Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Que hay una vez solucionado el dowloader o como se diga tengo otro problemon cuando inicio internet me sale el google pero donde la barra de direcciones me pone C:/WINDOWS/local.html
Tambien se me han instalado unos programas que no puedo desistalar y que creo que son la base de mi problema los programas son los siguientes: TristIn Bar; TrustIn Contextual; TrustIn Popups y Trust Cleaner Promo. He escaneado con el norton me me salen riesgos y publicidad pero no lo elimina (Creo que voy a kitar el norton y poner el NOD32) Bueno os pego lo que me ponia el norton haber ke opinais. GRACIAS.
Categoría: Alertas de amenaza
Fecha,Característica,Nombre de la amenaza,Acción emprendida,Tipo de elemento,Destino,Acción sospechosa,Versión de definición de virus,Versión del producto,Nombre de usuario,Nombre del equipo,Detalles
25/07/2006 21:45:53,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\WINDOWS\Temp\wschtm35.dll,Descripción: El archivo C:\WINDOWS\Temp\wschtm35.dll es una amenaza Riesgo de seguridad."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\tpopup.exe,Descripción: El archivo C:\WINDOWS\tpopup.exe es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\WINDOWS\tctool.exe,Descripción: El archivo C:\WINDOWS\tctool.exe es una amenaza Riesgo de seguridad."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\tload.ocx,Descripción: El archivo C:\WINDOWS\system32\tload.ocx es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tpopup[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tpopup[1].exe es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInBar,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O1EHIRIT\trustinbar[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O1EHIRIT\trustinbar[1].exe es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tctool[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tctool[1].exe es una amenaza Riesgo de seguridad."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\ticads[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\ticads[1].exe es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\Documents and Settings\Propietario\Configuración local\Temp\srsvc.exe,Descripción: El archivo C:\Documents and Settings\Propietario\Configuración local\Temp\srsvc.exe es una amenaza Riesgo de seguridad."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\tload.ocx,Descripción: El archivo C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\tload.ocx es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInBar,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Archivos de programa\TrustIn Contextual\trustincontext.dll,Descripción: El archivo C:\Archivos de programa\TrustIn Contextual\trustincontext.dll es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInBar,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Archivos de programa\TrustIn Bar\trustin.dll,Descripción: El archivo C:\Archivos de programa\TrustIn Bar\trustin.dll es una amenaza Publicidad no deseada."
25/07/2006 21:45:53,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Archivos de programa\TrustIn Popups\TrustInPopups.exe,Descripción: El archivo C:\Archivos de programa\TrustIn Popups\TrustInPopups.exe es una amenaza Publicidad no deseada."
25/07/2006 21:13:58,Auto-Protect,Downloader,Eliminado automáticamente,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,Origen: C:\WINDOWS\mxd.exe
25/07/2006 21:13:54,Auto-Protect,Downloader,Eliminado automáticamente,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,Origen: C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Archivos temporales de Internet\Content.IE5\KBP3K5S9\mxd[1].exe
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\tpopup.exe,Descripción: El archivo C:\WINDOWS\tpopup.exe es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\WINDOWS\Temp\wschtm35.dll,Descripción: El archivo C:\WINDOWS\Temp\wschtm35.dll es una amenaza Riesgo de seguridad."
25/07/2006 0:57:51,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\WINDOWS\tctool.exe,Descripción: El archivo C:\WINDOWS\tctool.exe es una amenaza Riesgo de seguridad."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\tload.ocx,Descripción: El archivo C:\WINDOWS\system32\tload.ocx es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tpopup[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tpopup[1].exe es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tctool[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tctool[1].exe es una amenaza Riesgo de seguridad."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInBar,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O1EHIRIT\trustinbar[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O1EHIRIT\trustinbar[1].exe es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\Documents and Settings\Propietario\Configuración local\Temp\wschtm35.dll,Descripción: El archivo C:\Documents and Settings\Propietario\Configuración local\Temp\wschtm35.dll es una amenaza Riesgo de seguridad."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\ticads[1].exe,Descripción: El archivo C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\ticads[1].exe es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,TrustCleaner,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Riesgo de seguridadOrigen: C:\Documents and Settings\Propietario\Configuración local\Temp\srsvc.exe,Descripción: El archivo C:\Documents and Settings\Propietario\Configuración local\Temp\srsvc.exe es una amenaza Riesgo de seguridad."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\tload.ocx,Descripción: El archivo C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\tload.ocx es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInPopups,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Archivos de programa\TrustIn Popups\TrustInPopups.exe,Descripción: El archivo C:\Archivos de programa\TrustIn Popups\TrustInPopups.exe es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInBar,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Archivos de programa\TrustIn Bar\trustin.dll,Descripción: El archivo C:\Archivos de programa\TrustIn Bar\trustin.dll es una amenaza Publicidad no deseada."
25/07/2006 0:57:51,Análisis de virus,Adware.TrustInBar,No se realizó ninguna acción,Archivo,N/A,N/A,200607190024,11.0.16.2,Propietario,NOMBRE-EL92R0ZN,"Categoría de amenaza: Publicidad no deseadaOrigen: C:\Archivos de programa\TrustIn Contextual\trustincontext.dll,Descripción: El archivo C:\Archivos de programa\TrustIn Contextual\trustincontext.dll es una amenaza Publicidad no deseada."

DEL AD-AWARE


Ad-Aware SE Build 1.05
Logfile creado act.:martes, 25 de julio de 2006 22:32:31
Usar archivo definiciones:SE1R116 24.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante la exploración:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Malware.Azesearch(TAC índice10):11 Total de referencias
MRU List(TAC índice0):7 Total de referencias
Win32.TrojanDownloader.Small(TAC índice7):12 Total de referencias
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Sistema : Buscar entradas de bajo riesgo
Sistema : Modo seguro (Confirmación de petición)
Sistema : Explorar procesos áctivos
Sistema : Explorar registros
Sistema : Exploración profunda de registro
Sistema : Explorar mi IE Favoritos por URLs baneádos
Sistema : Explorar dentro de archivos
Sistema : Explorar mi archivo Host

Extended Ad-Aware SE Settings
===========================
Sistema : No cargar reorganizados procesos & modulos durante exploración
Sistema : Ignorar archivos trozados al explorar archivos CAB
Sistema : Explorar registro de todos los usuarios en vez de solo usuario actual
Sistema : Siempre desactivar los módulos antes de eliminar
Sistema : Durante el borrado, desactivar explorador y el IE si es necesario
Sistema : Dejar que windows quite archivos en uso al reiniciar
Sistema : Borrar objetos en cuarentena después de restaurar
Sistema : Bloquear pop-ups agresivamente
Sistema : Seleccionar automaticamente objetos problemáticos en lista de resultados
Sistema : Incluir configuración básica Ad-Aware en archivo log
Sistema : Incluir configuración adicional Ad-Aware en archivo log
Sistema : Incluir resumen de referencia en archivo log
Sistema : Incluir detalles alternos de la secuencia de datos en archivo log
Sistema : Mostrar pantalla saliente
Sistema : Guardar actual archivo de definicones antes de la actualización
Sistema : Ejecutar sonido la completar exploración si encuentra objetos críticos


25/07/2006 22:32:31 - Exploración iniciada. (Modo personalizado)

Listado procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 452
ThreadCreationTime : 25/07/2006 18:36:28
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 520
ThreadCreationTime : 25/07/2006 18:36:32
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 25/07/2006 18:36:32
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 796
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 808
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1012
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1036
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1104
ThreadCreationTime : 25/07/2006 18:36:34
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1128
ThreadCreationTime : 25/07/2006 18:36:34
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [ccsetmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1292
ThreadCreationTime : 25/07/2006 18:36:34
BasePriority : Normal
FileVersion : 103.0.5.2
ProductVersion : 103.0.5.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:11 [sndsrvc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1304
ThreadCreationTime : 25/07/2006 18:36:35
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:12 [spbbcsvc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\
ProcessID : 1316
ThreadCreationTime : 25/07/2006 18:36:35
BasePriority : Normal
FileVersion : 1,0,1,47
ProductVersion : 1,0,1,47
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe

#:13 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1364
ThreadCreationTime : 25/07/2006 18:36:35
BasePriority : Normal
FileVersion : 103.0.5.2
ProductVersion : 103.0.5.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:14 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1520
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:15 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ProcessID : 1632
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:16 [navapsvc.exe]
FilePath : C:\Archivos de programa\norton2005\
ProcessID : 1644
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 11.0.16.2
ProductVersion : 11.0.16
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:17 [npfmntor.exe]
FilePath : C:\Archivos de programa\norton2005\IWP\
ProcessID : 1664
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 11.0.16.2
ProductVersion : 11.0.16
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE

#:18 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1684
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 6.13.10.2942
ProductVersion : 6.13.10.2942
ProductName : NVIDIA Driver Helper Service, Version 29.42
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 29.42
InternalName : NVSVC
LegalCopyright : (c) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1792
ThreadCreationTime : 25/07/2006 18:36:37
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:20 [symlcsvc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\
ProcessID : 1832
ThreadCreationTime : 25/07/2006 18:36:37
BasePriority : Normal
FileVersion : 1, 8, 54, 419
ProductVersion : 1, 8, 54, 419
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe

#:21 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1860
ThreadCreationTime : 25/07/2006 18:36:38
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:22 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 356
ThreadCreationTime : 25/07/2006 18:36:47
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:23 [hpsysdrv.exe]
FilePath : C:\windows\system\
ProcessID : 1264
ThreadCreationTime : 25/07/2006 18:37:02
BasePriority : Normal
FileVersion : 1, 7, 0, 0
ProductVersion : 1, 7, 0, 0
ProductName : hpsysdrv
CompanyName : Hewlett-Packard Company
FileDescription : hpsysdrv
InternalName : hpsysdrv
LegalCopyright : Copyright © 1998
OriginalFilename : hpsysdrv.exe

#:24 [kbd.exe]
FilePath : C:\HP\KBD\
ProcessID : 1788
ThreadCreationTime : 25/07/2006 18:37:03
BasePriority : High


#:25 [tfswctrl.exe]
FilePath : C:\WINDOWS\system32\dla\
ProcessID : 1776
ThreadCreationTime : 25/07/2006 18:37:03
BasePriority : Normal
FileVersion : 1.03.37a
CompanyName : VERITAS Software, Inc.
FileDescription : Direct Access Component
LegalCopyright : Copyright © VERITAS Software, Inc.

#:26 [cnxdsltb.exe]
FilePath : C:\Archivos de programa\Terra ASDL Plus\
ProcessID : 856
ThreadCreationTime : 25/07/2006 18:37:04
BasePriority : Normal


#:27 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 624
ThreadCreationTime : 25/07/2006 18:37:05
BasePriority : Normal
FileVersion : 103.0.5.2
ProductVersion : 103.0.5.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:28 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ProcessID : 632
ThreadCreationTime : 25/07/2006 18:37:05
BasePriority : Normal
FileVersion : 4.0.0155
ProductVersion : Version 4.0
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Client
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2001
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:29 [trustinpopups.exe]
FilePath : C:\Archivos de programa\TrustIn Popups\
ProcessID : 1188
ThreadCreationTime : 25/07/2006 18:37:06
BasePriority : Normal


#:30 [adsgone.exe]
FilePath : C:\Archivos de programa\AdsGone\
ProcessID : 1228
ThreadCreationTime : 25/07/2006 18:37:06
BasePriority : Normal
FileVersion : 5.02.0001
ProductVersion : 5.02.0001
ProductName : Popup Killer powered by AdsGone
CompanyName : A1Tech, Inc.
FileDescription : Popup Killer Spyware blocker powered by AdsGone
InternalName : adsgone
LegalCopyright : Copyright 2003-2004 A1Tech Software. All Rights Reserved
LegalTrademarks : Popup Killer
OriginalFilename : adsgone.exe
Comments : Popup Killer Software

#:31 [mpbtn.exe]
FilePath : C:\Archivos de programa\Soporte Tecnico de Terra\bin\
ProcessID : 2448
ThreadCreationTime : 25/07/2006 18:37:09
BasePriority : Normal


#:32 [wuauclt.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3396
ThreadCreationTime : 25/07/2006 18:37:44
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Actualizaciones automáticas
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : wuauclt.exe

#:33 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\
ProcessID : 4028
ThreadCreationTime : 25/07/2006 20:23:34
BasePriority : Normal
FileVersion : 6.2.0.208
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado de explor. de memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 0


Exploración del registro iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{a19ef336-01d4-48e6-926a-fe7e1c747aed}

Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{a19ef336-01d4-48e6-926a-fe7e1c747aed}
Valor :

Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}

Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
Valor :

Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{636ff82a-830a-42ea-938b-6dc78b2ac30c}

Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{636ff82a-830a-42ea-938b-6dc78b2ac30c}
Valor :

Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{a55c3ba7-db1e-4652-867e-055ceafe8018}

Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{a55c3ba7-db1e-4652-867e-055ceafe8018}
Valor :

Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : typelib\{42fc3840-020c-4e93-a34c-4df1a6330fbb}

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{590ffb84-6a29-4797-9c0e-b15df2c4cdcb}

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{590ffb84-6a29-4797-9c0e-b15df2c4cdcb}
Valor :

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{81cddae8-3b92-4f0d-86c1-8dd5db6a8471}

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{81cddae8-3b92-4f0d-86c1-8dd5db6a8471}
Valor :

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : typelib\{efa1ec0f-8359-41b7-a178-7dd6805a0c79}

Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{590ffb84-6a29-4797-9c0e-b15df2c4cdcb}

Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario : "{a19ef336-01d4-48e6-926a-fe7e1c747aed}"
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\internet explorer\toolbar
Valor : {a19ef336-01d4-48e6-926a-fe7e1c747aed}

Resultado de explor. de registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 17
Objetos encontrados hasta ahora: 17


Exploración profunda Reg. iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter
Valor :

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter.1

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter.1
Valor :

Resultado de explor. profunda de registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 4
Objetos encontrados hasta ahora: 21

MRU List Objeto Reorganizado!
Ubicación: : C:\Documents and Settings\Propietario\recent
Descripción : list of recently opened documents


MRU List Objeto Reorganizado!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer


MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk



Exploración de Cookie iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Resultado explor. de pistas Cookies:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28



Explorando y exam. arch. a profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado de explor. de disco para C:\Archivos de programa\Trust Cleaner\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28

Resultado de explor. de disco para C:\Archivos de programa\TrustIn Bar\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28

Resultado de explor. de disco para C:\Archivos de programa\TrustIn Contextual\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28

Resultado de explor. de disco para C:\Archivos de programa\TrustIn Popups\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Archivo
Fecha : tload.ocx
Categoria : Malware
Comentario :
Objeto : C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : InetLoader Module
FileDescription : InetLoader Module
InternalName : InetLoader
LegalCopyright : Copyright 2006
OriginalFilename : InetLoader.DLL


Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\_ISTMP1.DIR\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\~nsu.tmp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\AAWTMP\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Adobe\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Archivos temporales de Internet\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Corel\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\DRDld\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Historial\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\ICD1.tmp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\msohtml\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\msohtml1\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\VBE\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\WER3A5.tmp.dir00\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\WER8C9.tmp.dir00\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\WER8CA.tmp.dir00\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29

Resultado de explor. de disco para C:\WINDOWS\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29


Explorando archivo Host......
Archivo Hosts ubicación:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Exploración archivo Host resultado:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
3203 entradas exploradas.
Nuevos Objetos críticos:0
Objetos encontrados hasta ahora: 29




Explorando performance condicional...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Archivo
Fecha : tload.ocx
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : InetLoader Module
FileDescription : InetLoader Module
InternalName : InetLoader
LegalCopyright : Copyright 2006
OriginalFilename : InetLoader.DLL


Explor. Condicional resultado:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 1
Objetos encontrados hasta ahora: 30

22:34:08 Exploración Completa

Resumén de la exploración
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total de Exploración:00:01:36.946
Objetos explorados:87637
Objetos identificados:23
Objetos ignorados:0
Nuevos Objetos críticos:23

hola naveta

Sigue estos pasos:

1)Apaga Restaurar Sistema

2)Ver archivos ocultos

3)Reinicia a prueba de fallos

ve a panel de control\agregar o quitar programas y desinstala si estan:

TristIn Bar
TrustIn Contextual
TrustIn Popups
Trust Cleaner Promo

4)Reinicias el pc normal

5)Realizá estos 11 pasos NO hagas el paso 10 Aùn.

6)Pasa al menos 2 de estos Antivirus Online(Ewido y Kaspersky) y pegas los reportes que te generen

7)Al terminar pasas el RegSeeker+Manual , debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

no cuentas como te fue.

salu2

creo que tengo mas de lo que pensaba, bueno he seguido todos los pasos hasta los antivirus pero me he asustao de lo que tengo y no me deja borrar y entonces prefiero mandaroslo los reportes del ewido y del karpersky y luego si tengo que empezar desde el principio pues empiezo segun lo que me digais, si no solo hare lo de limpiar el registro con el regseeker esi. bueno os posgo los reportes.
del kapersky:
KASPERSKY ONLINE SCANNER REPORT
Wednesday, July 26, 2006 9:49:31 PM
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/07/2006
Kaspersky Anti-Virus database records: 197585


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 45161
Number of viruses found 15
Number of infected objects 181 / 0
Number of suspicious objects 0
Duration of the scan process 00:40:44

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsys.dll Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped

C:\Archivos de programa\norton2005\AVApp.log Object is locked skipped

C:\Archivos de programa\norton2005\AVError.log Object is locked skipped

C:\Archivos de programa\norton2005\AVVirus.log Object is locked skipped

C:\Archivos de programa\norton2005\Quarantine\00EC6E41.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\0161278E.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\051F0EFA.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\053B77C5.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped

C:\Archivos de programa\norton2005\Quarantine\0561375F.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\056D6655.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\08691455.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\0881798A.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\089050E1.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\090B00F3.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\09AC322E.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\0AFF355E.exe Infected: Trojan-Downloader.Win32.PurityScan.w skipped

C:\Archivos de programa\norton2005\Quarantine\0C0012C8.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\0D1562D2.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\0D824DBB.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\0F7154AF.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\0FA14B85.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\119318E9.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\13F95054.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\15132FCD.tmp Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\15A36418.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\15CA45E8.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\15D426BF.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\169A5E1D.tmp Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\16C11D81.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\1DE26F7D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\1F6574EC.DLL Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\1F66509E.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\1F8A0C53.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\21FD1B50.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\23780C3D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\24775C35.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\25772C2D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\26767C25.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\27754C1D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\283148D7.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\283572D4.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\28381CD0.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\28741C14.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29736C0C.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29782F70.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\297B596C.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\297F0369.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29822D65.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29855761.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2988015E.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\298C2B5A.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\298F5557.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29927F53.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2995294F.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2999534C.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\299C7D48.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\299F2745.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29A35141.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29A67B3D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\29AB36E5.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2B1A4851.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2B803E59.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2BAC53C3.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2C405397.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2CD07E28.DLL Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\2CD4536B.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2D68533F.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2DAF2836.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2DFC5313.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2E250FE0.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2E4F2F56.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2E9052E7.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2EA44E58.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2F17649D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2F2452BB.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\2FB8528F.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\300C22E9.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped

C:\Archivos de programa\norton2005\Quarantine\304C5263.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\30CB08E0.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\30DF5237.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\3155104A.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\3173520A.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\318F7AC8.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\31AF51FB.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\320751DE.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\322155D0.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\329B51B2.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\32C23ED3.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\332F5186.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\35865226.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\36AA0450.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\36D20A01.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\37107A57.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\37EC5ADC.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\38F6140D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\3A4E0471.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\3C6755F4.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\3E1F06F4.exe Infected: Trojan-Downloader.Win32.PurityScan.bt skipped

C:\Archivos de programa\norton2005\Quarantine\3EAF7CDC.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\3F0C2CD8.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\40B976CA.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\421858CD.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\426E7083.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\42A13656.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\4493339B.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\462C7ED4.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\46767902.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\47394927.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\norton2005\Quarantine\47467118.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped

C:\Archivos de programa\norton2005\Quarantine\478035C1.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\4CE26B5B.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\4D947629.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\norton2005\Quarantine\4DE240AB.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\4E317255.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\51F6463B.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\524829AD.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped

C:\Archivos de programa\norton2005\Quarantine\529F6D93.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\58290DB5.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\590A5FEB.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\59161837.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\595610D4.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\59C12E53.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\59F33CE3.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped

C:\Archivos de programa\norton2005\Quarantine\5B9A4F9C.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\5BE14C65.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped

C:\Archivos de programa\norton2005\Quarantine\5C117B19.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\5D8F7692.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\norton2005\Quarantine\5EC76223.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\5F0B1183.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\60366A33.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\60C0719C.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\627B536A.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\63F87439.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\642F4B30.tmp Infected: Trojan-Downloader.Win32.Bagle.at skipped

C:\Archivos de programa\norton2005\Quarantine\64321175.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\64F74431.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\652078B2.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\6533547C.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\65526A52.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\65EC1551.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\65F61429.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\66A50EEF.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\66F56421.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\67573C2F.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\67F43419.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\67FD33C6.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\68242B9B.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\68D86CD3.exe Infected: Trojan.Win32.Dialer.oy skipped

C:\Archivos de programa\norton2005\Quarantine\68F40410.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\694F069D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\69F35408.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\6C5327D2.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\6C62407E.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\6D8F7379.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\6E770E2B.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\6F6A7F3C.exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\Archivos de programa\norton2005\Quarantine\6F6A7F3C.exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\Archivos de programa\norton2005\Quarantine\6F6A7F3C.exe NSIS: infected - 2 skipped

C:\Archivos de programa\norton2005\Quarantine\6F6A7F3C.exe CryptFF: infected - 2 skipped

C:\Archivos de programa\norton2005\Quarantine\6F6D2939.exe Infected: Trojan.Win32.Dialer.u skipped

C:\Archivos de programa\norton2005\Quarantine\6F705335.exe Infected: Trojan.Win32.Dialer.u skipped

C:\Archivos de programa\norton2005\Quarantine\70E22651.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\711812BC.exe Infected: Trojan-Downloader.Win32.Small.ayl skipped

C:\Archivos de programa\norton2005\Quarantine\71481C58.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\715B490D.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\73DC7535.DLL Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\74166607.exe Infected: Trojan.Win32.Dialer.u skipped

C:\Archivos de programa\norton2005\Quarantine\74DF429C.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\76451535.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\796136C1.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\79E10F69.456 Infected: Trojan.Win32.Dialer.pw skipped

C:\Archivos de programa\norton2005\Quarantine\79E10F69.dll Infected: Trojan-Downloader.Win32.Wintrim.da skipped

C:\Archivos de programa\norton2005\Quarantine\79E10F69.exe Infected: Trojan.Win32.Dialer.pw skipped

C:\Archivos de programa\norton2005\Quarantine\7A8267E4.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\7C72624F.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\7CD71B14.dll Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Archivos de programa\norton2005\Quarantine\7CD95857.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\7D2162A3.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\7D843D9E.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\norton2005\Quarantine\7F410668.exe Infected: Trojan.Win32.Dialer.ay skipped

C:\Archivos de programa\Soporte Tecnico de Terra\log\mpbtn.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\cleanup.log Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Noelia" ][Date Tue, 25 Apr 2006 22:17:49 +0200]/WINYGQ32.rar/WINYGQ32.DLL Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Noelia" ][Date Tue, 25 Apr 2006 22:17:49 +0200]/WINYGQ32.rar Infected: Trojan-Downloader.Win32.Small.cml skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\Elementos enviados.dbx Mail MS Outlook 5: infected - 2 skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120060726200607 27\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Temp\Perflib_Perfdata_35c.dat Object is locked skipped

C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{6C8EB9 7A-D24D-4595-A551-7A21CF69BF2E}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\__delete_on_reboot__C_a_c_h_e_ x_v_._d_l_l_ Infected: Trojan-Downloader.Win32.Small.ddp skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\__delete_on_reboot__s_e___s_p_o_o_f_._d _l_l_ Infected: Trojan-Downloader.Win32.Small.ddp skipped

Scan process completed.


y del ewido:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.TrustCleaner
Path: HKLM\SOFTWARE\Classes\CLSID\{07A78AEA-4A54-4967-9A60-4B68592D30C7}
Risk: Medium

Name: Adware.TrustCleaner
Path: HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}
Risk: Medium

Name: Adware.TrustCleaner
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{07A78AEA-4A54-4967-9A60-4B68592D30C7}
Risk: Medium

Name: Adware.TrustCleaner
Path: HKU\S-1-5-21-1690550294-411984937-919082819-1003\Software\Microsoft\Windows\CurrentVersion\Run \\Trust Cleaner
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\Trust Cleaner
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\Trust Cleaner\TCD.sys
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\TrustIn Bar
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\TrustIn Bar\bar.xml
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\TrustIn Bar\trust.bmp
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\TrustIn Bar\trustin.dll
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\TrustIn Contextual
Risk: Medium

Name: Adware.TrustCleaner
Path: C:\Archivos de programa\TrustIn Contextual\trustincontext.dll
Risk: Medium

Name: Downloader.Small.ddp
Path: C:\WINDOWS\se_spoof.dll
Risk: High

Name: Downloader.Small.ddp
Path: C:\WINDOWS\system32\acluiv.dll
Risk: High

Name: Downloader.Small.ddp
Path: C:\WINDOWS\system32\authzv.dll
Risk: High

Name: Downloader.Small.ddp
Path: C:\WINDOWS\system32\basesrvs.dll
Risk: High

Name: Downloader.Small.ddp
Path: C:\WINDOWS\system32\Cachexv.dll
Risk: High

Name: Downloader.Small.ddp
Path: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\ticads[1].exe
Risk: High

Name: Downloader.Small.ddp
Path: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\tse[1].exe
Risk: High

Name: Adware.Azesearch
Path: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O1EHIRIT\trustinbar[1].exe
Risk: Medium

Name: Downloader.WarSpy.d
Path: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tctool[1].exe
Risk: High

Name: Hijacker.Agent.a
Path: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\W52JMB0N\popup[1].php
Risk: High

Name: Downloader.Small.ddp
Path: C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\W52JMB0N\url[1].exe
Risk: High

Name: Not-A-Virus.Hoax.Win32.Renos.di
Path: C:\WINDOWS\Temp\wschtm35.dll
Risk: Low

Name: Adware.MediaTickets
Path: C:\WINDOWS\YAXUninst.exe
Risk: Medium

Name: Trojan.ValueaAd
Path: C:\WINDOWS\Ѕymantec\asro.exe
Risk: High

Bueno lo dicho espero vuestra respuesta. ah y voy a kitar ahora mismo el norton por capull... que no vale pa na por lo que veo.
GRACIAS POR VUESTRA AYUDA

Hola. Sigue los siguientes pasos:
- Entra en Modo Seguro (Modo a Prueba de Fallos).
- Elimina los siguientes archivos (si es necesario usa el KillBox)
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Identities\{430A96FF-5037-43C6-82A7-B802168142B5}\Microsoft\Outlook Express\Elementos enviados.dbx
C:\WINDOWS\system32\__delete_on_reboot__C_a_c_h_e_ x_v_._d_l_l_
C:\WINDOWS\__delete_on_reboot__s_e___s_p_o_o_f_._d _l_l_
C:\Archivos de programa\Trust Cleaner ==> carpeta entera
C:\Archivos de programa\TrustIn Bar ==> carpeta entera
C:\Archivos de programa\TrustIn Contextual
C:\WINDOWS\se_spoof.dll
C:\WINDOWS\system32\acluiv.dll
C:\WINDOWS\system32\authzv.dll
C:\WINDOWS\system32\basesrvs.dll
C:\WINDOWS\system32\Cachexv.dll
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\ticads[1].exe
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ANA78B2R\tse[1].exe
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O1EHIRIT\trustinbar[1].exe
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\O36HEJIJ\tctool[1].exe
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\W52JMB0N\popup[1].php
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\W52JMB0N\url[1].exe
C:\WINDOWS\Temp\wschtm35.dll
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\Ѕymantec\asro.exe
- Vacia la cuarentena del Norton.
- Escanea con:

• Tu antivirus actualizado (todos tus discos locales).
• Spybot S&D actualizado (opcion "Analizar problemas").
• Ad-aware actualizado (Escaneo completo).
• Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales).

- No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
• Pasa el CCleaner.
• Limpia el registro con RegSeeker (opcion limpiar registro).

- Inicia en modo normal y escanea con:

• Ewido On-Line.
• Kaspersky On-Line.

Nos pegas el reporte de cada uno.

salu2