Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, tengo un problema creo ke me han entrado virus y troyanos. el antivirus ke tengo es el avast(gratis) me detecta cada vez ke reinicio un virus ke se llama Win32:purityScan-S(trj), este virus o troyano me crea en archivos de programa una carpeta ke se llama Cowabanga( se crea un icono una especia de tambor) lo elimino manualment(crt+ supr)y con el antivirus, se elimina, pero cuando reinicio otra vez me vuelve. yano se ke hacer, no se si tengo mas virus o troyanos, con una herramienta ke lei por aki, Mwav.exe , me detecto 16 por lo menos, pero estos no me los detecto ni el ewido ni el kasperky online....
Me gustaria ke me dijerais, como eliminar y ke herramientas tener para deshacerme de estos virus y troyanos. Si puede ser paso a paso,

PD: llevo varios dias ke internet no me carga bien las pag, pues me da error cada dos por tres no se si sera por esto,


ya me direis, no tengo prisa pues hasta mañana no vere si alguien me escribe. muchas gracias de antemano

Hola . Sigue los siguientes pasos:

- Apaga Restaurar Sistema si tienes Windows ME o XP.

- Entra en Modo Seguro (Modo a Prueba de Fallos).

- Escanea con:

• Tu antivirus actualizado (todos tus discos locales).
  
• Spybot S&D actualizado (opcion "Analizar problemas").
  
• Ad-aware actualizado (Escaneo completo)
  
• Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales).
  

- No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
  
• Pasa el DiskCleaner.
  
• Limpia el registro con RegSeeker (opcion limpiar registro).
  

- Inicia en modo normal y escanea con:

• Ewido Scan On-Line.
  
• Kaspersky On-Line Virus Scanner.
  

Nos pegas el reporte de cada uno.

- Reactiva Restaurar Sistema.

salu2

buenas de nuevo, bueno hice lo ke me indicaste arriba excepto lo de pasar el ewido online ya que se me keda colgao, las paginas de internet me van fatal, error cada 2x3 y asi es imposible actualizar lo ke me pide el ewido, asi ke solo pude ( y gracias) pasarle el kaspersky,cual fue mi sorpresa ke no veas la de objeto infectados.... aki te pongo el informe:

Scan Statistics
Total number of scanned objects 22846
Number of viruses found 4
Number of infected objects 18 / 0
Number of suspicious objects 0
Duration of the scan process 01:27:48

Infected Object Name Virus Name Last Action
C:\!KillBox\itavi32.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\!KillBox\itavi32.exe NSIS: infected - 1 skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped

C:\Archivos de programa\Cowabanga\Cowabanga.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Historial\History.IE5\MSHist0120060703200607 04\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Temp\~DF2F47.tmp Object is locked skipped

C:\Documents and Settings\Paco\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Paco\ntuser.dat Object is locked skipped

C:\Documents and Settings\Paco\ntuser.dat.LOG Object is locked skipped

C:\itavi32.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\itavi32.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0002026.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0002026.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0002038.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0003038.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0003038.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0003040.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0004037.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0004037.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0004038.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\csrs.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\explorer.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\winamp.exe Infected: Backdoor.Win32.Rbot.aem skipped

C:\WINDOWS\Temp\Perflib_Perfdata_478.dat Object is locked skipped

C:\WINDOWS\update\updmgr.exe Infected: Trojan-Proxy.Win32.Agent.cv skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log




por favor ayudadme al siguiente paso, por ke estoy desesperada no puedo hacer nada con el ordenador

PD:el spybot me detecto unos 5 espias ke se llaman asi:

Alexa related
spy sheriff
torping
y 2 de windows security center.antivirus override.

he leido por aki y voy a seguir los pasos para borrar bien el spy sheriff( ya ke crei ke estaba eliminado)
la carpeta c:\Windows\prefetch la tengo llena de archivos, en el cual aparece el programa ese raro ke se me pone cada vez ke reinicio, cowabanga, se llama, en el tutorial pone ke tengo ke borrar el contenido de esta carpeta, pero no la carpeta, es decir dejarla vacia, no???

bueno espero ke me escribas de nuevo, si no tu otro ke sepa de esto,
muchas gracias, perdon por el rollo

Nuria

Hola nuxnuri1986,

Realizá estos pasos:

Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema''), si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\!KillBox <-- Eliminá la carpeta completa

C:\Archivos de programa\Cowabanga <-- Eliminá la carpeta completa

C:\itavi32.exe

C:\WINDOWS\system32\csrs.exe

C:\WINDOWS\system32\explorer.exe <-- Verificá que sea la ubicación correcta

C:\WINDOWS\system32\winamp.exe

C:\WINDOWS\update\updmgr.exe

Ejecutá Disk Cleaner y Regseeker

Analizá tu pc con al menos dos Antivirus Online (Recomiendo Ewido y Kaspersky)

Luego seguí estos pasos:

* Desactivá Restaurar Sistema.
* Iniciá en Modo Prueba de fallos.
* Descargá KillBox, lo ejecutás y copiás y pegás cada nombre del archivo a eliminar, colocando la opción ''Delete on Reboot''.

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0002026.exe

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0002026.exe

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0002038.exe

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0003038.exe

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0003038.exe

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0003040.exe

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0004037.exe

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0004037.exe

* Reiniciá y activás Restaurar Sistema, eliminando la carpeta ubicada en -> C\!KillBox\

Pegá un log del Hijackthis acá, en tu próximo post.

Eso mismo, eliminar lo que tiene dentro, no la carpeta.

Comentános como te fué.

Suerte

bueno ke rapidez... gracias por contestar. ahora mismo imprimo los pasos para hacerlo... tu crees ke haciendo eso con killboz se eliminara cowabanga??? es ke yo lo elimino pero luego me vuelve a salir, eso si no lo hice como tu indicas aki, bueno ya te contare me dispongo a hacerlo

bueno... como tenia el spysheriff segui el tutorial de elpiedra parra borrarlo, y con una de las herramientas, delpsdguard.exe , se borro la carpeta prefetch, yo por lo menos ahora no lo encuentro... ke hago?? es muy importante esa carpeta...???

la verdad es ke ahora con lo poco ke hice por lo menos puedo escribir aki sin pegarme media hora para ke no me de error....

buenos amigos, aki os dejo mi log ke me pediste, aunke creo ke aki no se puede:


Logfile of HijackThis v1.99.1
Scan saved at 22:26:17, on 03/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\Isass.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cadenaser.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot8_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} - http://www.joga.com/activex/uploadactx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1144247719053
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)



me gustaria ke me dijierais si hay algo anormal... el ordenador me va a mejor cada vez mas pero la carpeta en archivos de programa de cowabanga me sale cada vez ke reinicio.... es lo unico ke me falla creo.. ke puedo hacer para ke no vuelva ese programa?????bueno en fin, espero vuestra respuestas...

PD:bueno encontre la carpeta prefetch, por lo ke se ahi es donde se me añaden los archivos raros

Hola nuxnuri1986,

Realizá estos pasos:

* Instalá un firewall (recomiendo Zone Alarm y Sygate Firewall)

* Realizá una visíta por Windows Update y actualizá tu pc

* Desinstalá desde Agregar o quitar programas:

- Need2Find

*Descarga las siguientes herramientas:SpywareBlaster+Manual, Ad-Aware SE Personal+Manual, Regseeker+Manual, KillBox, Disk Cleaner

Apagá el "Restaurar Sistema"

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: Shell=

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\WINDOWS\System32\csrs.exe --> No te confundas con csrss.exe !!

C:\WINDOWS\System32\algs.exe --> No te confundas con alg.exe !!

C:\WINDOWS\System32\Isass.exe --> No te confundas con lsass.exe !!

C:\WINDOWS\update\updmgr.exe

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Pasá el Ad-Aware SE actualizado e instalá SpywareBlaster

Reiniciá la maquina y pega otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte

bueno amigo...antes de hacer lo ke me dijiste heavyman, me dispuse a pasar el kasrperky online de nuevo, cual fue mi sorpresa ke resulta ke ahora hay 4 virus y 38 objetos infectados.... parece ke se multiplica los objetos infectados, antes eran 29, aqui tienes el log ke me salio:

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped

C:\Archivos de programa\Cowabanga\Cowabanga.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Historial\History.IE5\MSHist0120060703200607 04\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Temp\~DFCF72.tmp Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Temp\~DFE775.tmp Object is locked skipped

C:\Documents and Settings\Paco\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Paco\ntuser.dat Object is locked skipped

C:\Documents and Settings\Paco\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007102.exe Infected: Trojan-Proxy.Win32.Agent.cv skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007125.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007127.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007127.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007128.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007129.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007129.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007130.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007131.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007131.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007132.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007133.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007133.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007134.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007135.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007135.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007136.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007137.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007138.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007138.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007139.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007139.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007140.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007141.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007142.exe Infected: Backdoor.Win32.Rbot.aem skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007143.exe Infected: Trojan-Proxy.Win32.Agent.cv skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007144.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007145.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007146.exe Infected: Trojan-Proxy.Win32.Agent.cv skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007147.exe Infected: Backdoor.Win32.Rbot.aem skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007148.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007149.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007149.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A78B591D-BA6B-4782-AC41-DDC09CA1B41D}\RP1\A0007150.exe Infected: Trojan-Proxy.Win32.Agent.cv skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\algs.exe Infected: Backdoor.Win32.Rbot.aem skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\hwtti.exe Object is locked skipped

C:\WINDOWS\system32\Isass.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\WINDOWS\system32\logon.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_474.dat Object is locked skipped

C:\WINDOWS\update\updmgr.exe Infected: Trojan-Proxy.Win32.Agent.cv skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped




bueno ya no se si formatear el ordenador... o seguir intentando arreglar esto... pero es ke me pegue una tarde haciendo paso a paso lo ke me aconsejais y va a mejor pero esto no termina de funcionar, algo falla...

de toas manera espero vuestra respuesta, y ya mañana hare lo ke dice tu ultimo mensaje heavyman,

Perdon, me di cuenta ke todo lo ke hice ayer, no valio para nada , pues no desactive restaurar sistema(estaba activada la opcion pero como no lei bien pos la kite), asi ke empece de nuevo todo, parece ke ya no hay tantos objetos infectados... el kaspersky me da este log:

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Configuración local\Historial\History.IE5\MSHist0120060704200607 05\index.dat Object is locked skipped

C:\Documents and Settings\Paco\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Paco\ntuser.dat Object is locked skipped

C:\Documents and Settings\Paco\ntuser.dat.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\moablqrs.exe Infected: Backdoor.Win32.Rbot.aem skipped

C:\WINDOWS\system32\tmjqss.exe Infected: Backdoor.Win32.PoeBot.c skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\winIogon.exe Infected: Backdoor.Win32.Rbot.aem skipped

C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat Object is locked skipped

C:\WINDOWS\update\updmgr.exe Infected: Trojan-Proxy.Win32.Agent.cv skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

--------------------------------------------------------------
Esta entrada la he borrado ya varias veces pero vuelve a aparecer

C:\WINDOWS\update\updmgr.exe Infected: Trojan-Proxy.Win32.Agent.cv


PD:por cierto estoy desesperada con el programa cowabanga, cada vez ke reinicio vuelve aparecer... no se por ke¡¡¡¡ por favor decirme si hay algo ke hago mal... o ke me falte. gracias espero vuestra respuesta