Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!
Les cuento mi problema, a ver si alguien puede ayudarme, porque ya no se que hacer...
Tengo Windows Xp Pro con Sp1, Norton Internet Security(Antivirus y Firewall), y escaneo habitualmente tambien con el ad-ware.
Desde hace un tiempo, el Pc se volvio desesperadamente lento, y se cuelga por cualquier cosa. Entré en la lista de procesos del Administrador de Tareas y veo que explorer.exe(no IEXPLORER) está al 99 %, aun desconectada a internet. e incluso sin ningun programa(eso creo) funcionando.
Entré en un foro, y me sugirieron instalar Hijackthis, y que les envie el log.
Me dijeron que por una entrada determinada que habian visto queria decir que tenia un virus gaobot.GB, la entrada es esta:(nunca el antivirus ha detectado nada)

O4 - HKLM\..\RunServices: [windows] hkey.exe

Y me dieron indicaciones para eliminarlo, con la opcion de restauracion del sistema deshabilitada, y con el Pc a modo de prueba de errores, analicé el equipo con el Norton, no encontró nada, tambien lo analicé con el Panda Activescan, y tampoco encontró nada(este ultimo otra cosa:Virus:Trj/Qhost.K....enesta ubicacion?: C:\WINDOWS\system32\drivers\etc\hosts.20040512-183549.backup) y lo desinfectó.
Despues de estó bajé de la pagina de Symantec la herramienta de desinfeccion para gaobot, pero me indicó que tampoco habia encontrado nada. Al finalizar el escaneo de esta herramienta, me sugirió la aplicacion que instalara los parches correspondientes de Microsoft(Boletin MS03-026). Lo hice, pero esto será para prevenir los futuros ataques, no?
Al finalizar todo esto sigo con el problema, y no hay rastro del supuesto gaobot.
Me gustaria que me ayudasen a saber cual es la razon de mis problemas, si es un virus o es otra cosa, y como solucionarlo. Esto es desesperante....

Les pongo el Log del Hijackthis para que lo vean:

Logfile of HijackThis v1.99.1
Scan saved at 21:47:26, on 25/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Mariela\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [windows] hkey.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola!!!

Pues efectivamente, esa entrada pertenece a GAOBOT.AFW WORM, y es lo unico malo que veo en tu log.

Sigue estos paso:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Con el admistrador de tareas (ctrl+alt+supr) para este proceso si se está ejecutando:

hkey.exe

5) Ejecuta HijackThis y dale fix a:

O4 - HKLM\..\RunServices: [windows] hkey.exe

6) Reinicia a prueba de fallos

7) Busca y elimina este archivo:

hkey.exe

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

10) Reinicia normal.

11) Para comprobar que desapareció abre el regedit (inicio--> ejecutar--> escribe regedit--> aceptar).

Sigue la ruta HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
Y en la parte derecha del regedit elimina si está "windows"="hkey.exe"

Sigue la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices
Y en la parte derecha del regedit, elimina si esta "windows"="hkey.exe"

12) Cuentanos los resultados.

Saludos

HOLA!
Muchas gracias por tu pronta respuesta...Hoy mismo haré lo que me indicas y luego os cuento que tal ha ido.

Gracias otra vez!

Hola!

Os cuento como ha ido...El problema sigue...

1-2-Segui tal y como me indicaste la deshabilitacion de la restauracion del sistema, la visualizacion de los archivos ocultos.
3-Pasé los antivirus online, no encontró ningun virus ninguno de ellos, el problema es que en el enlace indicais que hay que hacerlo a modo de prueba de errores, pero no me dejaba conectarme a internet, asi que tuve que pasarlos con windows normal.
4-En el administrador de tareas no estaba el proceso hkey.exe
5- Ejecuté Hijackthis, para elimnar la entrada pero no apareció
6-7-En modo a prueba de errores utilizé el motor de busqueda de windows hkey pero no lo encontré
8-Instalé Regseeker, y pinché en limpiar el registro, encontro cientos de entradas inutilizadas, inexistentes y obsoletas. Es la 1º vez que lo uso, y no se si debo eliminar todas las entradas sin temor: ELIMINO TODO?(cON BACK UP POR SUPEUSTO). Al margen, la entrada EN CONCRETO del hkey.exe no estaba o no la encontré.
Tambien pasé Ad-ware pero no eliminó nada importante.
9-Eliminé cookies y temporales de internet con Disk cleaner.
10-Ya en modo normal de windows, ejecuté el regedit, y en las 2 rutas que me indicaste no encontré lo que buscaba, solo entradas de norton, etc. Si encontré algo (en ambad)que no se que quiere decir:
NOMBRE TIPO DATOS
(Predeterminado) REG_sz VAlor no establecido

Esto es normal?o sospechsoso?


Te pongo el nuevo log del Hijackthis para que lo veas(sin Hkey.exe) Es raro?

Logfile of HijackThis v1.99.1
Scan saved at 17:51:29, on 28/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Mariela\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



Bueno, no se que decir, especifico tanto los pasos que seguí por si hubiese cometido algun error.

Espero que me den alguna pista...

Saludos
Mariela

Ummmmm , muy extraño...¿dices que no te detectaron nada los antivirus online? Ahora mismo tu log parece limpio.

Bien, vamos a probar con una nueva herramienta que es un rastreador de virus muy potente que usa el motor de kaspersky, llamado MWAV.exe . Esta herramienta no elimina en su versión gratuita, pero genera un log el cual puedes pegar aqui mismo. Te pido que sólo copies las entradas reconocidas como infectadas, ya que este log es muy largo.

Saludos

HOLA!
Aqui estoy otra vez...He pasado la herramienta que me recomendaste y encontró otras cosas pero no el gaobot...
Te pego el Log al final del mensaje.(tambien incluye los archivos con la cuarentena de Norton, lo copié tambien por las dudas).
Y hay otra novedad...Estaba revisando unos archivos de video que me habia bajado con emule y a uno de ellos no lo podia eliminar..."esta siendo usando...blablabla" En modo a prueba de fallos pude eliminarlo...
Y OH Sorpresa! A partir de ese momento explorer.exe no me consume toda la memoria...No se que pasa...Hay veces que parece que el Pc cobrara vida propia...No se si puede haber sido la causa, y ya está solucionado, o es solo una tregua!!! Lo tengo bajo vigilancia para ver que tal va...Puede tener algo que ver?

File C:\DOCUME~1\Mariela\CONFIG~1\Temp\ICD1.tmp\yaelmej orsexo2es.exe infected by "Trojan.Win32.Dialer.ag" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\00973997.class infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0BF04AB4.class infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0C001CA2.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0C116E90.class infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0C14188D.class infected by "Trojan.Java.ClassLoader.d" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\15B0004E.class infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\220301DE.class infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\245230F0 infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\249D769D infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2891305D.class infected by "Trojan-Downloader.Java.OpenConnection.v" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2EE40A2F infected by "Email-Worm.Win32.Mabutu.a" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31332E91 infected by "Email-Worm.Win32.Mabutu.a" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3668154E infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\37E535AD infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\4724143F.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\50EF23C7.com infected by "Email-Worm.Win32.Bagle.ah" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\53FE4F0F.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\589F268C.class infected by "Trojan.Java.ClassLoader.d" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\663232C6.class infected by "Trojan-Downloader.Java.OpenConnection.v" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\670D2376.class infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\7B783FCF infected by "Email-Worm.Win32.Mabutu.a" Virus. Action Taken: No Action Taken.

File C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\7DD174F0 infected by "Email-Worm.Win32.Mabutu.a" Virus. Action Taken: No Action Taken.

File C:\Documents and Settings\Mariela\Configuración local\Temp\ICD1.tmp\yaelmejorsexo2es.exe infected by "Trojan.Win32.Dialer.ag" Virus. Action Taken: No Action Taken.



Bueno ya me contarás que opinas...

Un saludo

Mariela

P.D.:Pregunta al margen: Regseeker me hizo un log con los archivos que limpié del registro pero en Back Ups no veo nada guardado,(estaba seleccionada la opcion de Back up antes de suprimir)...Eso quiere decir que no podré recuperar nada, no? (Yo limpié todo, excepto un par de entradas que no me permitia borrar no sé porque)

Hola, por lo que muestra el Mwav, tu problema esta en que tienes parasitos en la carpeta de cuarentena del Norton (Norton AntiVirus\Quarantine\) los cuales tendrias que eliminar y las otras cosas estan en la carpeta de Temporales de Windows la cual tambien tendrias que limpiar.

Salu2

Hola!
Bueno, ya eliminé todo lo que encontró el mwav...
Desde mi ultimo mensaje, parece que todo ha vuelto a la normalidad...Lo vigilaré por las dudas...AH! Y protegeré mas el equipo. Tendré que ponerme a aprender mas porque parece que nunca es suficiente!

Te agradezco la ayuda que me has brindado...Me han sido muy utiles tus consejos...

Te dejo un saludo.

Mariela