Hola amigos...bueno acudi a ustedes porque se me metio un virus en la computadora y no tengo idea de como sacarlo, ya prove con un monton de antivirus, pero el virus no me deja instalar antivirus o me los borra despues de instalarlos...los sintomas son los siguientes:
1- al iniciar la computadora se me pone lento el sistema y rapidamente se me desactiva el firewall de windows y la actualizacion automatica... luego de unos minutos se va poniendo mas rapida hasta parecer en estado normal...
2-al conectarme a internet, se me vuelven a desactivar el firewall y las actualizaciones y se pone lento todo de nuevo...
3-no me deja instalar antivirus y no me deja ingresar a paginas de escaneo online....

por favor si alguien me puede ayudar se lo voy a agradecer mucho!!!

les dejo un saludo

Bienvenid@ a Forospyware!


Conoces el nombre del virus? si es asi, indicalo


Haz estos pasos sin saltarte ninguno utilizando las herramientas que alli te indican


Para completar, haz un chequeo con dos antivirus online y nos cuentas los resultados




Salu2

Hola bueno voy a hacer lo que me has dicho... aca te dejo el log que de hijack this que acabo de escanear a ver si te puede ayudar en algo con mi problema...el nombre del virus todabia no lo pude sacara, y no puedo escanear mi computadora a traves de internet por dos razones, 1- tengo una conexion dial-up por lo que no puedo estar mucho tiempo conectado y 2- el virus no me deja entrar a paginas de scan online...

aca mi .log de hijack this:

Logfile of HijackThis v1.99.0
Scan saved at 03:29:27 a.m., on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\AllToTray\AllToTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\dw.exe
C:\Archivos de programa\MSN Messenger\dw.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Federico Rossi\Mis documentos\Software\Spyware\hijackthis\HijackThis. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030906 serial=dr12wex-1504397-kty lang=ES
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AllToTray] C:\Archivos de programa\AllToTray\AllToTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Coordinador de transacciones distribuidas de Microsoft - Unknown - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Desactiva la opción de restaurar sistema


Elimina con el killbox el siguiente archivo:

C:\Archivos de programa\MSN Messenger\dw.exe


Descarga el Ewido Anti-malware y haz un chequeo con este programa, siguiendo estos pasos



Salu2

Bueno voy a seguir los pasos que me dijistes y despues posteo el resultado del mismo... queria aprovechar para darte las gracias por ayudarme con este problema, la verdad que es muy bueno de tu parte... muchas gracias, nos vemos en el proximo posteo de los resultados...

saludos

hola...bueno vengo con malas noticias :-( hice todo lo que me dijistes que hiciera pero no funicono... sigue pasando todo lo que ya te eh comentado en el primer mensaje... hice un nuevo log de hijack this para que lo revisaras a ver si me podes ayudar...algo que note es que a los 5 minutos de conectarme, en los procesos activos aparecio un proceso que nunca me habia aparecido que ce llamaba "control.exe" . Otra cosa rara que encontre es que al conectarme a internet, al cabo de unos minutos, y sin tener activado el firewall, se me cambio automaticamente la hora del reloj... Bueno aca te dejo a continuacion el nuevo log...


Logfile of HijackThis v1.99.0
Scan saved at 12:03:46 a.m., on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\AllToTray\AllToTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Federico Rossi\Mis documentos\Software\Spyware\hijackthis\HijackThis. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=032406 serial=dr12wex-1504397-kty lang=ES
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AllToTray] C:\Archivos de programa\AllToTray\AllToTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{60575BA4-47BD-496A-AEFD-8B6D3E619976}: NameServer = 209.13.167.227 209.13.172.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - Unknown - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe (file missing)
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Coordinador de transacciones distribuidas de Microsoft - Unknown - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

amigo por favor si puedes respondeme porque necesito arreglar este problema urgente... te lo ruego

El log no muestra nada.........


Descarga y ejecuta la herramienta mwav, dicha herramienta generará un reporte el cual deberás colocar acá


Nota: El reporte que genera esta herramienta es demasiado largo, solo debes colocar acá las que digan Tagged o Infected



Salu2

hola amigo...bueno hice lo que me indicastes pero no estoy seguro de mandarte lo que me pides... a continuacion te mando parte del registro:

Tue Mar 14 09:51:22 2006 => Examinando HKLM\SYSTEM\CurrentControlSet\Services\VxD

Tue Mar 14 09:51:22 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue Mar 14 09:51:23 2006 => Loading Spyware Signatures from new External Database (Size: 152733).
Tue Mar 14 09:51:26 2006 => Indexed Spyware Databases Successfully Created...

Tue Mar 14 09:51:28 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: Ninguna Accion fue realizada.
Tue Mar 14 09:51:30 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uni nstall\ares !!!
Tue Mar 14 09:51:30 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:30 2006 => Offending Key found: HKCU\Software\ares !!!
Tue Mar 14 09:51:30 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:36 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\backups\disco\osl2000\boot.exe
Tue Mar 14 09:51:36 2006 => System found infected with vx2 Spyware/Adware (boot.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:39 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\descargas\limewire
Tue Mar 14 09:51:39 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:39 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\discos de inicio\otro\boot.exe
Tue Mar 14 09:51:39 2006 => System found infected with vx2 Spyware/Adware (boot.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:40 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\drivers\home pc\wdm_3663\ad1980\migrate\migrate.dll
Tue Mar 14 09:51:40 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:40 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\drivers\home pc\wdm_3663\ad1980\smaxwdm\se
Tue Mar 14 09:51:40 2006 => Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:40 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\drivers\home pc\wdm_3663\ad1980\smaxwdm\w2k_xp\migrate.dll
Tue Mar 14 09:51:40 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:51:55 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\programas\combat flight simulator\uninstal.exe
Tue Mar 14 09:51:55 2006 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:00 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\autocad 2005\program files\autocad 2005\aclayer.dll
Tue Mar 14 09:52:00 2006 => System found infected with downloader.win32.agent.rs Trojan-Downloader (aclayer.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:05 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\djs 1.2\xaudio.dll
Tue Mar 14 09:52:05 2006 => System found infected with songspy Spyware/Adware (xaudio.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:05 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\djs pro 2.51\xaudio.dll
Tue Mar 14 09:52:05 2006 => System found infected with songspy Spyware/Adware (xaudio.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:06 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\ejay\ejay\ejay_se\ejay\loader. exe
Tue Mar 14 09:52:06 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:07 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\emuladores\memcards\delete.me
Tue Mar 14 09:52:07 2006 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:13 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\frontpage 2000\pfiles\msoffice\template\1033\pages\search_t\ search.htm
Tue Mar 14 09:52:13 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:13 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\frontpage 2000\pfiles\msoffice\template\1033\webs\custsu_t\s earch.htm
Tue Mar 14 09:52:13 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:13 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\frontpage 2000\pfiles\msoffice\template\1033\webs\projec_t\s earch.htm
Tue Mar 14 09:52:13 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:15 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\kazaa
Tue Mar 14 09:52:15 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:16 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\limewire
Tue Mar 14 09:52:16 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:16 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\m@il me\hosts.dat
Tue Mar 14 09:52:16 2006 => System found infected with whenu.savenow Spyware/Adware (hosts.dat)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:21 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\office 97\valupack\iexplore
Tue Mar 14 09:52:21 2006 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:23 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\soundmax\migrate\migrate.dll
Tue Mar 14 09:52:23 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:23 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\soundmax\smaxwdm\se
Tue Mar 14 09:52:23 2006 => Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:23 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\soundmax\smaxwdm\w2k_xp\migrat e.dll
Tue Mar 14 09:52:23 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:23 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\spam\mail masivo\aureate
Tue Mar 14 09:52:23 2006 => Object "aureate group mail Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:23 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\spam\mail masivo\editpad
Tue Mar 14 09:52:23 2006 => Object "editpad Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:24 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\symantec norton antivirus corporate 9\rollout\avserver\clients\webinst\webinst\files.i ni
Tue Mar 14 09:52:24 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:24 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\symantec norton antivirus corporate 9\tools\nosuprt\packager\webdeploy\webinst\files.i ni
Tue Mar 14 09:52:24 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:24 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\symantec norton antivirus corporate 9\tools\webinst\webinst\files.ini
Tue Mar 14 09:52:24 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:27 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\winxp2\irunin.dat
Tue Mar 14 09:52:27 2006 => System found infected with mass instant messenger 1.7 Spyware/Adware (irunin.dat)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:27 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\winxp2\irunin.ini
Tue Mar 14 09:52:27 2006 => System found infected with zipitpro Spyware/Adware (irunin.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:32 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\menu tipo outlook_archivos\main_archivos\arrow2.gif
Tue Mar 14 09:52:32 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:32 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\publicidad flotante cierra sola_archivos\arrow2.gif
Tue Mar 14 09:52:32 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:32 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\publicidades flotantes_archivos\arrow2.gif
Tue Mar 14 09:52:32 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:32 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\visor de contenido_archivos\arrow2.gif
Tue Mar 14 09:52:32 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:32 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Recent\internet.lnk
Tue Mar 14 09:52:32 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:52:57 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\backups\disco\osl2000\boot.exe
Tue Mar 14 09:52:57 2006 => System found infected with vx2 Spyware/Adware (boot.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:00 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\descargas\limewire
Tue Mar 14 09:53:01 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:01 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\discos de inicio\otro\boot.exe
Tue Mar 14 09:53:01 2006 => System found infected with vx2 Spyware/Adware (boot.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:01 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\drivers\home pc\wdm_3663\ad1980\migrate\migrate.dll
Tue Mar 14 09:53:01 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:01 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\drivers\home pc\wdm_3663\ad1980\smaxwdm\se
Tue Mar 14 09:53:01 2006 => Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:01 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\drivers\home pc\wdm_3663\ad1980\smaxwdm\w2k_xp\migrate.dll
Tue Mar 14 09:53:01 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:13 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\programas\combat flight simulator\uninstal.exe
Tue Mar 14 09:53:13 2006 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:17 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\autocad 2005\program files\autocad 2005\aclayer.dll
Tue Mar 14 09:53:17 2006 => System found infected with downloader.win32.agent.rs Trojan-Downloader (aclayer.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:21 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\djs 1.2\xaudio.dll
Tue Mar 14 09:53:21 2006 => System found infected with songspy Spyware/Adware (xaudio.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:21 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\djs pro 2.51\xaudio.dll
Tue Mar 14 09:53:21 2006 => System found infected with songspy Spyware/Adware (xaudio.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:21 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\ejay\ejay\ejay_se\ejay\loader. exe
Tue Mar 14 09:53:21 2006 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:22 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\emuladores\memcards\delete.me
Tue Mar 14 09:53:22 2006 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:26 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\frontpage 2000\pfiles\msoffice\template\1033\pages\search_t\ search.htm
Tue Mar 14 09:53:26 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:26 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\frontpage 2000\pfiles\msoffice\template\1033\webs\custsu_t\s earch.htm
Tue Mar 14 09:53:26 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:26 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\frontpage 2000\pfiles\msoffice\template\1033\webs\projec_t\s earch.htm
Tue Mar 14 09:53:26 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:27 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\kazaa
Tue Mar 14 09:53:27 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:27 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\limewire
Tue Mar 14 09:53:27 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:27 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\m@il me\hosts.dat
Tue Mar 14 09:53:27 2006 => System found infected with whenu.savenow Spyware/Adware (hosts.dat)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:32 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\office 97\valupack\iexplore
Tue Mar 14 09:53:32 2006 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:33 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\soundmax\migrate\migrate.dll
Tue Mar 14 09:53:33 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:33 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\soundmax\smaxwdm\se
Tue Mar 14 09:53:33 2006 => Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:33 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\soundmax\smaxwdm\w2k_xp\migrat e.dll
Tue Mar 14 09:53:33 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:33 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\spam\mail masivo\aureate
Tue Mar 14 09:53:33 2006 => Object "aureate group mail Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:33 2006 => Offending Folder found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\spam\mail masivo\editpad
Tue Mar 14 09:53:33 2006 => Object "editpad Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:34 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\symantec norton antivirus corporate 9\rollout\avserver\clients\webinst\webinst\files.i ni
Tue Mar 14 09:53:34 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:34 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\symantec norton antivirus corporate 9\tools\nosuprt\packager\webdeploy\webinst\files.i ni
Tue Mar 14 09:53:34 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:34 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\symantec norton antivirus corporate 9\tools\webinst\webinst\files.ini
Tue Mar 14 09:53:34 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:36 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\winxp2\irunin.dat
Tue Mar 14 09:53:36 2006 => System found infected with mass instant messenger 1.7 Spyware/Adware (irunin.dat)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:36 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\software\winxp2\irunin.ini
Tue Mar 14 09:53:36 2006 => System found infected with zipitpro Spyware/Adware (irunin.ini)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:39 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\menu tipo outlook_archivos\main_archivos\arrow2.gif
Tue Mar 14 09:53:39 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:39 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\publicidad flotante cierra sola_archivos\arrow2.gif
Tue Mar 14 09:53:39 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:39 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\publicidades flotantes_archivos\arrow2.gif
Tue Mar 14 09:53:39 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.

Tue Mar 14 09:53:39 2006 => Offending file found: C:\Documents and Settings\Federico Rossi\Mis documentos\webserver\[--- templates ---]\[--- códigos html ---]\visor de contenido_archivos\arrow2.gif
Tue Mar 14 09:53:39 2006 => System found infected with ezula toptext Spyware/Adware (arrow2.gif)! Action taken: Ninguna Accion fue realizada.




LO QUE SIGUE QUE TE PONGO ACA ES EL REGISTRO DE ARCHIVOS INFECTADOS QUE SE CREO MIENTRAS SE SCANEABA...:

Registro de informacion de virus:

Archivo C:\WINDOWS\system32\ldr64.dll infectado por "Trojan-Downloader.Win32.Bagle.ac" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\ldr64.dll infectado por "Trojan-Downloader.Win32.Bagle.ac" Virus. Acción Tomada: Ninguna Accion fue realizada.
Object "powerstrip Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ares Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "vx2 Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "vx2 Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "thelocalsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "downloader.win32.agent.rs Trojan-Downloader" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "songspy Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "songspy Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "coulomb dialer Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "lop.com Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "searchseekfind Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "aureate group mail Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "editpad Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "iwon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "iwon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "iwon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mass instant messenger 1.7 Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "vx2 Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "vx2 Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "thelocalsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "downloader.win32.agent.rs Trojan-Downloader" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "songspy Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "songspy Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "coulomb dialer Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "lop.com Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "weathercast Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "limewire Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "searchseekfind Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "imiserver ieplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "aureate group mail Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "editpad Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "iwon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "iwon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "iwon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mass instant messenger 1.7 Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ezula toptext Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.


Tue Mar 14 09:56:36 2006 => ***** Examen Completo. *****
Tue Mar 14 09:56:36 2006 => Archivos Examinados:: 14712
Tue Mar 14 09:56:36 2006 => Virus Encontrados:: 72
Tue Mar 14 09:56:36 2006 => Archivos Desinfectados:: 0
Tue Mar 14 09:56:36 2006 => Archivos Renombrados:: 0
Tue Mar 14 09:56:36 2006 => Archivos Eliminados:: 0
Tue Mar 14 09:56:36 2006 => Errores:: 3
Tue Mar 14 09:56:36 2006 => Tiempo Transcurrido:: 00:11:30
Tue Mar 14 09:56:36 2006 => Fecha de Base de Datos de Virus: 2/24/2006
Tue Mar 14 09:56:36 2006 => Conteo de Base de Datos de Virus: 178373






Tue Mar 14 09:51:07 2006 => ***** Examinando Archivos de Servicio *****
Tue Mar 14 09:51:07 2006 => Examinando HKLM\SYSTEM\CurrentControlSet\Services
Tue Mar 14 09:51:10 2006 => ERROR!!! Invalid Entry \??\C:\Archivos de programa\SinEspias\Defender.sys in SYSTEM\CurrentControlSet\Services\Defender...
Tue Mar 14 09:51:11 2006 => ERROR!!! Invalid Entry C:\Archivos de programa\ewido anti-malware\ewidoguard.exe in SYSTEM\CurrentControlSet\Services\ewido security suite guard...
Tue Mar 14 09:51:13 2006 => ERROR!!! Invalid Entry C:\WINDOWS\system32\msdtc.exe in SYSTEM\CurrentControlSet\Services\MSDTC...
Tue Mar 14 09:51:22 2006 => Examinando HKLM\SYSTEM\CurrentControlSet\Services\VxD


espero haber hecho bien lo que me indicastes, y de no ser haci avisame y me explicas bien... gracias de nuevo por la ayuda...

Uff.....


Haz un chequeo con el Spy Sweeper primero en modo normal y luego en modo a prueba de fallos


Nos cuentas los resultados



Salu2