Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!! (Formateo)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 05/03/06, 19:39:40
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 42
Pregunta no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!! (Formateo)
Buenas espero que podais ayudarme, he intentado llevar a cabo los 11 pasos pero el de es escaneo on line es imposible!!!!! he pillado todo tipo de adware,spyware e incluso un trojan horse:berbew trojan. Bueno os contare un poco:

hace unas semanas lo raro que note en mi ordenador es que el Administrador de Tareas me salia cortado, crei que era algo que habia desactivado sin darme cuenta, no me aparecia la parte de arriba. El norton despues me envio dos mensajes de peligro que estaba desactivado, pense que era el antivirus....
lo active.Despues una pagina que se carga con shockwave dejo de funcionar, ahora no me funciona ni el shockwave ni el player flash, ya era raro no!! pase el panda online me pillo un monton de adware, spywares y un dialers, quite norton e instale panda platinium, me elimino todo lo que pilló, ningun virus, el bitdefender on line no pillo nada, intente descargar un programa y me infecte con un virus que he eliminado el p2p-worn.win32.vd.dy o algo así. Mi estado actual es el siguiente:
no me funcion shockwave ni el flash player( me salen imagenes con el cuadradito y el aspa roja o con las tres figuras dentro circulo,triangulo y cuadrado), ni descargar de nuevo los programas , no me deja descargar los controles activex de los antivirus online, ni ejecutar los antivirus online que ya tengo los controladores en mi pc, le doy a windows update y me da error, no me deja restaurar el sistema: primero no pasa nada y si le doy otra vez me sale la ventana en blanco, me estan intentado agregar en su messenger tios que no conozco.Bueno la verdad es que ya no se que hacer. Este es el logo, espero podais ayudarme, gracias de antemano.

Logfile of HijackThis v1.99.1
Scan saved at 0:20:14, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\MindSoft\Utilities XP 7.8\FreeRAM.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [PaBb] C:\WINDOWS\jwuhs.exe
O4 - HKLM\..\Run: [-
] C:\WINDOWS\jwuhs.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspiasSf\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\Utilities XP 7.8\FreeRAM.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [Anti-Dialers] C:\Archivos de programa\Anti-Dialers\Anti-Dialers.exe
O4 - HKCU\..\Run: [Error Safe] C:\Archivos de programa\Error Safe Free\ERS.exe /min
O4 - HKCU\..\Run: [ErrorSafe] C:\Archivos de programa\ErrorSafe\ERS.exe /min
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14D8327E-7EEF-4C29-84B5-8B33D343802A}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS2\Services\Tcpip\..\{14D8327E-7EEF-4C29-84B5-8B33D343802A}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS3\Services\Tcpip\..\{14D8327E-7EEF-4C29-84B5-8B33D343802A}: NameServer = 195.235.113.3 195.235.96.90
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 06/03/06, 16:04:24
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Lima - Perú
Mensajes: 22.227
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Hola y bienvenido al foro, intenta con estos pasos para poder permitir el acceso a las ActiveX de los antivirus Online.

Luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control a ErrorSafe.

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [PaBb] C:\WINDOWS\jwuhs.exe

O4 - HKLM\..\Run: [-

] C:\WINDOWS\jwuhs.exe

O4 - HKCU\..\Run: [Error Safe] C:\Archivos de programa\Error Safe Free\ERS.exe /min

O4 - HKCU\..\Run: [ErrorSafe] C:\Archivos de programa\ErrorSafe\ERS.exe /min

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\jwuhs.exe

C:\Archivos de programa\Error Safe Free\<-- Elimina la carpeta y todo su contenido
6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y verifica si puedes realizar un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.
De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 07/03/06, 12:51:53
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 42
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Muchas gracias antes de nada GPastor.
Creo que esto sigue igual, he hecho todo lo que me has dicho, lo unico que el archivo c:\WINDOWS\jwuhs.exe no esta en mi equipo, supongo que alguno de los programas lo habrá quitado del medio. Porque me aparece el registro en C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Backups ,el reglocal.reg (por cierto ¿eso se puede borrar?). Con respecto al Ewido online nada de nada, me sale un cuadrado con el aspa, que al copiarlo en word para enseñartelo me ha salido algo así:


ewido online scanner beta

Please note that this is an unfinished beta version. Therefore it shouldn't be used on productive systems as errors could occur.



When a dialog box appears asking you if you would like to download and install the ewido anti-malware online scanner please click "Yes" to allow the download.




Sorry, it seems like you don't have JavaScript enabled.

PIf you are using Internet Explorer, please enable JavaScript and try again. If you are using any other browser or don't want to enable JavaScript, you can download a minimal version of ewido anti-malware:

ewido anti-malware micro scanner (English language only)




© 2002-2005 by ewido networks - Privacy Policy - Legal Notice - Partner - Company - Imprint




Bueno la verdad es que no tengo mucha idea de que va esto.

Bueno guapo te pego el logo y espero que me contestes, ok?




Logfile of HijackThis v1.99.1
Scan saved at 17:31:28, on 07/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\MindSoft\Utilities XP 7.8\FreeRAM.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\Utilities XP 7.8\FreeRAM.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14D8327E-7EEF-4C29-84B5-8B33D343802A}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS2\Services\Tcpip\..\{14D8327E-7EEF-4C29-84B5-8B33D343802A}: NameServer = 195.235.113.3 195.235.96.90
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe


Muchas gracias por tu AYUDA!!!!!!
Responder Con Cita
  post #4  
Antiguo 07/03/06, 17:36:01
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Lima - Perú
Mensajes: 22.227
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Cita:
Porque me aparece el registro en C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Backups ,el reglocal.reg (por cierto ¿eso se puede borrar?).
Al instalar el Spybot, durante la instalación te pide una opción "Crear backup del registro" el reglocal.reg es el archivo que contiene la copia del registro antes de la instalación de Spybot, no te recomiendo que la elimines.

- Solo hay algunas entradas innecesarias en tu log pero no veo infección alguna, cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Por lo demás el log está limpio.

Ya nos contarás como te fue.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 07/03/06, 18:15:26
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 42
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Pues chico, todo me funciona igual de mal!!!

GPastor que crees que deberia hacer ahora?? si mi logo esta ya bien, como podria solucionar yo mi problema? debo formatear??

gracias por contestar
Responder Con Cita
  post #6  
Antiguo 07/03/06, 18:57:07
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Lima - Perú
Mensajes: 22.227
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Para descartara que el problema sea a causa de algún bicho descárgate la herramienta Mwav.exe y déjanos un log de esta herramienta. Esta herramienta genera un log muy largo por lo que solo copia las entradas reconocidas como infectadas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 08/03/06, 13:06:34
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 42
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Buenas de nuevo GPastor, creo que esto ultimo algo me ha pillado, pero realmente no se que quieres que te pegue, primero te pongo el resumen del scan, luego lo infectado y una serie de errores que me he dado cuenta que son de otros antispys que tengo instalados y otros errores que te pongo en negrita que son diferentes. Realmente es que no se que quieres que te ponga, no me extraña que no quieras que te ponga todo el log NORMAL. Bueno antes de seguir gracias por todo y ojala aqui estuviera mi problema descubierto y acabaramos con el, una vez mas mil gracias.

te pego el rollo ese:

Wed Mar 08 16:56:55 2006 => ***** Scanning complete. *****

Wed Mar 08 16:56:55 2006 => Total Objects Scanned: 133137
Wed Mar 08 16:56:55 2006 => Total Critical Objects: 60
Wed Mar 08 16:56:55 2006 => Total Disinfected Objects: 0
Wed Mar 08 16:56:55 2006 => Total Objects Renamed: 0
Wed Mar 08 16:56:55 2006 => Total Deleted Objects: 0
Wed Mar 08 16:56:55 2006 => Total Errors: 22
Wed Mar 08 16:56:55 2006 => Time Elapsed: 01:25:07
Wed Mar 08 16:56:55 2006 => Virus Database Date: 2/24/2006
Wed Mar 08 16:56:55 2006 => Virus Database Count: 178373


Wed Mar 08 15:32:35 2006 => Offending file found: C:\WINDOWS\system32\uninstal.exe
Wed Mar 08 15:32:35 2006 => System found infected with thelocalsearch Spyware/Adware (uninstal.exe)! Action taken: No Action Taken.

Wed Mar 08 15:32:38 2006 => Offending Folder found: C:\Documents and Settings\almudena\Datos de programa\azureus\logs\save
Wed Mar 08 15:32:38 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Mar 08 15:32:41 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\wmp\migrate.dll
Wed Mar 08 15:32:41 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:41 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\wia\migrate.dll
Wed Mar 08 15:32:41 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:41 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\transact\migrate.d ll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\setup\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\rumba\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\pws\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\print\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\oewab\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\octopus\migrate.dl l
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\necwps\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\necpa\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\neckbd\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msp\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msnexplr\migrate.d ll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msi\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msgqueue\migrate.d ll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\modems\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\mapi\dll\migrate.d ll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\iemig\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\icm\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\ibmav\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\hptools\migrate.dl l
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\fax\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\eastman\migrate.dl l
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\dvd\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\dmicall\migrate.dl l
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\devupgrd\migrate.d ll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\cmmgr\migrate.dll
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:42 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\acrobat\migrate.dl l
Wed Mar 08 15:32:42 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\wmp\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\wia\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\transact\migrate.d ll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\setup\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\rumba\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\pws\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\print\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\oewab\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\octopus\migrate.dl l
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\necwps\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\necpa\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\neckbd\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msp\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msnexplr\migrate.d ll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msi\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\msgqueue\migrate.d ll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:50 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\modems\migrate.dll
Wed Mar 08 15:32:50 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\mapi\dll\migrate.d ll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\iemig\migrate.dll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\icm\migrate.dll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\ibmav\migrate.dll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\hptools\migrate.dl l
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\fax\migrate.dll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\eastman\migrate.dl l
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\dvd\migrate.dll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\dmicall\migrate.dl l
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\devupgrd\migrate.d ll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\cmmgr\migrate.dll
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.

Wed Mar 08 15:32:51 2006 => Offending file found: C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\acrobat\migrate.dl l
Wed Mar 08 15:32:51 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken.


Wed Mar 08 15:32:08 2006 => ERROR!!! Invalid Entry \SystemRoot\system32\drivers\av5flt.sys in SYSTEM\CurrentControlSet\Services\AvFlt...

Wed Mar 08 15:52:59 2006 => Result: ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip is Not Scanned

Wed Mar 08 15:52:59 2006 => Result: ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ErrorSafe.zip is Not Scanned

Wed Mar 08 15:52:59 2006 => Result: ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ErrorSafe1.zip is Not Scanned

Wed Mar 08 15:52:59 2006 => Result: ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy.zip is Not Scanned

ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy1.zi p is Not Scanned

ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SexList.zip is Not Scanned

ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SYSWEBTELECOM.zip is Not Scanne

ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ErrorSafe.zip is Not Scanned

ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy.zip is Not Scanned

RROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ExactAdvertisingBargainsBuddy1.zi p is Not Scanned

ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SexList.zip is Not Scanned

ERROR!!! File C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SYSWEBTELECOM.zip is Not Scanned
Wed Mar 08 16:39:31 2006 => Scanning File C:\Documents and Settings\almudena\Mis documentos\C??quitar ImIServer IEPlugin Adware.doc
Wed Mar 08 16:39:31 2006 => Result: ERROR!!! File C:\Documents and Settings\almudena\Mis documentos\C??quitar ImIServer IEPlugin Adware.doc: Scanning Failure!!!
Wed Mar 08 16:39:31 2006 => ERROR!!! ScanFile fails forC:\Documents and Settings\almudena\Mis documentos\C??quitar ImIServer IEPlugin Adware.doc
ERROR!!! File C:\Documents and Settings\almudena\Datos de programa\Microsoft\Office\Reciente\C??quitar ImIServer IEPlugin Adware.doc.LNK: Scanning Failure!!!
Wed Mar 08 16:43:10 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\almudena\Datos de programa\Microsoft\Office\Reciente\C??quitar ImIServer IEPlugin Adware.doc.LNK
Wed Mar 08 16:43:10 2006 => Scanning File C:\Documents and Settings\almudena\Datos de programa\Microsoft\Office\Reciente\Templates.LNKERROR!!! File C:\Documents and Settings\almudena\Recent\C??quitar ImIServer IEPlugin Adware.doc.lnk: Scanning Failure!!!
Wed Mar 08 16:43:42 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\almudena\Recent\C??quitar ImIServer IEPlugin Adware.doc.lnk
Responder Con Cita
  post #8  
Antiguo 08/03/06, 15:53:28
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Lima - Perú
Mensajes: 22.227
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Sigue estos pasos:

- Activa la opción Ver Archivos Ocultos

- Reinicia en Modo a Prueba de Fallos

- ¿Sabes sobre el contenido de esta carpeta?

C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\

Hay muchos archivos migrate.dll que MWAV detecta como infectados.

Para descartar que ese archivo se trate de un malware sube este archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

C:\Documents and Settings\almudena\Mis documentos\cd-driveryutilidades\i386\win9xmig\wmp\migrate.dll

También sube este archivo a VirusTotal y pega el reporte:

C:\WINDOWS\system32\uninstal.exe

- Ejecuta Spybot y presiona el botón "Recuperar", selecciona todos los items y luego presiona el botón "Purgar la recuperación seleccionada".

- Ejecuta nuevamente el Ad-aware SE y elimina todo lo que encuentre, luego ejecuta el Disk Cleaner marca todas las opciones para limpiar cookies y temporales.

Ya nos contarás.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #9  
Antiguo 08/03/06, 17:39:10
Usuario
  
Registrado: mar 2006
Ubicación: España
Mensajes: 42
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Nada GPastor que no hay forma!!!!
Bueno es virus total no ha encontrado nada de nada, te dejo el reporte y ya me dirás si podemos seguir haciendo algo, muxas gracias "apañao":

Este es el resultado de analizar el archivo "MIGRATE.DLL" que VirusTotal ha procesado el dia 08/03/2006 a las 21:02:57 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.34.0.53 08.03.2006 no ha encontrado virus
Avast 4.6.695.0 08.03.2006 no ha encontrado virus
AVG 718 08.03.2006 no ha encontrado virus
Avira 6.33.1.53 07.03.2006 no ha encontrado virus
BitDefender 7.2 08.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 08.03.2006 no ha encontrado virus
ClamAV devel-20060126 07.03.2006 no ha encontrado virus
DrWeb 4.33 08.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.96 08.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2110 08.03.2006 no ha encontrado virus
Ewido 3.5 08.03.2006 no ha encontrado virus
Fortinet 2.71.0.0 07.03.2006 no ha encontrado virus
F-Prot 3.16c 08.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 08.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 08.03.2006 no ha encontrado virus
McAfee 4713 08.03.2006 no ha encontrado virus
NOD32v2 1.1434 08.03.2006 no ha encontrado virus
Norman 5.70.10 08.03.2006 no ha encontrado virus
Panda 9.0.0.4 08.03.2006 no ha encontrado virus
Sophos 4.03.0 08.03.2006 no ha encontrado virus
Symantec 8.0 08.03.2006 no ha encontrado virus
TheHacker 5.9.5.108 07.03.2006 no ha encontrado virus
UNA 1.83 07.03.2006 no ha encontrado virus
VBA32 3.10.5 08.03.2006 no ha encontrado virus
VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.

a
Este es el resultado de analizar el archivo "UNINSTAL.EXE" que VirusTotal ha procesado el dia 08/03/2006 a las 21:07:05 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.34.0.53 08.03.2006 no ha encontrado virus
Avast 4.6.695.0 08.03.2006 no ha encontrado virus
AVG 718 08.03.2006 no ha encontrado virus
Avira 6.33.1.53 07.03.2006 no ha encontrado virus
BitDefender 7.2 08.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 08.03.2006 no ha encontrado virus
ClamAV devel-20060126 07.03.2006 no ha encontrado virus
DrWeb 4.33 08.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.96 08.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2110 08.03.2006 no ha encontrado virus
Ewido 3.5 08.03.2006 no ha encontrado virus
Fortinet 2.71.0.0 07.03.2006 no ha encontrado virus
F-Prot 3.16c 08.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 08.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 08.03.2006 no ha encontrado virus
McAfee 4713 08.03.2006 no ha encontrado virus
NOD32v2 1.1434 08.03.2006 no ha encontrado virus
Norman 5.70.10 08.03.2006 no ha encontrado virus
Panda 9.0.0.4 08.03.2006 no ha encontrado virus
Sophos 4.03.0 08.03.2006 no ha encontrado virus
Symantec 8.0 08.03.2006 no ha encontrado virus
TheHacker 5.9.5.108 07.03.2006 no ha encontrado virus
UNA 1.83 07.03.2006 no ha encontrado virus
VBA32 3.10.5 08.03.2006 no ha encontrado virus
VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.
Responder Con Cita
  post #10  
Antiguo 09/03/06, 16:05:31
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Lima - Perú
Mensajes: 22.227
Re: no puedo pasar antivirus online entre muchas otras cosas!!!!!!!!!!!
Por lo visto esos archivos no están infectados, dudo que el problema actual sea causado por algún bicho, pero vamos a descartarlo con otra herramienta.

Vamos a usar una herramienta llamada Silent Runners (para descargar este, haz clic con el botón derecho y selecciona guardar como).
Guárdalo en una carpeta y para ejecutarlo, simplemente haz dos clics sobre el, espera un poco y aparecerá una ventana del block de Notas con el reporte y lo pegas en este mensaje.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
problema al pasar el antivirus!! davidmp Foro de Virus y Spywares 2 28/12/05 13:16:54
compatibilidad entre antivirus y cortafuegos fanny Foro de Software 15 27/12/05 11:01:42
Scan online vs Antivirus Lentejas Foro de Software 1 19/12/05 13:52:39
ayuda con virus bagle. No puedo instalar antivirus. (solucionado) sarasara Temas Solucionados 4 03/09/05 19:56:35
Antivirus online, fallo por ACtiveX Guapista Foro de Virus y Spywares 2 31/03/05 05:52:31




Todas las horas son GMT -4. La hora es 20:56:17.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31