presionas el botón quitar lo seleccionado, Este paso es importante para que la eliminación tenga efecto, OJO


Lop S & D por Eric_71

1) Haz doble clic en LopSD.exe
2) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
3) Haz clic en "Aceptar (Ok)" en la ventana informativa
4) Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
5) Espera hasta el final de la exploración
5) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
6) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt)

Panda Active Scan 2.0 + Manual

En tu próximo mensaje pegas los reportes que te generen malwarebytes, Lop S & D y panda.

Recuerda comentar como sigue tu pc, y si continúa el problema original, saludos.

Suerte

Segui todos los pasos recomendados, muchas gracias a los dos..
Les cuento..

Como ningun programa detectabanada, decidi pasrle el Dr web cureit y capto 28 virus que eran de las actualizaciones del avg, que habia instalado en su momento el tecnico que hacia que me atendia la pc.

Decidi sacarlo, si bien era supuestamente un avg con licencia y etc,
y poner el avg 8.5 free.
Luego de instalarlo el mismo termino de captar un virus en un archivo que no autoriza a abrirlo y esta en C\WINDOWS\System32\wbem\wmiprvse.exe y C\WINDOWS\System32\bwzokb.dll.

Ahora voy a probar de sacarlos manualmente...

Y les cuento que paso.

AAAAAAAHHH! ME olvidaba este informe!




--------------------\\ Lop S&D 4.2.5-0 XP/Vista


"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 10/04/2009|14:24 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[11/10/2008|06:33] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[17/02/2009|07:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> {83C91755-2546-441D-AC40-9A6B4B860800}
[22/02/2008|04:55] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Adobe
[01/03/2007|10:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Ahead
[11/10/2008|06:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple
[11/10/2008|06:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple Computer
[20/03/2008|11:09] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Avanquest Software
[09/04/2009|07:56] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> avg8
[20/03/2008|11:12] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> BVRP Software
[16/04/2008|01:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Comodo
[01/02/2007|03:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> CyberLink
[02/03/2009|11:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Google
[10/04/2009|03:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Google Updater
[15/11/2007|09:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Hewlett-Packard
[27/12/2007|03:00] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> HP
[27/12/2007|03:00] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> HP Product Assistant
[22/12/2007|01:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> HPSSUPPLY
[04/02/2007|11:43] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Kodak
[15/04/2008|11:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Lavasoft
[30/06/2008|04:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Malwarebytes
[01/10/2008|04:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> McAfee
[12/03/2009|12:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft
[08/09/2007|01:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Mozilla
[15/11/2007|01:47] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> NtiDvdCopy
[22/08/2007|12:54] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> PlayFirst
[07/07/2007|12:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Pure Networks
[02/10/2008|11:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SiteAdvisor
[06/04/2009|12:53] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SpeedBit
[09/04/2009|07:10] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Spybot - Search & Destroy
[15/04/2008|11:58] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SUPERAntiSpyware.com
[10/04/2009|01:19] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> TEMP
[19/02/2007|02:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Ulead Systems
[15/11/2007|09:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WEBREG
[03/04/2009|08:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WildTangent
[10/11/2007|02:00] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Windows Genuine Advantage
[08/02/2007|11:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Windows Live Toolbar
[30/01/2009|11:16] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WLInstaller
[08/02/2007|05:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> yahoo!
[08/02/2007|05:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Yahoo! Companion
[09/11/2007|01:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Zylom
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[42|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[08/08/2008|04:03] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Macromedia
[24/01/2008|10:03] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[19/07/2007|03:35] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Help
[09/04/2009|07:55] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[28/10/2008|02:59] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> SACore
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[5|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[21/10/2007|02:04] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Identities
[09/04/2009|07:55] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[19/08/2008|05:14] C:\DOCUME~1\pc\DATOSD~1\<DIR> Adobe
[13/08/2008|10:18] C:\DOCUME~1\pc\DATOSD~1\<DIR> AdobeUM
[10/03/2007|11:52] C:\DOCUME~1\pc\DATOSD~1\<DIR> Ahead
[11/10/2008|06:37] C:\DOCUME~1\pc\DATOSD~1\<DIR> Apple Computer
[01/02/2007|04:18] C:\DOCUME~1\pc\DATOSD~1\<DIR> ATI
[25/11/2008|09:30] C:\DOCUME~1\pc\DATOSD~1\<DIR> BSplayer
[29/08/2008|08:58] C:\DOCUME~1\pc\DATOSD~1\<DIR> BSplayer Pro
[16/04/2008|01:29] C:\DOCUME~1\pc\DATOSD~1\<DIR> Comodo
[25/02/2008|01:57] C:\DOCUME~1\pc\DATOSD~1\<DIR> Corel
[03/02/2007|08:53] C:\DOCUME~1\pc\DATOSD~1\<DIR> CyberLink
[12/07/2007|10:43] C:\DOCUME~1\pc\DATOSD~1\<DIR> DivX
[30/03/2008|06:53] C:\DOCUME~1\pc\DATOSD~1\<DIR> Google
[03/02/2007|07:00] C:\DOCUME~1\pc\DATOSD~1\<DIR> Help
[15/11/2007|09:09] C:\DOCUME~1\pc\DATOSD~1\<DIR> HP
[15/11/2007|09:00] C:\DOCUME~1\pc\DATOSD~1\<DIR> HPAppData
[01/02/2007|03:35] C:\DOCUME~1\pc\DATOSD~1\<DIR> Identities
[20/03/2008|11:12] C:\DOCUME~1\pc\DATOSD~1\<DIR> InstallShield
[24/02/2009|12:32] C:\DOCUME~1\pc\DATOSD~1\<DIR> IObit
[12/11/2007|03:39] C:\DOCUME~1\pc\DATOSD~1\<DIR> Lavasoft
[25/06/2007|12:39] C:\DOCUME~1\pc\DATOSD~1\<DIR> LimeWire
[03/02/2007|07:20] C:\DOCUME~1\pc\DATOSD~1\<DIR> Macromedia
[30/06/2008|04:16] C:\DOCUME~1\pc\DATOSD~1\<DIR> Malwarebytes
[31/01/2009|08:58] C:\DOCUME~1\pc\DATOSD~1\<DIR> Microsoft
[19/11/2007|11:01] C:\DOCUME~1\pc\DATOSD~1\<DIR> Morpheus Software
[14/10/2008|04:25] C:\DOCUME~1\pc\DATOSD~1\<DIR> Mozilla
[03/02/2007|11:20] C:\DOCUME~1\pc\DATOSD~1\<DIR> MSNInstaller
[17/06/2007|06:59] C:\DOCUME~1\pc\DATOSD~1\<DIR> Nero
[12/03/2007|09:48] C:\DOCUME~1\pc\DATOSD~1\<DIR> Paltalk
[09/03/2008|02:00] C:\DOCUME~1\pc\DATOSD~1\<DIR> Pegasys Inc
[22/08/2007|12:54] C:\DOCUME~1\pc\DATOSD~1\<DIR> PlayFirst
[18/04/2007|10:29] C:\DOCUME~1\pc\DATOSD~1\<DIR> Publish Providers
[29/01/2008|01:59] C:\DOCUME~1\pc\DATOSD~1\<DIR> Real
[14/04/2008|01:45] C:\DOCUME~1\pc\DATOSD~1\<DIR> Samsung
[28/04/2007|07:11] C:\DOCUME~1\pc\DATOSD~1\<DIR> SecuROM
[09/07/2008|07:17] C:\DOCUME~1\pc\DATOSD~1\<DIR> Sibelius Software
[18/04/2007|08:14] C:\DOCUME~1\pc\DATOSD~1\<DIR> Sony
[17/03/2007|01:45] C:\DOCUME~1\pc\DATOSD~1\<DIR> Sun
[17/11/2008|06:31] C:\DOCUME~1\pc\DATOSD~1\<DIR> SUPERAntiSpyware.com
[08/09/2007|01:54] C:\DOCUME~1\pc\DATOSD~1\<DIR> Talkback
[19/02/2007|02:42] C:\DOCUME~1\pc\DATOSD~1\<DIR> Ulead Systems
[25/02/2008|12:18] C:\DOCUME~1\pc\DATOSD~1\<DIR> Uniblue
[09/04/2009|12:02] C:\DOCUME~1\pc\DATOSD~1\<DIR> uTorrent
[25/03/2008|03:25] C:\DOCUME~1\pc\DATOSD~1\<DIR> Webroot
[09/03/2007|06:07] C:\DOCUME~1\pc\DATOSD~1\<DIR> WholeSecurity
[10/11/2007|04:01] C:\DOCUME~1\pc\DATOSD~1\<DIR> Windows Desktop Search
[21/10/2007|01:57] C:\DOCUME~1\pc\DATOSD~1\<DIR> Windows Live Writer
[30/10/2007|02:00] C:\DOCUME~1\pc\DATOSD~1\<DIR> yahoo!
[0|archivos] C:\DOCUME~1\pc\DATOSD~1\bytes
[49|dirs] C:\DOCUME~1\pc\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[10/04/2009 01:51 p.m.][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07/04/2009 08:12 p.m.][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[17/03/2009 12:00 p.m.][--a------] C:\WINDOWS\tasks\Schedule Task Weekly.job
[08/04/2009 01:38 p.m.][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/04/2009 01:16 a.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/09/2002 09:00 a.m.][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[03/02/2007|04:51] C:\Archivos de programa\<DIR> ABBYY FineReader 5.0 Sprint
[03/02/2007|04:51] C:\Archivos de programa\<DIR> ABBYY FineReader 6.0
[12/05/2007|07:40] C:\Archivos de programa\<DIR> AceGain
[22/02/2008|09:21] C:\Archivos de programa\<DIR> Adobe
[05/10/2007|10:46] C:\Archivos de programa\<DIR> Alwil Software
[11/10/2008|06:18] C:\Archivos de programa\<DIR> Apple Software Update
[01/04/2009|02:59] C:\Archivos de programa\<DIR> Archivos comunes
[01/02/2007|04:14] C:\Archivos de programa\<DIR> ATI Technologies
[26/03/2009|12:33] C:\Archivos de programa\<DIR> Avanquest update
[01/04/2009|03:02] C:\Archivos de programa\<DIR> AVerMedia
[09/04/2009|07:56] C:\Archivos de programa\<DIR> AVG
[30/01/2009|11:15] C:\Archivos de programa\<DIR> BFVCC Server Manager
[11/10/2008|06:29] C:\Archivos de programa\<DIR> Bonjour
[14/11/2008|01:40] C:\Archivos de programa\<DIR> BS.Player ControlBar
[19/04/2008|08:40] C:\Archivos de programa\<DIR> Bytescribe
[18/02/2009|10:43] C:\Archivos de programa\<DIR> CCleaner
[30/01/2009|11:15] C:\Archivos de programa\<DIR> CirCAD 4.5
[31/01/2009|12:10] C:\Archivos de programa\<DIR> Codec Pack de ELISOFT
[16/04/2008|01:13] C:\Archivos de programa\<DIR> Comodo
[01/02/2007|03:24] C:\Archivos de programa\<DIR> ComPlus Applications
[25/02/2008|01:45] C:\Archivos de programa\<DIR> Corel
[01/02/2007|03:37] C:\Archivos de programa\<DIR> CyberLink
[06/04/2009|12:58] C:\Archivos de programa\<DIR> DAP
[26/03/2009|12:33] C:\Archivos de programa\<DIR> DivX
[09/03/2008|03:05] C:\Archivos de programa\<DIR> DVDFab Decrypter
[27/03/2008|01:30] C:\Archivos de programa\<DIR> EA GAMES
[11/11/2008|01:13] C:\Archivos de programa\<DIR> Easy Decrypter
[26/03/2009|12:33] C:\Archivos de programa\<DIR> EasyDVDConverter
[30/01/2008|04:22] C:\Archivos de programa\<DIR> EsetOnlineScanner
[26/03/2009|12:33] C:\Archivos de programa\<DIR> e-Speaking
[26/03/2009|12:33] C:\Archivos de programa\<DIR> FaxTools
[30/01/2009|11:15] C:\Archivos de programa\<DIR> Finale SongWriter 2007
[02/03/2009|11:24] C:\Archivos de programa\<DIR> Google
[02/07/2008|12:43] C:\Archivos de programa\<DIR> Grisoft
[15/11/2007|09:00] C:\Archivos de programa\<DIR> HP
[05/03/2009|12:48] C:\Archivos de programa\<DIR> HP Games
[25/02/2009|08:09] C:\Archivos de programa\<DIR> InstallShield Installation Information
[11/10/2008|06:29] C:\Archivos de programa\<DIR> Internet Explorer
[30/01/2009|04:44] C:\Archivos de programa\<DIR> IObit
[11/10/2008|06:32] C:\Archivos de programa\<DIR> iPod
[11/10/2008|06:33] C:\Archivos de programa\<DIR> iTunes
[30/01/2009|04:24] C:\Archivos de programa\<DIR> Java
[06/03/2007|11:51] C:\Archivos de programa\<DIR> KEMailKb
[04/02/2007|11:46] C:\Archivos de programa\<DIR> Kodak
[21/04/2007|03:39] C:\Archivos de programa\<DIR> KONAMI
[15/04/2008|11:46] C:\Archivos de programa\<DIR> Lavasoft
[06/04/2009|04:01] C:\Archivos de programa\<DIR> Lexmark X1100 Series
[03/02/2007|05:06] C:\Archivos de programa\<DIR> Logitech
[03/04/2009|04:19] C:\Archivos de programa\<DIR> Malwarebytes' Anti-Malware
[31/10/2008|08:40] C:\Archivos de programa\<DIR> McAfee
[13/04/2007|06:37] C:\Archivos de programa\<DIR> Messenger
[17/01/2009|03:43] C:\Archivos de programa\<DIR> Microsoft
[01/02/2007|03:29] C:\Archivos de programa\<DIR> microsoft frontpage
[03/02/2007|05:07] C:\Archivos de programa\<DIR> Microsoft NetShow
[26/12/2007|02:40] C:\Archivos de programa\<DIR> Microsoft Office
[21/02/2009|05:22] C:\Archivos de programa\<DIR> Microsoft Silverlight
[21/10/2007|02:02] C:\Archivos de programa\<DIR> Microsoft SQL Server Compact Edition
[01/02/2007|03:40] C:\Archivos de programa\<DIR> Microsoft Visual Studio
[01/02/2007|03:41] C:\Archivos de programa\<DIR> Microsoft Works
[01/02/2007|03:47] C:\Archivos de programa\<DIR> Microsoft.NET
[19/11/2007|11:00] C:\Archivos de programa\<DIR> Morpheus Photo Morpher
[26/03/2009|12:33] C:\Archivos de programa\<DIR> Motorola Phone Tools
[01/02/2007|03:25] C:\Archivos de programa\<DIR> Movie Maker
[10/04/2009|02:05] C:\Archivos de programa\<DIR> Mozilla Firefox
[26/12/2007|02:39] C:\Archivos de programa\<DIR> MSECache
[03/02/2007|11:19] C:\Archivos de programa\<DIR> MSN
[01/02/2007|03:23] C:\Archivos de programa\<DIR> MSN Gaming Zone
[21/10/2007|01:53] C:\Archivos de programa\<DIR> MSN Messenger
[31/01/2009|12:11] C:\Archivos de programa\<DIR> msvbvm60
[07/04/2007|10:03] C:\Archivos de programa\<DIR> MSXML 4.0
[28/02/2008|12:39] C:\Archivos de programa\<DIR> MSXML 6.0
[30/01/2009|11:15] C:\Archivos de programa\<DIR> MusicMasterWorks
[01/02/2007|03:50] C:\Archivos de programa\<DIR> Nero
[03/02/2007|05:06] C:\Archivos de programa\<DIR> NetMeeting
[28/03/2008|03:05] C:\Archivos de programa\<DIR> Norton Security Scan
[01/02/2007|03:23] C:\Archivos de programa\<DIR> Online Services
[24/01/2008|10:40] C:\Archivos de programa\<DIR> Outlook Express
[14/02/2009|01:27] C:\Archivos de programa\<DIR> Panda Security
[14/04/2008|02:12] C:\Archivos de programa\<DIR> Picasa2
[16/11/2008|02:24] C:\Archivos de programa\<DIR> QuickTime
[03/12/2007|03:42] C:\Archivos de programa\<DIR> Real
[18/11/2008|02:08] C:\Archivos de programa\<DIR> RealVNC
[12/02/2009|11:38] C:\Archivos de programa\<DIR> Registry Easy
[15/11/2007|09:15] C:\Archivos de programa\<DIR> Roxio
[14/04/2008|01:46] C:\Archivos de programa\<DIR> Samsung
[01/02/2007|03:26] C:\Archivos de programa\<DIR> Servicios en l¡nea
[09/07/2008|09:38] C:\Archivos de programa\<DIR> Sibelius Software
[23/03/2007|11:26] C:\Archivos de programa\<DIR> Slide
[03/10/2008|12:30] C:\Archivos de programa\<DIR> Sony
[19/07/2008|03:46] C:\Archivos de programa\<DIR> Sony Setup
[22/02/2009|12:05] C:\Archivos de programa\<DIR> Sound Editor Deluxe
[06/04/2009|06:36] C:\Archivos de programa\<DIR> SpeedBit Video Accelerator
[11/03/2009|07:33] C:\Archivos de programa\<DIR> Spybot - Search & Destroy
[04/04/2009|09:15] C:\Archivos de programa\<DIR> SpywareBlaster
[26/08/2008|01:22] C:\Archivos de programa\<DIR> Sun
[27/03/2009|01:27] C:\Archivos de programa\<DIR> SUPERAntiSpyware
[26/03/2009|12:33] C:\Archivos de programa\<DIR> TablEdit
[03/02/2007|02:57] C:\Archivos de programa\<DIR> Telefonica
[06/03/2007|11:51] C:\Archivos de programa\<DIR> thomson
[08/07/2008|11:04] C:\Archivos de programa\<DIR> Trend Micro
[13/03/2007|01:22] C:\Archivos de programa\<DIR> Ulead Systems
[01/02/2007|03:35] C:\Archivos de programa\<DIR> Uninstall Information
[30/01/2009|11:16] C:\Archivos de programa\<DIR> uTorrent
[26/03/2009|12:33] C:\Archivos de programa\<DIR> Valve
[11/03/2009|03:48] C:\Archivos de programa\<DIR> Veoh Networks
[21/04/2007|02:02] C:\Archivos de programa\<DIR> VID_0E8F&PID_0003
[18/04/2007|08:45] C:\Archivos de programa\<DIR> VSTplugins
[23/03/2008|04:16] C:\Archivos de programa\<DIR> Webteh
[12/12/2007|09:46] C:\Archivos de programa\<DIR> Winamp
[21/10/2007|02:03] C:\Archivos de programa\<DIR> Windows Desktop Search
[21/02/2009|05:16] C:\Archivos de programa\<DIR> Windows Live
[17/01/2009|03:42] C:\Archivos de programa\<DIR> Windows Live SkyDrive
[30/01/2009|11:15] C:\Archivos de programa\<DIR> Windows Live Toolbar
[26/03/2009|12:34] C:\Archivos de programa\<DIR> Windows Media Connect 2
[28/03/2008|04:45] C:\Archivos de programa\<DIR> Windows Media Player
[01/02/2007|03:23] C:\Archivos de programa\<DIR> Windows NT
[01/02/2007|03:26] C:\Archivos de programa\<DIR> WindowsUpdate
[30/01/2009|11:15] C:\Archivos de programa\<DIR> WinRAR
[01/02/2007|03:29] C:\Archivos de programa\<DIR> xerox
[26/03/2009|12:34] C:\Archivos de programa\<DIR> Xvid
[26/03/2009|12:34] C:\Archivos de programa\<DIR> YahELite
[08/02/2007|05:23] C:\Archivos de programa\<DIR> Yahoo!
[12/03/2007|01:49] C:\Archivos de programa\<DIR> YPF2004
[14/02/2007|07:59] C:\Archivos de programa\<DIR> ZakFromAnotherPlanet
[19/04/2008|07:16] C:\Archivos de programa\<DIR> Zone Labs
[22/02/2008|10:06] C:\Archivos de programa\<DIR> Zylom Games
[0|archivos] C:\Archivos de programa\bytes
[128|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[15/10/2008|08:57] C:\Archivos de programa\Archivos comunes\<DIR> Adobe
[01/02/2007|03:52] C:\Archivos de programa\Archivos comunes\<DIR> Ahead
[11/10/2008|06:23] C:\Archivos de programa\Archivos comunes\<DIR> Apple
[01/04/2009|03:01] C:\Archivos de programa\Archivos comunes\<DIR> AVerMedia
[01/02/2007|03:43] C:\Archivos de programa\Archivos comunes\<DIR> DESIGNER
[15/11/2007|08:58] C:\Archivos de programa\Archivos comunes\<DIR> HP
[25/02/2009|08:09] C:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[17/03/2007|01:40] C:\Archivos de programa\Archivos comunes\<DIR> Java
[04/02/2007|11:46] C:\Archivos de programa\Archivos comunes\<DIR> Kodak
[03/02/2007|05:06] C:\Archivos de programa\Archivos comunes\<DIR> Logitech
[01/10/2008|04:23] C:\Archivos de programa\Archivos comunes\<DIR> McAfee
[21/02/2009|05:09] C:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[16/06/2007|07:37] C:\Archivos de programa\Archivos comunes\<DIR> Motorola Shared
[01/02/2007|03:25] C:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[03/02/2007|09:31] C:\Archivos de programa\Archivos comunes\<DIR> muvee Technologies
[03/02/2007|09:30] C:\Archivos de programa\Archivos comunes\<DIR> NewTech Infosystems
[01/02/2007|11:13] C:\Archivos de programa\Archivos comunes\<DIR> ODBC
[21/04/2008|08:20] C:\Archivos de programa\Archivos comunes\<DIR> Real
[13/04/2007|06:37] C:\Archivos de programa\Archivos comunes\<DIR> Services
[01/02/2007|11:13] C:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[14/04/2008|01:45] C:\Archivos de programa\Archivos comunes\<DIR> ST System Shared
[15/11/2007|09:15] C:\Archivos de programa\Archivos comunes\<DIR> SureThing Shared
[28/03/2008|04:45] C:\Archivos de programa\Archivos comunes\<DIR> Symantec Shared
[24/01/2008|10:40] C:\Archivos de programa\Archivos comunes\<DIR> System
[19/02/2007|02:24] C:\Archivos de programa\Archivos comunes\<DIR> Ulead Systems
[21/04/2007|02:02] C:\Archivos de programa\Archivos comunes\<DIR> VID_0E8F&PID_0003
[23/02/2008|12:53] C:\Archivos de programa\Archivos comunes\<DIR> Webroot Shared
[17/01/2009|03:05] C:\Archivos de programa\Archivos comunes\<DIR> Windows Live
[21/03/2008|02:44] C:\Archivos de programa\Archivos comunes\<DIR> WindowsLiveInstaller
[17/02/2009|07:35] C:\Archivos de programa\Archivos comunes\<DIR> Wise Installation Wizard
[21/04/2008|08:21] C:\Archivos de programa\Archivos comunes\<DIR> xing shared
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[33|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 14:29:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 92

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\pc\Datos de programa\uTorrent\Actualizacion 1.11 de Medal of Honor Allied Assault en Espa¤ol+Crack.rar.torrent
C:\DOCUME~1\pc\Datos de programa\uTorrent\BSPlayer Pro 2.27.959 with Serial and Keygen.torrent
C:\DOCUME~1\pc\Datos de programa\uTorrent\finale songwriter 2007 plus crack.torrent
C:\DOCUME~1\pc\Datos de programa\uTorrent\Sony.Soundforge.8.Inc.Keygen.tor rent
C:\DOCUME~1\pc\Datos de programa\uTorrent\Spysweeper 5 3 2 build 2361 with Crack.rar.torrent


[F:85][D:3]-> C:\DOCUME~1\pc\CONFIG~1\Temp
[F:2][D:0]-> C:\DOCUME~1\pc\Cookies
[F:5][D:3]-> C:\DOCUME~1\pc\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/04/2009|14:34 - Option : [2]

--------------------\\ Analisis terminado a 14:34:43

kreo ke si es cierto lo del AVG, por ke mi karnala me dijo ke le bajara el AVG (el gratuito y la version 8.5), lo bajamos de download.com un suspuesto sitio seguro, y despues lo escaneo sako unos worm y troyanos y los reparo kasi todos, pero dejo uno, ke se enkotraba en la karpeta de program files/bin/ y era un archivo .dll, dijo ke si lo borraba el equipo tendria unos blockeos, le dimos ok y si ke se blockeo...de todas maneras pudimos entrar, entramos a modo seguro y lo esta eskaneando el mismo AVG...reportare en kuanto me sea posible

Bueno yo no quise al final arriesgar a asacar los archivos de manera amnual sin antes hacer de nuevo un escaneo con Panda...

y esto es lo que me dice.



;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-04-10 19:13:09
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
AVG Anti-Virus Free 8.5 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00065527 spyware/safesurf Spyware No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\vbrundll
00162730 Cookie/Belnk TrackingCookie No 0 Yes No E:\RECYCLED\NPROTECT\00162578.TXT
00162730 Cookie/Belnk TrackingCookie No 0 Yes No E:\RECYCLED\NPROTECT\00162556.TXT
00162730 Cookie/Belnk TrackingCookie No 0 Yes No E:\RECYCLED\NPROTECT\00162555.TXT
00162730 Cookie/Belnk TrackingCookie No 0 Yes No E:\RECYCLED\NPROTECT\00162549.TXT
00162730 Cookie/Belnk TrackingCookie No 0 Yes No E:\RECYCLED\NPROTECT\00162550.TXT
00162730 Cookie/Belnk TrackingCookie No 0 Yes No E:\RECYCLED\NPROTECT\00162579.TXT
00642766 W32/Conficker.D.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\bwzokb.dll
04194774 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\pc\DoctorWeb\Quarantine\ComboFix.exe
04194774 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\pc\DoctorWeb\Quarantine\FA4CCC3Fd01[FA4CCC3Fd01]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\YahELite\YahELite.exe 
No C:\Archivos de programa\YahELite\YahELite.new 
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola panteracats , primero descarga Regassassin, lo ejecutas y buscas esta clave para eliminar:

Luego sigue este paso:

-Descarga la herramienta Otmoveit3 (viene con manual) desde aquí:

- OTMoveIt3 , y sigues los pasos que te dejo a continuación:

-Haces doble click sobre Otmoveit3 para ejecutarlo, y asegurate de que esté marcada lo opción "Unregister Dll's and Ocx's".

-Copia el texto que está en el cuadrado de abajo, en el marco izquierdo de Otmoveit3, que se llama "Paste instruccions for items to be moved".

-Haces click en Moveit!, para lanzar la supresión, en el cudro de la derecha se verán los resultados, luego haces click en exit. Y reinicias para que la supresión tenga efecto. (Este paso es muy importante, no lo omitas o saltes)

-Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.txt

En tu próximo mensaje pegas el reporte que te genere otmoveit3 ok

Surte y saludos

Cuando active el OTmoveit... salto una ventana del avg diciendo que el archivo de systema\bw20kb.dll.

aca el informe.

========== FILES ==========
File/Folder C:\Archivos de programa\YahELite\YahELite.exe not found.
File/Folder C:\Archivos de programa\YahELite\YahELite.new not found.
File/Folder C:\Documents and Settings\pc\DoctorWeb\Quarantine\ComboFix.exe not found.
File/Folder C:\Documents and Settings\pc\DoctorWeb\Quarantine\FA4CCC3Fd01 not found.
LoadLibrary failed for C:\WINDOWS\system32\bwzokb.dll
C:\WINDOWS\system32\bwzokb.dll NOT unregistered.
C:\WINDOWS\system32\bwzokb.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\pc\CONFIG~1\Temp\etilqs_KuZoQQvPWxpE7g Z8JXEH scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\CONFIG~1\Temp\Perflib_Perfdata_2dd0 .dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\CONFIG~1\Temp\~DF2630.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_590.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_Dp0clX9oE7zHRPD scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_jKVwnMt0UX7E3wB scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nlo1a1df.default \XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_221030

Files moved on Reboot...
File C:\DOCUME~1\pc\CONFIG~1\Temp\etilqs_KuZoQQvPWxpE7g Z8JXEH not found!
File C:\DOCUME~1\pc\CONFIG~1\Temp\Perflib_Perfdata_2dd0 .dat not found!
C:\DOCUME~1\pc\CONFIG~1\Temp\~DF2630.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_590.dat moved successfully.
C:\WINDOWS\temp\sqlite_Dp0clX9oE7zHRPD moved successfully.
C:\WINDOWS\temp\sqlite_jKVwnMt0UX7E3wB moved successfully.
C:\Documents and Settings\pc\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nlo1a1df.default \XUL.mfl moved successfully.

Hola panteracats, ahora sigeu este paso para eliminar otmoveit3 y su cuarentena:

Ejecuta OTMoveIt3.exe
-Asegurate de estar conectado a internet.
-Presiona el botón CleanUp!
-Confirma el inicio del proceso de limpieza pulsando en "Yes".
-Aparecerá un listado de las herramientas usadas durante la desinfección.
-OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".


Ahora continúa con estos pasos para más seguridad:

-Eliminar gusano Conficker / Downadup

-Antes de ejecutar los pasos, descarga minimo 3 de las herramientas específicas para eliminar conficker. Las ejecutas en el paso 4, después de haber ejecutado MSRT. Luego de ese paso haz un escaneo completo con Superantispyware y Malwarebytes.

Y para finalizar haces un scaneo completo con Panda Active Scan 2.0 + Manual.

En tu próximo mensaje pegas los reportes que te generen superantispyware, malwarebytes y panda online. Comenta como anda la pc ok

Suerte y saludos