soy nuevo aki en este foro =)
necesito ayuda para eliminar este troyano
si alguien puede ayudarme porfavor

Saludos!! Primero ke todo debo decirte ke NO DEBES abrir mas de un hilo con el mismo tema.
Segundo revisa este Link, e intenta seguir las instrucciones al pie de la letra a excepcion del paso 10. Haz un reporte online con ewido y kaspersky (en este orden xfa) y nos pegas el reporte aki.

aki esta lo ke salio del ewido



C:\Recycled\Dc2921.exe -> Backdoor.Bifrose.sr : No action taken.
C:\FOUND.181\FILE0001.CHK -> Backdoor.Bigbot : No action taken.
C:\FOUND.181\FILE0005.CHK -> Backdoor.Bigbot : No action taken.
C:\WINDOWS\timed.exe -> Backdoor.WebDor : No action taken.
C:\Recycled\Dc2920.exe -> Downloader.Small.ddj : No action taken.
C:\WINDOWS\system32\components\flx6.dll -> Not-A-Virus.Hoax.Win32.Renos.cv : No action taken.
C:\Documents and Settings\Particular\Mis documentos\programas\flood-msn.zip/fLoOd-MsN.exe -> Not-A-Virus.IMFlooder.Win32.VB.ci : No action taken.
C:\Recycled\Dc2942.zip/MSN5 Flooder.exe -> Not-A-Virus.IMFlooder.Win32.VB.f : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@gfi.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@msnportal.1 12.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@totalvid.12 2.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@stats.adbri te[1].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@ads.addynam ix[2].txt -> TrackingCookie.Addynamix : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@ads.addynam ix[3].txt -> TrackingCookie.Addynamix : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@www.belstat[2].txt -> TrackingCookie.Belstat : No action taken.
C:\Documents and Settings\Particular\Configuración local\Temp\Cookies\particular@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@citi.bridge track[1].txt -> TrackingCookie.Bridgetrack : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@www.burstne t[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@clickbank[2].txt -> TrackingCookie.Clickbank : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@commission-junction[2].txt -> TrackingCookie.Commission-junction : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@adopt.euroc lick[2].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@as-us.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@ehg-espn.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@image.maste rstats[1].txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@pro-market[2].txt -> TrackingCookie.Pro-market : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@revenue[3].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@adopt.speci ficclick[2].txt -> TrackingCookie.Specificclick : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@h.starware[2].txt -> TrackingCookie.Starware : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@www.starwar e[2].txt -> TrackingCookie.Starware : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@login.track ing101[1].txt -> TrackingCookie.Tracking101 : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@trafic[1].txt -> TrackingCookie.Trafic : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@tribalfusio n[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@ad.yieldman ager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@ad.yieldman ager[3].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@ad.yieldman ager[4].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Particular\Cookies\particular@zedo[1].txt -> TrackingCookie.Zedo : No action taken.
C:\System Volume Information\_restore{78D389C8-7FDA-4893-8D97-B824187F9124}\RP96\A0874329.exe -> Trojan.Sinowal.aa : No action taken.
C:\System Volume Information\_restore{78D389C8-7FDA-4893-8D97-B824187F9124}\RP96\A0874330.dll -> Trojan.Sinowal.aa : No action taken.
C:\System Volume Information\_restore{78D389C8-7FDA-4893-8D97-B824187F9124}\RP96\A0874331.dll -> Trojan.Sinowal.aa : No action taken.
C:\Archivos de programa\Ares\My Shared Folder\2pacFuck_.mid.com -> Worm.Ailis.a : No action taken.
C:\Archivos de programa\Ares\My Shared Folder\2pac_vs_Big.jpg.com -> Worm.Ailis.a : No action taken.
C:\Archivos de programa\Ares\My Shared Folder\Kevin Mitnick.jpg.com -> Worm.Ailis.a : No action taken.
C:\Archivos de programa\Ares\My Shared Folder\crack_kaspersky_internet_security6.0.exe -> Worm.Ailis.a : No action taken.
C:\Recycled\Dc2915.zip/yoo.exe -> Worm.Ailis.a : No action taken.
C:\Recycled\Dc2919.exe -> Worm.Ailis.a : No action taken.
C:\Recycled\Dc2937.exe -> Worm.Ailis.a : No action taken.
C:\Recycled\Dc2938.scr -> Worm.Ailis.a : No action taken.


::Report end


aparte de esto no puedo abrir mi administrador de tareas ni la modificacion del registro =(
espero ke me puedan ayudar

Holas!!
Bueno, hagamos lo sgte:

1- Apaga Restaurar sistema
2- Activa Archivos ocultos
3- Inicia el pc en Modo seguro
4- Ejecuta la herramienta Killbox, y elimina lo sgte:

C:\Recycled\Dc2921.exe -> Backdoor.Bifrose.sr

C:\FOUND.181\FILE0001.CHK -> Backdoor.Bigbot

C:\FOUND.181\FILE0005.CHK -> Backdoor.Bigbot

C:\WINDOWS\timed.exe -> Backdoor.WebDor

C:\Recycled\Dc2920.exe -> Downloader.Small.ddj

C:\WINDOWS\system32\components\flx6.dll Not-A-Virus.Hoax.Win32.Renos.cv :

C:\Documents and Settings\Particular\Mis documentos\programas\flood-msn.zip/fLoOd-MsN.exe Not-A-Virus.IMFlooder.Win32.VB.ci

C:\Recycled\Dc2942.zip/MSN5 Flooder.exe -> Not-A-Virus.IMFlooder.Win32.VB.f

C:\Documents and Settings\Particular\Cookies\particular@gfi.122.2o7 [1].txt -> TrackingCookie.2o7

C:\Documents and Settings\Particular\Cookies\particular@msnportal.1 12.2o7[1].txt -> TrackingCookie.2o7

C:\Documents and Settings\Particular\Cookies\particular@totalvid.12 2.2o7[1].txt -> TrackingCookie.2o7

C:\Documents and Settings\Particular\Cookies\particular@stats.adbri te[1].txt -> TrackingCookie.Adbrite

C:\Documents and Settings\Particular\Cookies\particular@ads.addynam ix[2].txt -> TrackingCookie.Addynamix

C:\Documents and Settings\Particular\Cookies\particular@ads.addynam ix[3].txt -> TrackingCookie.Addynamix

C:\Documents and Settings\Particular\Cookies\particular@advertising [2].txt -> TrackingCookie.Advertising

C:\Documents and Settings\Particular\Cookies\particular@atdmt[2].txt -> TrackingCookie.Atdmt

C:\Documents and Settings\Particular\Cookies\particular@www.belstat [2].txt -> TrackingCookie.Belstat

C:\Documents and Settings\Particular\Cookies\particular@citi.bridge track[1].txt -> TrackingCookie.Bridgetrack

C:\Documents and Settings\Particular\Cookies\particular@clickbank[2].txt -> TrackingCookie.Clickbank

C:\Documents and Settings\Particular\Cookies\particular@estat[1].txt -> TrackingCookie.Estat

C:\Documents and Settings\Particular\Cookies\particular@adopt.euroc lick[2].txt -> TrackingCookie.Euroclick

C:\Documents and Settings\Particular\Cookies\particular@as-us.falkag[2].txt -> TrackingCookie.Falkag

C:\Documents and Settings\Particular\Cookies\particular@fastclick[2].txt -> TrackingCookie.Fastclick

C:\Documents and Settings\Particular\Cookies\particular@image.maste rstats[1].txt -> TrackingCookie.Masterstatsn.

C:\Documents and Settings\Particular\Cookies\particular@pro-market[2].txt -> TrackingCookie.Pro-market

C:\Documents and Settings\Particular\Cookies\particular@revenue[3].txt -> TrackingCookie.Revenue

C:\Documents and Settings\Particular\Cookies\particular@adopt.speci ficclick[2].txt -> TrackingCookie.Specificclick

C:\Documents and Settings\Particular\Cookies\particular@www.starwar e[2].txt -> TrackingCookie.Starware

C:\Documents and Settings\Particular\Cookies\particular@tacoda[1].txt -> TrackingCookie.Tacoda

C:\Documents and Settings\Particular\Cookies\particular@login.track ing101[1].txt -> TrackingCookie.Tracking101

C:\Documents and Settings\Particular\Cookies\particular@trafic[1].txt -> TrackingCookie.Trafic

C:\Documents and Settings\Particular\Cookies\particular@tribalfusio n[1].txt -> TrackingCookie.Tribalfusion

C:\Documents and Settings\Particular\Cookies\particular@ad.yieldman ager[2].txt -> TrackingCookie.Yieldmanager

C:\Documents and Settings\Particular\Cookies\particular@ad.yieldman ager[3].txt -> TrackingCookie.Yieldmanager

C:\Documents and Settings\Particular\Cookies\particular@zedo[1].txt -> TrackingCookie.Zedo :

C:\System Volume Information\_restore{78D389C8-7FDA-4893-8D97-B824187F9124}\RP96\A0874329.exe -> Trojan.Sinowal.aa

C:\System Volume Information\_restore{78D389C8-7FDA-4893-8D97-B824187F9124}\RP96\A0874330.dll -> Trojan.Sinowal.aa

C:\System Volume Information\_restore{78D389C8-7FDA-4893-8D97-B824187F9124}\RP96\A0874331.dll -> Trojan.Sinowal.aa

C:\Archivos de programa\Ares\My Shared Folder\2pacFuck_.mid.com -> Worm.Ailis.a

C:\Archivos de programa\Ares\My Shared Folder\2pac_vs_Big.jpg.com -> Worm.Ailis.a

C:\Archivos de programa\Ares\My Shared Folder\Kevin Mitnick.jpg.com -> Worm.Ailis.a

C:\Archivos de programa\Ares\My Shared Folder\crack_kaspersky_internet_security6.0.exe -> Worm.Ailis.a

C:\Recycled\Dc2915.zip/yoo.exe -> Worm.Ailis.a

C:\Recycled\Dc2919.exe -> Worm.Ailis.a

C:\Recycled\Dc2937.exe -> Worm.Ailis.a

C:\Recycled\Dc2938.scr -> Worm.Ailis.a


Luego pasa la herramienta Regseeker, varias veces hasta ke no kede nada.
Pasa tambien el Diskcleaner.

Vuelve y pasa el ewido y si kieres otro (ke no tarde tanto como el kaspersky) Me comentas.
Dejame decirte ke tienes bastaaante basura. Esperemos ke podamos repararlo del todo.

ei pues ya segui los pasos sin pasarme niuno y volvi a revisar con el ewido y me salio esto solamente :


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:25:45 29/07/2006

+ Scan result:



C:\Documents and Settings\Particular\Cookies\particular@msnportal.1 12.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@partygaming .122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@ads.addynam ix[2].txt -> TrackingCookie.Addynamix : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@media.fastc lick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@tribalfusio n[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\Particular\Cookies\particular@ad.yieldman ager[3].txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

Hola

Solo son cookies pasa el Discleaner y problema resuelto.

Disculpa que te pregunte fulgore pero Ewido Online te da la opcion de de eliminar lo que encuentra, porque haces eliminar lo hallado manualmente?


Saludos

oigan akabo de revistar mi pc otra vez pero ahora con el spy sweeper y me detecto esto ...

15:02: Removal process completed. Elapsed time 00:00:21
15:02: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SSTC8.tmp". Reason: El sistema no puede hallar el archivo especificado
15:02: Warning: Failed to delete profile shadow file ".log". Reason: El sistema no puede hallar el archivo especificado
15:02: Quarantining All Traces: advertising cookie
15:02: Quarantining All Traces: revenue.net cookie
15:02: Quarantining All Traces: mediaplex cookie
15:02: Quarantining All Traces: addynamix cookie
15:02: Quarantining All Traces: xiti cookie
15:02: Quarantining All Traces: tripod cookie
15:02: Quarantining All Traces: redzip cookie
15:02: Quarantining All Traces: upspiral cookie
15:02: Quarantining All Traces: partypoker cookie
15:02: Quarantining All Traces: stlyrics cookie
15:02: Quarantining All Traces: reunion cookie
15:02: Quarantining All Traces: rambler cookie
15:02: Quarantining All Traces: yieldmanager cookie
15:02: Quarantining All Traces: azjmp cookie
15:02: Quarantining All Traces: trojan-backdoor-us15info
15:02: Quarantining All Traces: sc-keylog
15:01: Removal process initiated
15:01: Traces Found: 18
15:01: Full Sweep has completed. Elapsed time 00:25:29
15:01: File Sweep Complete, Elapsed Time: 00:15:46
15:00: Warning: Failed to access drive E:
15:00: Warning: Failed to access drive D:
14:54: Warning: Failed to open file "c:\documents and settings\particular\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:54: Warning: Failed to open file "c:\documents and settings\particular\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\archivos temporales de internet\content.ie5\9wktyac7\x1pbglk-vql4bvdmo8wnmcoyx4-opboziajewtih2jevrmqn4a4jtbt9lcnkrhepzw4ontuoheafo hrlx6xj4lyn_ub7mhrucdjrzrefvyvvmqvom9npli6dv7hfh04 sidxhfnjeoly8fekzxciqbzohw[1].bin". El sistema no puede hallar la ruta especificada
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\archivos temporales de internet\content.ie5\9wktyac7\x1pbglk-vql4bvdmo8wnmcoyx4-opboziajewtih2jevrnj00tmhb3gedftrqhdkwi3npvfu1nofu aprurwqpfbdzcljwcrtstxbeorsosekb3mjpta87ebe-ezlejijfe6cgcumtncrwupxv0d1v2dog[1].bin". El sistema no puede hallar la ruta especificada
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\archivos temporales de internet\content.ie5\cn78yjaj\x1pbglk-vql4bvdmo8wnmcoyx4-opboziajewtih2jevrpbox2veq4487lxxyish9vyghkyk58vkj suxljuhgttyu7cgm9prv9sgk3ogwkethlnlpsnlseaqbussgdh qvou-ev2ov9haxkuk7cyhoc55g[1].bin". El sistema no puede hallar la ruta especificada
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\archivos temporales de internet\content.ie5\cn78yjaj\x1pbglk-vql4bvdmo8wnmcoyx4-opboziajewtih2jevrpuagt8jq2otz4r3p3vohqlljmjznqxey uj-gk-4rscevk0ipemx3uyescmahcurxoqjlbvizllyeowqeaiwmut9e 26s2pzb86h4byn1fgt-q[1].bin". El sistema no puede hallar la ruta especificada
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\archivos temporales de internet\content.ie5\vb5f4hqx\x1pbglk-vql4bvdmo8wnmcoyx4-opboziajewtih2jevrppebed6qf8s3kvuxgtgusxyjjiivaj-057tzk7jfafe5ghdawk592wx5wwsmnj38f_gozod6ezl-dyzstktlkasesoqxxcrrraw9qvs2exlg[1].bin". El sistema no puede hallar la ruta especificada
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\archivos temporales de internet\content.ie5\vb5f4hqx\x1pbglk-vql4bvdmo8wnmcoyx4-opboziajewtih2jevrmtlu-2xvnpg980reamolho6aoem-b4pw0xyo4at3x2qiku6sdg91s2xacox2wyg018e0mweyldni9y 8yst99xib8jga2dbu9yvr15yfhroew[1].bin". El sistema no puede hallar la ruta especificada
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\perflib_perfdata_9f8.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:53: Warning: Failed to open file "c:\documents and settings\particular\configuración local\temp\perflib_perfdata_808.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\particular\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\particular\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\data\settings.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:52: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:47: Warning: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
14:45: Warning: Failed to open file "c:\pagefile.sys". Acceso denegado
14:45: Starting File Sweep
14:45: Warning: Failed to access drive A:
14:45: Cookie Sweep Complete, Elapsed Time: 00:00:03
14:45: c:\documents and settings\particular\cookies\particular@advertising[1].txt (ID = 2175)
14:45: Found Spy Cookie: advertising cookie
14:45: c:\documents and settings\particular\cookies\particular@revenue[2].txt (ID = 3257)
14:45: Found Spy Cookie: revenue.net cookie
14:45: c:\documents and settings\particular\cookies\particular@mediaplex[1].txt (ID = 6442)
14:45: Found Spy Cookie: mediaplex cookie
14:45: c:\documents and settings\particular\cookies\particular@ads.addynam ix[1].txt (ID = 2062)
14:45: Found Spy Cookie: addynamix cookie
14:45: c:\documents and settings\particular\cookies\particular@xiti[1].txt (ID = 3717)
14:45: Found Spy Cookie: xiti cookie
14:45: c:\documents and settings\particular\cookies\particular@tripod[1].txt (ID = 3591)
14:45: Found Spy Cookie: tripod cookie
14:45: c:\documents and settings\particular\cookies\particular@www.upspira l[2].txt (ID = 3615)
14:45: c:\documents and settings\particular\cookies\particular@www.redzip[2].txt (ID = 3250)
14:45: Found Spy Cookie: redzip cookie
14:45: c:\documents and settings\particular\cookies\particular@upspiral[2].txt (ID = 3614)
14:45: Found Spy Cookie: upspiral cookie
14:45: c:\documents and settings\particular\cookies\particular@partypoker[1].txt (ID = 3111)
14:45: Found Spy Cookie: partypoker cookie
14:45: c:\documents and settings\particular\cookies\particular@www.stlyric s[1].txt (ID = 3462)
14:45: Found Spy Cookie: stlyrics cookie
14:45: c:\documents and settings\particular\cookies\particular@ad.reunion[1].txt (ID = 3256)
14:45: c:\documents and settings\particular\cookies\particular@reunion[2].txt (ID = 3255)
14:45: Found Spy Cookie: reunion cookie
14:45: c:\documents and settings\particular\cookies\particular@rambler[1].txt (ID = 3225)
14:45: Found Spy Cookie: rambler cookie
14:45: c:\documents and settings\particular\cookies\particular@ad.yieldman ager[1].txt (ID = 3751)
14:45: Found Spy Cookie: yieldmanager cookie
14:45: c:\documents and settings\cato y adriana\cookies\cato y adriana@azjmp[1].txt (ID = 2270)
14:45: Found Spy Cookie: azjmp cookie
14:45: Starting Cookie Sweep
14:45: Registry Sweep Complete, Elapsed Time:00:01:33
14:44: HKU\WRSS_Profile_S-1-5-21-527237240-507921405-854245398-1006\software\microsoft\windows\currentversion\run \ || shell (ID = 1375273)
14:44: Found Trojan Horse: trojan-backdoor-us15info
14:44: HKLM\software\softcentral\ (ID = 140479)
14:44: Found System Monitor: sc-keylog
14:43: Starting Registry Sweep
14:43: Memory Sweep Complete, Elapsed Time: 00:07:37
14:35: Starting Memory Sweep
14:35: Sweep initiated using definitions version 691
14:35: Spy Sweeper 5.0.5.1286 started
14:35: | Start of Session, sábado, 29 de julio de 2006 |
********
14:35: | End of Session, sábado, 29 de julio de 2006 |
Operation: File Access
Target:
Source: C:\ARCHIVOS DE PROGRAMA\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE
13:54: Tamper Detection
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
13:21: Shield States
13:21: Spyware Definitions: 691
13:19: Spy Sweeper 5.0.5.1286 started
12:28: | End of Session, sábado, 29 de julio de 2006 |
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
12:27: Shield States
12:27: Spyware Definitions: 691
12:27: Spy Sweeper 5.0.5.1286 started
12:27: Spy Sweeper 5.0.5.1286 started
12:27: | Start of Session, sábado, 29 de julio de 2006 |
********
13:06: Warning: Failed to open file "c:\windows\softwaredistribution\eventcache\{df389 e8f-0562-457f-8394-c8bfe8679bc3}.bin". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:59: Warning: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:58: Warning: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
12:56: Warning: Failed to open file "c:\pagefile.sys". Acceso denegado
12:56: Starting File Sweep
12:56: Warning: Failed to access drive A:
12:56: Cookie Sweep Complete, Elapsed Time: 00:00:04
12:56: c:\documents and settings\particular\cookies\particular@advertising[1].txt (ID = 2175)
12:56: Found Spy Cookie: advertising cookie
12:56: c:\documents and settings\particular\cookies\particular@revenue[2].txt (ID = 3257)
12:56: Found Spy Cookie: revenue.net cookie
12:56: c:\documents and settings\particular\cookies\particular@casalemedia[1].txt (ID = 2354)
12:56: Found Spy Cookie: casalemedia cookie
12:56: c:\documents and settings\particular\cookies\particular@media.fastc lick[1].txt (ID = 2652)
12:56: c:\documents and settings\particular\cookies\particular@fastclick[2].txt (ID = 2651)
12:56: Found Spy Cookie: fastclick cookie
12:56: c:\documents and settings\particular\cookies\particular@hotlog[2].txt (ID = 2801)
12:56: Found Spy Cookie: hotlog cookie
12:56: c:\documents and settings\particular\cookies\particular@msnportal.1 12.2o7[1].txt (ID = 1958)
12:56: Found Spy Cookie: 2o7.net cookie
12:56: c:\documents and settings\particular\cookies\particular@ad.yieldman ager[3].txt (ID = 3751)
12:56: c:\documents and settings\particular\cookies\particular@tripod[1].txt (ID = 3591)
12:56: Found Spy Cookie: tripod cookie
12:56: c:\documents and settings\particular\cookies\particular@atdmt[2].txt (ID = 2253)
12:56: Found Spy Cookie: atlas dmt cookie
12:56: c:\documents and settings\particular\cookies\particular@tribalfusio n[1].txt (ID = 3589)
12:56: Found Spy Cookie: tribalfusion cookie
12:56: c:\documents and settings\particular\cookies\particular@www.upspira l[2].txt (ID = 3615)
12:56: c:\documents and settings\particular\cookies\particular@www.redzip[2].txt (ID = 3250)
12:56: Found Spy Cookie: redzip cookie
12:56: c:\documents and settings\particular\cookies\particular@upspiral[2].txt (ID = 3614)
12:56: Found Spy Cookie: upspiral cookie
12:56: c:\documents and settings\particular\cookies\particular@www.stlyric s[1].txt (ID = 3462)
12:56: Found Spy Cookie: stlyrics cookie
12:56: c:\documents and settings\particular\cookies\particular@ad.reunion[1].txt (ID = 3256)
12:56: c:\documents and settings\particular\cookies\particular@reunion[2].txt (ID = 3255)
12:56: Found Spy Cookie: reunion cookie
12:56: c:\documents and settings\particular\cookies\particular@rambler[1].txt (ID = 3225)
12:55: Found Spy Cookie: rambler cookie
12:55: c:\documents and settings\particular\cookies\particular@ad.yieldman ager[1].txt (ID = 3751)
12:55: Found Spy Cookie: yieldmanager cookie
12:55: c:\documents and settings\cato y adriana\cookies\cato y adriana@azjmp[1].txt (ID = 2270)
12:55: Found Spy Cookie: azjmp cookie
12:55: Starting Cookie Sweep
12:55: Registry Sweep Complete, Elapsed Time:00:03:11
12:55: HKU\WRSS_Profile_S-1-5-21-527237240-507921405-854245398-1006\software\microsoft\windows\currentversion\run \ || shell (ID = 1375273)
12:55: Found Trojan Horse: trojan-backdoor-us15info
12:54: HKLM\software\softcentral\ (ID = 140479)
12:54: Found System Monitor: sc-keylog
12:52: Starting Registry Sweep
12:52: Memory Sweep Complete, Elapsed Time: 00:24:17
12:28: Starting Memory Sweep
12:28: Sweep initiated using definitions version 691
12:28: Spy Sweeper 5.0.5.1286 started
12:28: | Start of Session, sábado, 29 de julio de 2006 |
********


ke es lo ke pasa ?¿?¿?¿?

Hola

Como ya te dije corre el Discleaner y volve a pasar el Spy Sweeper.

Full Sweep has completed. Elapsed time 00:32:25
Traces Found: 0
None


amm pues creo que ya estubo eso pero no puedo utilizar el administrador de tareas ni el registro ¿?¿?
como le puedo hacer para activarlos?¿?¡'

Hola

Para habilitar el registro proba con esto:

Abri el bloc de notas y escribi:

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system] "DisableRegistryTools"=dword:00000000

Ahora guarda con cualquier nombre, pero con la extension .reg. Despues lo buscas doble click y buala.

Para el administrador fijate con esto:

Inicio - Ejecutar...: gpedit.msc
Configuración de usuario/Plantillas administrativas/Sistema/Opciones de Ctrl+Alt+Sup y debes deshabilitar "Quitar Administrador de tareas"

Saludos