Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ola primero que nada
soy nuevo en el foro =)

y queria ver si es que me podrian ayudar
con estos problemas

lo primero es que cada vez que apago mi pc me sale este error (la aplicacion no se ha podido iniciar correctamente 0xc0000135)

lo otro es que mi msn inicia todo las otras cuentas menos la mia D:
tambien el malwaberytes me encontro esto archivo :

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2112
Windows 5.1.2600 Service Pack 3

11/05/2009 21:52:47
mbam-log-2009-05-11 (21-52-47).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 104672
Tiempo transcurrido: 29 minute(s), 55 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 6
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\jm3cx96.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and d


D: encontro unos virus pero no se que aser para borrarlos >.<
tambien el panda online no me funciona el kapersky tampoko
el panda se queda cargando y no avansa nada se queda en active 2.0
bueno les dejo mi hickactis para que me ayuden porfa

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:58, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Hola xinxu bienvenid@ al foro

En este sector no se pueden poner log's de hijackthis al no ser que sea pedido por un miembro del staff

Descarga OTMoveIt3 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Descarga, actualiza y ejecuta SUPERAntispyware + Manual pasalo en modo completo.
Manda a cuarentena lo que este detecte.luego en preferencias/estadística y registros pega el log que se encuentra ahí en este tema.

Descarga SDFix y ejecutalo en modo seguro.luego pega el log que este te generó.

ola men primero que nada gracias por ayudarme
=)

sabes no puedo iniciar modo seguro X.x
algun virus debe tendrer Dx

pero aka estan los otros datos =)

========== REGISTRY ==========
Registry key HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1\\ not found.
========== FILES ==========
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dncmnx.exe moved successfully.
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\w3ca27.exe moved successfully.
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winagnbx.exe moved successfully.
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winfvrlht.exe moved successfully.
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winioexta.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF4761.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_230811

Files moved on Reboot...
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DF4761.tmp moved successfully.




UPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/12/2009 at 10:33 PM

Application Version : 4.26.1002

Core Rules Database Version : 3887
Trace Rules Database Version: 1835

Scan type : Quick Scan
Total Scan Time : 00:05:47

Memory items scanned : 380
Memory threats detected : 2
Registry items scanned : 337
Registry threats detected : 0
File items scanned : 3655
File threats detected : 10

Trojan.Unknown Origin
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\WINOSVH.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\WINOSVH.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\OKSEG.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\OKSEG.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\OKSEG.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\WINOSVH.EXE
C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\A DMINI~1\CONFIG~1\TEMP\VQSQMS.EXE
C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\A DMINI~1\CONFIG~1\TEMP\W3E550.EXE
C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\A DMINI~1\CONFIG~1\TEMP\WINMKDNJB.EXE
C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\A DMINI~1\CONFIG~1\TEMP\WINVGUCCO.EXE
C:\_OTMOVEIT\MOVEDFILES\05122009_222126\DOCUME~1\A DMINI~1\CONFIG~1\TEMP\WINVJLUP.EXE

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\NMDFGDS1.DLL

Realiza lo siguiente:


* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pediría que reinicie el sistema, confirmelo pulsando en "Yes".


Vacia la cuarentena de SUPERAntispyware, abriendo el programa panel principal/manejar cuarentena.

Tenes que ejecutar y pasarme el log de SDFix


Tarea para el hogar

realiza un escaneo completo analizando Mi PC con Kaspersky online Lee el Manual y pega el reporte que este te genere.De no poder hacer con Kaspersky hacelo con Active Scan de Panda y Lee su Manual.Si usas Firefox como navegador vas a necesitar la extensión IE TAB para poder escanear.

No olvides de hacer el escaneo completo.

ola men ya te tengo los informe pero tuve un peqeuño problema
cuando ejecute el programa que me dijiste al principio
se ejecuto y iso todo bien pero ahora no lo veo en el escritorio
se habra borrado O.o¡ ? o algo asi lo otro

es que no pudi iniciar kapersky ni panda D: me sali un error
pero pude aser el de nod32 te dejo los informe que me dio nod32
aka
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=4072 (20090513)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=a979f3f0cb006b4b96bc25a9134b4f91
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-05-13 08:34:52
# local_time=2009-05-13 04:34:52 (-0400, Hora est. del Pacífico SA)
# country="Spain"
# osver=5.1.2600 NT Service Pack 3
# scanned=100324
# found=79
# scan_time=1142
C:\lc.exe Win32/PSW.OnLineGames.NNU trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\IDriver.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL Win32/Toolbar.AskSBar application (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Archivos de programa\CCleaner\CCleaner.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\smh.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\yct.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\Flash Slideshow Maker Professional\FSSMPro.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE Win32/Sality.NAU virus (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\VirtualDJ\virtualdj_trial.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
C:\Archivos de programa\Windows Live\Messenger\msvs.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Archivos de programa\Windows Media Player\wmplayer.exe.tmp Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Configuración local\Temp\vojibx.exe probably a variant of Win32/TrojanDownloader.Sality.G trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Configuración local\Temp\w3fe37.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Configuración local\Temp\winmqjq.exe a variant of Win32/Agent.HLU trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\HJTInstall.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\pf-setup-en.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Amazu Parche.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Amazu.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\AvalonRO.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\avroexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Client.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Dark Blood-Ro Patch.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\DarkBloodRo.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Equip.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\FreeMouse.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Insomniac Ro Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\InsomniacRO.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\lua.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Patchup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Patchup_AD.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Ragnarok.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Sakexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\sakray.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Setup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\SunriseRO Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\SunriseRO PK.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\SunriseRO.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Uninstal.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\YchaiRo Parche.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\Copia de RO\Ychairo.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\NES\BioNES.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\AvalonRO.exe a variant of Win32/Sality virus (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\avroexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Client.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Dark Blood-Ro Patch.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\DarkBloodRo.e xe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Equip.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\FreeMouse.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Insomniac Ro Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\InsomniacRO.e xe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\lua.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Patchup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Patchup_AD.ex e Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Ragnarok.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Sakexe.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\sakray.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Setup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\SunriseRO Patcher.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\SunriseRO PK.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\SunriseRO.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Uninstal.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\YchaiRo Parche.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\RO\Ychairo.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\xinxu\ccsetup219 .exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\xinxu\WindowsXP-KB958644-x86-ESN.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\OsV.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\pv.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\sed.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\Administrador\Escritorio\xinxu\FS-Fix\FStools\setpath.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\Spanish\setup.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe Win32/Sality.NAU virus (cleaned) 00000000000000000000000000000000
C:\WINDOWS\system32\hkcmd.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\igfxtray.exe Win32/Sality.NAU virus (cleaned (after the next restart)) 00000000000000000000000000000000

los del super antyspywere


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/13/2009 at 05:03 PM

Application Version : 4.26.1002

Core Rules Database Version : 3887
Trace Rules Database Version: 1835

Scan type : Complete Scan
Total Scan Time : 00:22:04

Memory items scanned : 376
Memory threats detected : 1
Registry items scanned : 3844
Registry threats detected : 0
File items scanned : 12795
File threats detected : 18

Trojan.Unknown Origin
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\FPQL.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\TEMP\FPQL.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\FPQL.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\VOJIBX.VEXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\W3FE37.VEXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\TEMP\WINMQJQ.VEXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001520.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001521.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001522.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001523.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0001524.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002205.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002206.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002207.EXE

Adware.Tracking Cookie
C:\Documents and Settings\Administrador\Cookies\administrador@ehg-eset.hitbox[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@hitbo x[2].txt

Trojan.MailDrop/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{EBFFC40F-17AE-4F85-9EBF-8DEBA61301E3}\RP1\A0002208.EXE

Estabas muy infectado

Descarga y ejecuta en modo seguro AVP Tools de Kaspersky


Descarga Doctor Web CureIT + Manual luego del escaneo rápido por defecto, ejecutalo en modo completo y elimina o cura lo que este detecte.


Descarga Glary Utilities y lee el manual usalo para reparar y optimizar la PC.


Comenta como se encuentra la PC el nod32 elimino lo detectado? eso es lo que muestra.

disculpa por la demora pero sabes

el firefox me da este error al entrar ala pagina de dr weeb
y kasperky Firefox no puede encontrar el servidor en ftp.kaspersky.com.

Fijate si lo podes descargar de el adjunto:

Doctor Web


El SDFix lo pudiste ejecutar? tenes el log?

descarga y ejecuta para generar un log de HijackThis y pega el reporte en este mismo tema.


PD: no puedo subir el adjunto, intentare mas tarde.probaste descargarlos desde IE?

no puedo iniciar el sdif por ke
el pc no me responde en modo seguro =/

aka te dejo el hickacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:44, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ekfc.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\w41a1c.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winpjumus.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winbvpmir.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] "C:\WINDOWS\System32\igfxtray.exe"
O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\System32\hkcmd.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236915244453
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6324 bytes

Desinstala Ask toolbar, si es que aun lo tenes.desde panel de control agregar quitar programas.

Escribi en ejecutar %temp% luego elimina todo lo que este dentro de las carpetas pero no elimines las carpetas.



. - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Hacele doble clic al archivo ComboFix.exe Precionar "1" + Enter para continuar.
* Cuando termine, generara un registro en C:\ComboFix.txt.
o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


* Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.