hoy empece a tener problemas con mi pc, espero me puedan ayudar porque con tanta informacion que he visto ya no se ni que hacer

manejo norton internet security 2005, y me detecto dos trojan horse: Trojan.Adclicker y Trojan.Zlob, bien pues en un analisis de todo el equipo con el antivirus segun los elimino y de paso elimino varios Adware.Mainsearch y Adware.Purityscan de los que no me habia dado cuenta

ahora cada dos por tres me pone mensajes de que detecto virus y que no puede repararlos o que el archivo win113.tmp (u otro con casi el mismo nombre) esta intentando acceder a internet y que si deseo permitirle conexiones en todos los puertos, (siempre le pongo bloquear conexiones en todos los puertos)

ah y tambien en la carpeta Windows/temp/ crea archivos que miden 0 y se llaman win7.tmp, win8.tmp ... o winA.tmp winB.tmp ... y unos archivos
WGAErrLog.txt y WGANotify.settings

por favor agradeceria que me ayudaran poruqe he buscado informacion y con tanta ya ni se que hacer, de antemano grax! upss olvide mencionar que soy nueva en su foro y agradesco mucho su ayuda

edit. actualice norton y escanee el sistema no encuentra nada ?!! y un asi durante el escneo me puso mensajes de los que ya les describia arriba !!?? que le pasa a la maquina?? please help!!!

Hola NancyGr bienvenido al foro

Comienza realizando estos pasos:

1. Visita Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.
2. Realizas los 11 pasos para una buena eliminación sin saltarte ninguno, descarga primero los programas, los instalas y actualizas. Para los analisis Online te recomiendo el de Trend Micro y Ewido
3. Al terminar pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
Reinicia y si no se soluciona el problema pegas un log del HijackThis aqui mismo.

Tras hacer esto vuelves para contarnos los resultados.

Saludos.-

Hola gracias por tu respuesta de vdd lo agradezco mucho, solo que he tenido unos problemillas,

estoy siguiendo los pasos que me dijiste,
uno de los anti-spyware que me recomiendan, que baje, me reconoce el virus cada dos por tres (es el ewido):

Trojan.Dialerzp, en C:/windows/temp/win11.temp.exe (ahora mism escribiendo esto norton me pone el mismo virus la misma ruta pero en lugar de win11.... termina en win3E.tmp)me da como opcion recomendada "clean and move to quarantine" ( que es la que elijo)

esto aun sin terminar la serie de pasos recomendados, ( voy en analizar con antivirus on line, escogi los que me recomendaste)

tambien norton me dice que un archivo de los win11.tmp o srvans[1].exe
o otro con nombre muy parecido intenta entrar a internet, a los cuales les pongo la opcion bloquear todos los puertos (creo que hago lo correcto no?)

acabo de terminar de analizar con trend micro
y me encuentra esto:

TROJ.AGENT.CSV

pero al tratar de limpiar me dice que no se puede reparar correctamente y que me mostrara otras opciones, pues bien la otra opcion es eliminar uno por uno (esto no lo entiendo, pero creo que es una opcion, para elegir que hacer con cada archivo infectado, creo yo), pero al tomar la otra opcion se abre una imagen en blando con una cruz en la esquina superior izquierda (como una imagen que no se carga en nternet) y al dar en limpiar todo no hace nada. me di por vencida con este y cerre la pag.

cheke la carpeta C:/windows/temp y aparecen de nuevo archivos con tamaño cero, y WGAErrLog.txt y WGANotify.settings

esta es una captura de la carpeta:



antes aparecia win3E.tmp como aplicacion y media 4bites (revisando bien C:/windows/temp me he dado cuenta de que el archivo que marca como aplicacion, cambia de nombre (creo yo que cuando lo detecta el antivirus) a un nombre muy parecido, ahora esta con win6C.tmp)

apesar de que no he terminado todos los paso me decidi a postear esto porqe quiero saber si esto es normal en la eliminacion de este tipo de virus, como ya es trde y tengo trabajo mañana solo terminare los escaneos con antivirus en linea y apgare para mañana cntinuar

ah les dejo los reportes de Spy Sweeper que instale en la pc y ewido(on line)

spy sweeper

********
08:04 p.m.: | Start of Session, Lunes, 03 de Julio de 2006 |
08:04 p.m.: Spy Sweeper started
08:04 p.m.: Sweep initiated using definitions version 711
08:04 p.m.: Starting Memory Sweep
08:06 p.m.: Memory Sweep Complete, Elapsed Time: 00:01:57
08:06 p.m.: Starting Registry Sweep
08:06 p.m.: Found Trojan Horse: trojan agent winlogonhook
08:06 p.m.: HKLM\software\microsoft\mssmgr\ (13 subtraces) (ID = 937101)
08:06 p.m.: Found Adware: prosearch.com hijack
08:06 p.m.: HKLM\software\microsoft\internet explorer\main\ || default_search_url (ID = 1250783)
08:06 p.m.: HKLM\software\microsoft\internet explorer\main\ || local page (ID = 1250784)
08:06 p.m.: HKLM\software\microsoft\internet explorer\main\ || start page (ID = 1250785)
08:06 p.m.: HKLM\software\microsoft\internet explorer\main\ || search page_bak (ID = 1250789)
08:06 p.m.: HKLM\software\microsoft\internet explorer\main\ || searchurl (ID = 1250790)
08:06 p.m.: HKLM\software\microsoft\internet explorer\main\ || start page_bak (ID = 1250791)
08:06 p.m.: Found Adware: prosearching hijack
08:06 p.m.: HKU\S-1-5-21-4261268412-1461688564-2888776219-1006\software\microsoft\internet explorer\main\ || default_search_url (ID = 1339808)
08:06 p.m.: HKU\S-1-5-21-4261268412-1461688564-2888776219-1006\software\microsoft\internet explorer\main\ || searchurl (ID = 1339809)
08:06 p.m.: HKU\S-1-5-21-4261268412-1461688564-2888776219-1006\software\microsoft\internet explorer\main\ || start page_bak (ID = 1339810)
08:07 p.m.: Registry Sweep Complete, Elapsed Time:00:00:18
08:07 p.m.: Starting Cookie Sweep
08:07 p.m.: Cookie Sweep Complete, Elapsed Time: 00:00:00
08:07 p.m.: Starting File Sweep
08:25 p.m.: File Sweep Complete, Elapsed Time: 00:17:57
08:25 p.m.: Full Sweep has completed. Elapsed time 00:20:28
08:25 p.m.: Traces Found: 23
08:26 p.m.: Removal process initiated
08:26 p.m.: Quarantining All Traces: trojan agent winlogonhook
08:26 p.m.: Quarantining All Traces: prosearch.com hijack
08:26 p.m.: Quarantining All Traces: prosearching hijack
08:27 p.m.: Removal process completed. Elapsed time 00:00:43
08:28 p.m.: Deletion from quarantine initiated
08:28 p.m.: Processing: fastclick cookie
08:28 p.m.: Processing: cws-aboutblank
08:28 p.m.: Processing: ademails.com cookie
08:28 p.m.: Processing: atwola cookie
08:28 p.m.: Processing: pointroll cookie
08:28 p.m.: Processing: clicktracks cookie
08:28 p.m.: Processing: yieldmanager cookie
08:28 p.m.: Processing: webtrends cookie
08:28 p.m.: Processing: prosearch.com hijack
08:28 p.m.: Processing: maxserving cookie
08:28 p.m.: Processing: tribalfusion cookie
08:28 p.m.: Processing: 2o7.net cookie
08:28 p.m.: Processing: prosearching hijack
08:28 p.m.: Processing: atlas dmt cookie
08:28 p.m.: Processing: trojan agent winlogonhook
08:28 p.m.: Processing: zedo cookie
08:28 p.m.: Deletion from quarantine completed. Elapsed time 00:00:00
********
01:16 p.m.: | Start of Session, Lunes, 03 de Julio de 2006 |
01:16 p.m.: Spy Sweeper started
01:16 p.m.: Sweep initiated using definitions version 556
01:16 p.m.: Starting Memory Sweep
01:18 p.m.: Memory Sweep Complete, Elapsed Time: 00:01:41
01:18 p.m.: Starting Registry Sweep
01:18 p.m.: Found Adware: prosearching hijacker
01:18 p.m.: HKLM\software\microsoft\internet explorer\main\ || search page (ID = 134068)
01:18 p.m.: Found Adware: cws-aboutblank
01:18 p.m.: HKU\S-1-5-21-4261268412-1461688564-2888776219-1006\software\microsoft\internet explorer\main\ || search page_bak (ID = 115925)
01:18 p.m.: HKU\S-1-5-21-4261268412-1461688564-2888776219-1006\software\microsoft\internet explorer\main\ || search page_bak (ID = 774883)
01:18 p.m.: Registry Sweep Complete, Elapsed Time:00:00:14
01:18 p.m.: Starting Cookie Sweep
01:18 p.m.: Found Spy Cookie: 2o7.net cookie
01:18 p.m.: adrian@2o7[2].txt (ID = 1957)
01:18 p.m.: Found Spy Cookie: yieldmanager cookie
01:18 p.m.: adrian@ad.yieldmanager[2].txt (ID = 3751)
01:18 p.m.: Found Spy Cookie: pointroll cookie
01:18 p.m.: adrian@ads.pointroll[2].txt (ID = 3148)
01:18 p.m.: Found Spy Cookie: atlas dmt cookie
01:18 p.m.: adrian@atdmt[2].txt (ID = 2253)
01:18 p.m.: Found Spy Cookie: atwola cookie
01:18 p.m.: adrian@atwola[1].txt (ID = 2255)
01:18 p.m.: Found Spy Cookie: fastclick cookie
01:18 p.m.: adrian@fastclick[1].txt (ID = 2651)
01:18 p.m.: Found Spy Cookie: clicktracks cookie
01:18 p.m.: adrian@jdc3.clicktracks[1].txt (ID = 2407)
01:18 p.m.: Found Spy Cookie: maxserving cookie
01:18 p.m.: adrian@maxserving[1].txt (ID = 2966)
01:18 p.m.: adrian@msnportal.112.2o7[1].txt (ID = 1958)
01:18 p.m.: Found Spy Cookie: tribalfusion cookie
01:18 p.m.: adrian@tribalfusion[1].txt (ID = 3589)
01:18 p.m.: Found Spy Cookie: zedo cookie
01:18 p.m.: adrian@zedo[2].txt (ID = 3762)
01:18 p.m.: Found Spy Cookie: webtrends cookie
01:18 p.m.: nancy angelica@m.webtrends[1].txt (ID = 3669)
01:18 p.m.: Found Spy Cookie: ademails.com cookie
01:18 p.m.: nancy angelica@www.ademails[1].txt (ID = 2066)
01:18 p.m.: Cookie Sweep Complete, Elapsed Time: 00:00:03
01:18 p.m.: Starting File Sweep
01:26 p.m.: File Sweep Complete, Elapsed Time: 00:08:01
01:26 p.m.: Full Sweep has completed. Elapsed time 0005
01:26 p.m.: Traces Found: 16
01:29 p.m.: Removal process initiated
01:29 p.m.: Quarantining All Traces: cws-aboutblank
01:29 p.m.: Quarantining All Traces: prosearching hijacker
01:29 p.m.: Quarantining All Traces: 2o7.net cookie
01:29 p.m.: Quarantining All Traces: ademails.com cookie
01:29 p.m.: Quarantining All Traces: atlas dmt cookie
01:29 p.m.: Quarantining All Traces: atwola cookie
01:29 p.m.: Quarantining All Traces: clicktracks cookie
01:29 p.m.: Quarantining All Traces: fastclick cookie
01:29 p.m.: Quarantining All Traces: maxserving cookie
01:29 p.m.: Quarantining All Traces: pointroll cookie
01:29 p.m.: Quarantining All Traces: tribalfusion cookie
01:29 p.m.: Quarantining All Traces: webtrends cookie
01:29 p.m.: Quarantining All Traces: yieldmanager cookie
01:29 p.m.: Quarantining All Traces: zedo cookie
01:29 p.m.: Removal process completed. Elapsed time 00:00:10
01:33 p.m.: BHO Shield: found: -- BHO installation allowed at user request
01:52 p.m.: Your spyware definitions have been updated.
01:57 p.m.: IE Security Shield: found: C:\ARCHIVOS DE PROGRAMA\SPYWAREBLASTER\SPYWAREBLASTER.EXE -- IE Security modification allowed at user request
01:58 p.m.: IE Security Shield: found: C:\ARCHIVOS DE PROGRAMA\SPYWAREBLASTER\SPYWAREBLASTER.EXE -- IE Security modification allowed at user request
02:03 p.m.: Processing Startup Alerts
02:03 p.m.: Allowed Startup entry: Windows Defender
02:06 p.m.: Processing Startup Alerts
02:06 p.m.: Allowed Startup entry: !ewido
08:04 p.m.: Program Version 4.5.9 (Build 709) Using Spyware Definitions 711
08:04 p.m.: | End of Session, Lunes, 03 de Julio de 2006 |
********
01:15 p.m.: | Start of Session, Lunes, 03 de Julio de 2006 |
01:15 p.m.: Spy Sweeper started
01:16 p.m.: | End of Session, Lunes, 03 de Julio de 2006 |

ewido (on line)

_________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C}
Risk: Medium

Name: Trojan.Dialer.pz
Path: C:\Documents and Settings\Nancy Angelica\Configuración local\Archivos temporales de Internet\Content.IE5\QF4HY9KV\bgates[1].exe
Risk: High

Name: Trojan.Dialer.pz
Path: C:\WINDOWS\Temp\win4F.tmp.exe
Risk: High

termine con los dos antivirus on line y norton me sigue mostrando ventanitas de alerta

pase de nuevo ewido on line y me sigue detectando miren:

__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.Dialer.pz
Path: C:\Documents and Settings\Nancy Angelica\Configuración local\Archivos temporales de Internet\Content.IE5\85GPYV81\bgates[1].exe
Risk: High

Name: Trojan.Dialer.pz
Path: C:\WINDOWS\Temp\win6C.tmp.exe
Risk: High

Name: Trojan.Dialer.pz
Path: C:\WINDOWS\Temp\win72.tmp.exe
Risk: High

bueno aqui le dejo si no llenare esto con puros reporte, chikos espero puedan ayudarme grax!!

Hola de nuevo

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Busca y elimina estos archivos con el KillBox

C:\Documents and Settings\Nancy Angelica\Configuración local\Archivos temporales de Internet\Content.IE5\85GPYV81\bgates[1].exe
C:\Documents and Settings\Nancy Angelica\Configuración local\Archivos temporales de Internet\Content.IE5\85GPYV81\<< -- La carpeta con todo su contenido
C:\WINDOWS\Temp\win6C.tmp.exe
C:\WINDOWS\Temp\win72.tmp.exe
C:/windows/temp/win11.temp.exe

5. Siguiendo las instrucciones del enlace descarga y ejecuta CWShredder 2.1,(Es probable que no escuentres las entradas que se mensionan pero lo importante es el uso de la herramienta automatica)

6. Le pasas:

• El Ad-Ware SE actualizado.
• El Disk Cleaner, para limpiar cookies y temporales
• El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

Al finalizar pegas log del HJT para ver los resultados y no cuentas como te fue.

Saludos.

PD: Antes de salir de modo seguro asegurate de eliminar los documentos en cuarentena del Norton y spy sweeper.

Hola he terminado todos los pasos y he tenido algunos problemillas,

Killbox no encuentra este archivo:

C:\Documents and Settings\Nancy Angelica\Configuración local\Archivos temporales de Internet\Content.IE5\85GPYV81\bgates[1].exe

y al borrar todos los archivos que me dijiste y darle " rebot now " muestra una ventanilla que dice:

PendingFileRenameOperations Data has been removed by external process

siguendo las instrucciones de CWSheeder no encuantra ninguno de los archivos, tampoco al pasar HijackThis encontre algo, ni con el buscador de windows

no encontro nada con ad-aware y con regseeker despues de pasarlo varias veces al final, cada vez que lo paso encuentra solo esto:



aqui esta el log que me pediste:

Logfile of HijackThis v1.99.1
Scan saved at 07:59:44 p.m., on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Archivos de programa\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=laptop
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

mm algo curioso que encontre al tratar de eliminar los elementos en cuarentena, no encontre ninguno, pero si en elementos de copia de respaldo,
y eran varios de los virus que me encontraba asi que decidi eliminarlos

pss es todo espero que me puedas ayudar ya que sigen apareciendo ventanas de advertencia de norton y ewido.
por todo grax y espero no ser tan molesta

Hola de nuevo

Primero esta usando 3 antiSpyware residentes en memoria (Ewido Anti-spyware, Windows Defender y Spy Spy Sweeper), esto perjudica el funcionamiento de tu sistema y de ellos mismos, debes tener maximo uno.
Esa ventana indica que los archivos fueron renombrados por otro proceso

Descarga DelPSGuard, pero no lo uses todavia.

Repite los pasos anteriores, salvo por el 5to que sera Ejecutar el DelPSGuard, siguiendo las instrucciones del enlace.

Borra con el KillKox o manualmente:

C:\WINDOWS\SYSTEM32\winbjv32.dll
C:\Documents and Settings\Nancy Angelica\Configuración local\Archivos temporales de Internet\Content.IE5\85GPYV81\bgates[1].exe, este nombre es aleatorio por lo que elimina toda la carpeta.

Asegurate de eliminar todos los archivos temporales con el DiksCleaner. (Todo esto en modo seguro)

Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

ok entonces lo que me recomiendas es que desisnstale los anti-spyware y solo deje 1 vdd?, tu cual me recomiendas que deje instalado?

sorry pero soy medio burra en esto

Hola NancyGr

Preguntar no te hace burro, mas bien prudente el Spy Sweeper es muy bueno pero debe ser trial, lo mismo el Ewido... por lo que la mejor opción seria Windows Defender.

Ahora bien ¿hiciste las ultimimas recomendaciones que te di?, ¿se ha solucionado tu problema?

Debes contarnos la evolucion del problema tratado.

Saludos.-

Hola!

perdon por no comentar como me iba con esto pero estaba en la ejecucion de los pasos y aun no terminaba, ademas tenia poco tiempo, ya que me iba a ir a trabajar,

pues bien hice todo lo que me recomendaste, y parece que el virus desaparecio, ahora estoy escaneando con el panda active scan, y tratare de actualizar norton, seguire tambien tu recomendacion del anti-spyware y dejare en mi pc ad-aware (que era el que ya tenia) y windows defender

te dejo el log que me pediste

Logfile of HijackThis v1.99.1
Scan saved at 08:18:43 p.m., on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Archivos de programa\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=laptop
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbjv32 - winbjv32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

tambien te dejo el reporte de DelPSGuard

DelPSGuard v 4.1.1
Escaneo a las: 19:58:12.09, 05/07/2006
SO:


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \regperf.exe ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»





»»»»»»»»»»»» FIN »»»»»»»»»»»»

le pase el panda active scan y me dio esto


Incidencia Estado Elemento

Adware:Adware/PurityScan No desinfectado C:\Archivos de programa\Archivos comunes\Y1123OA.exe
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\adrian\Cookies\adrian@admotion.com[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\adrian\Cookies\adrian@atdmt[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\adrian\Cookies\adrian@cgi-bin[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\adrian\Cookies\adrian@doubleclick[1].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\adrian\Cookies\adrian@hitbox[1].txt


los voy a eliminar con killbox, creo que es lo mejor no?

bien del Trojan.Dialer.zp no ha aparecido nada, hace un rato norton detecto

nombre del objeto: C:\\!KillBox\winbjv32\.dll
nombre del virus: Trojan.Nebuler

y lo elimino automaticamente


creo yo que solo eliminando los que panda no pudo el problema estara reuelto, de todas formas mejor me espero a tu respuesta, muchas gracias por todo.

Hola de nuevo

Yo particularmente uso Spybot, Ad Aware y Spyware Blaster; el Windows Defender esta bien junto con el Ad Aware solo te faltaria el SpywareBlaster 3.5.1, y su Manual .

Con usar el DiksCleaner elimnaria el reporte del panda, (debiste hacerlo como te recomende)

Con KillBox borra esto:
C:\Archivos de programa\Archivos comunes\Y1123OA.exe

C:\\!KillBox\winbjv32\.dll
Esto es el Backup que hace el Killbox de lo borrado,no es importante pero buscalo y elimimalo.

Esta entrada marcala para reparar con el HJT y presionas Fix Cheked:
O20 - Winlogon Notify: winbjv32 - winbjv32.dll (file missing)

Por lo demas todo esta bien.

Ya nos cuentas mas para dar el tema como sulucionado.

Saludos.