Por Favor! he leido casi todos los foros, hecho todos los pasos, pasado todos los antivirus y todavia no me puedo deshacer de cierto virus que instala una barra de busqueda en la barra de tareas, baja archivos al disco duro (deskbar, drsmartload, otros ejecutables de nombre aleatorio) y me abre paginas de publicidad.
Creo que es un Look2me, pero no he podido sacarlo. Eso.
Saludos

Holas y bienvenido a Forospyware

Escanea con Ewido y Kaspersky On-Line en ese orden y nos pegas los 2 reportes juntos, en este mismo tema.

Salu2

Hola. Aqui va el reporte de Ewido. Kapersky no corrio ya que utilizo firefox:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:03:37 11/09/2006

+ Scan result:



C:\WINDOWS\dG9tYXMgcGlub2NoZXQ\__delete_on_reboot_ _a_s_a_p_p_s_r_v_._d_l_l_ -> Adware.CommAd : No action taken.
C:\WINDOWS\dG9tYXMgcGlub2NoZXQ\__delete_on_reboot_ _c_o_m_m_a_n_d_._e_x_e_ -> Adware.CommAd : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\GYPY5KSU\Installer[1].exe -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\__delete_on_reboot__R_l_W_i_r_ e_._d_l_l_ -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\__delete_on_reboot__c_j_m_p_a_ t_U_I_._d_l_l_ -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\__delete_on_reboot__g_u_a_r_d_ ._t_m_p_ -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\dJtaclen.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\dgmasf.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\en06l1ds1.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\en2ml1f11.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\j8n2li5o18.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\lv4209hoe.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\lv4m09h1e.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\m2julc191f.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\q0ps0a77ed.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\spripto.dll -> Adware.Look2Me : No action taken.
C:\WINDOWS\SYSTEM32\wnv9vcm.dll -> Adware.Look2Me : No action taken.
[656] C:\WINDOWS\system32\etts.dll -> Adware.Look2Me : No action taken.
[780] C:\WINDOWS\system32\etts.dll -> Adware.Look2Me : No action taken.
C:\Documents and Settings\tomas pinochet\Configuración local\Archivos temporales de Internet\Content.IE5\PP63U2GC\AppWrap[1].exe -> Adware.Zestyfind : No action taken.
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EOPCFV07\drsmartload1022a[2].exe -> Downloader.Adload.ds : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\GYPY5KSU\drsmartload849a[1].exe -> Downloader.Adload.ds : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\drsmartload195a[1].exe -> Downloader.Adload.ds : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\drsmartload45a[1].exe -> Downloader.Adload.ds : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\XL8PISHN\drsmartload46a[1].exe -> Downloader.Adload.ds : No action taken.
C:\WINDOWS\Prefetch\MTE3NDI6ODOXNG.EXE-0C5660D8.pf -> Downloader.Adload.ds : No action taken.
C:\WINDOWS\dcd.exe -> Downloader.Adload.ds : No action taken.
C:\__delete_on_reboot__d_o_c_._e_x_e_ -> Downloader.Adload.ds : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EOPCFV07\dfndrff_16[1].exe -> Downloader.Adload.fg : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\XL8PISHN\nwnmff_17[1].exe -> Downloader.Adload.fg : No action taken.
C:\bintheredunthat\nwnmff_17.exe -> Downloader.Adload.fg : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : No action taken.
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : No action taken.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\nwnmff_15[1].exe -> Downloader.VB.amh : No action taken.
C:\bintheredunthat\nwnmff_15.exe -> Downloader.VB.amh : No action taken.
C:\Archivos de programa\Network Monitor\__delete_on_reboot__n_e_t_m_o_n_._e_x_e_ -> Not-A-Virus.Monitor.Win32.NetMon.a : No action taken.


::Report end

Hola disconegro,

Borra estos archivos (si no se dejan usa killBox):

C:\WINDOWS\dG9tYXMgcGlub2NoZXQ\__delete_on_reboot__a_s_a_p_p_s_r_v_._d_l_l_
C:\WINDOWS\dG9tYXMgcGlub2NoZXQ\__delete_on_reboot__c_o_m_m_a_n_d_._e_x_e_
C:\Documents and Settings\tomas pinochet\Configuración local\Archivos temporales de Internet\Content.IE5\PP63U2GC\AppWrap[1].exe
C:\WINDOWS\iconu.exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EOPCFV07\drsmartload1022a[2].exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\GYPY5KSU\drsmartload849a[1].exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\drsmartload195a[1].exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\drsmartload45a[1].exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\XL8PISHN\drsmartload46a[1].exe
C:\WINDOWS\Prefetch\MTE3NDI6ODOXNG.EXE-0C5660D8.pf
C:\WINDOWS\dcd.exe
C:\__delete_on_reboot__d_o_c_._e_x_e_
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EOPCFV07\dfndrff_16[1].exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\XL8PISHN\nwnmff_17[1].exe
C:\bintheredunthat\nwnmff_17.exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\MTE3NDI6ODoxNg[1].exe
C:\MTE3NDI6ODoxNg.exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\LI4WPB36\nwnmff_15[1].exe
C:\bintheredunthat\nwnmff_15.exe Monitor\__delete_on_reboot__n_e_t_m_o_n_._e_x_e_


Para estos archivos:
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\GYPY5KSU\Installer[1].exe
C:\WINDOWS\SYSTEM32\__delete_on_reboot__R_l_W_i_r_e_._d_l_l_
C:\WINDOWS\SYSTEM32\__delete_on_reboot__c_j_m_p_a_t_U_I_._d_l_l_
C:\WINDOWS\SYSTEM32\__delete_on_reboot__g_u_a_r_d_._t_m_p_
C:\WINDOWS\SYSTEM32\dJtaclen.dll
C:\WINDOWS\SYSTEM32\dgmasf.dll
C:\WINDOWS\SYSTEM32\en06l1ds1.dll
C:\WINDOWS\SYSTEM32\en2ml1f11.dll
C:\WINDOWS\SYSTEM32\j8n2li5o18.dll
C:\WINDOWS\SYSTEM32\lv4209hoe.dll
C:\WINDOWS\SYSTEM32\lv4m09h1e.dll
C:\WINDOWS\SYSTEM32\m2julc191f.dll
C:\WINDOWS\SYSTEM32\q0ps0a77ed.dll
C:\WINDOWS\SYSTEM32\spripto.dll
C:\WINDOWS\SYSTEM32\wnv9vcm.dll
C:\WINDOWS\system32\etts.dll ,
sigue lso paso que marca este tutorial:
Eliminar Spyware VX2 y Look2Me

Despues de realizar estos pasos, pasa el Kaspersky online (por est'a vez usa el IE).

Nos comentas...

Saludos

Hola. Realize los pasos anteriores y aqui estan los resultados de kapersky y hijackthis:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, September 11, 2006 10:21:02 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 12/09/2006
Kaspersky Anti-Virus database records: 209560
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\

Scan Statistics:
Total number of scanned objects: 85515
Number of viruses found: 24
Number of infected objects: 112 / 0
Number of suspicious objects: 42
Duration of the scan process: 01:47:04

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\SYSTEM32\mhconf.dll Object is locked skipped
C:\WINDOWS\SYSTEM32\aslui.dll Object is locked skipped
C:\WINDOWS\SYSTEM32\f Infected: Backdoor.IRC.Zapchast skipped
C:\WINDOWS\SYSTEM32\jmproxy.dll Object is locked skipped
C:\WINDOWS\SYSTEM32\o Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SAM Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SYSTEM Object is locked skipped
C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked skipped
C:\WINDOWS\SYSTEM32\en04l1dq1.dll Object is locked skipped
C:\WINDOWS\SYSTEM32\q0680ajuedo80.dll Object is locked skipped
C:\WINDOWS\SYSTEM32\h323log.txt Object is locked skipped
C:\WINDOWS\SYSTEM32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\SchedLog.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\RECYCLED\Dc31._e_x_e_ Infected: Trojan-Downloader.Win32.Adload.l skipped
C:\RECYCLED\Dc33._e_x_e_ Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\RECYCLED\Dc34.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\RECYCLED\Dc39.exe Infected: Trojan-Downloader.Win32.Adload.fg skipped
C:\RECYCLED\Dc41.exe Infected: Trojan-Downloader.Win32.Adload.l skipped
C:\Archivos de programa\3M\PSNLite\PSNData Object is locked skipped
C:\Archivos de programa\MSN\MSNCoreFiles\mail.mar Object is locked skipped
C:\Archivos de programa\MSN\MSNCoreFiles\ui.mar Object is locked skipped
C:\Archivos de programa\MSN\MSNCoreFiles\themedef.mar Object is locked skipped
C:\Archivos de programa\MSN\MSNCoreFiles\signup.mar Object is locked skipped
C:\Archivos de programa\MSN\MSNCoreFiles\market.mar Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\404A001F.exe Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\43CC1A43.exe Infected: Backdoor.Win32.Rbot.bch skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\4C1A5F1F.exe Infected: Backdoor.Win32.Rbot.bdk skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\58C8652B Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\58F306FC Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\592A50BF Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59344EB5 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59484A9F Infected: Backdoor.Win32.Aimbot.ee skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5986685B Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59891257 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59996445 Infected: Backdoor.Win32.Rbot.bch skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59E429F2 Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59E853EF Infected: Backdoor.Win32.SdBot.atq skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59EE27E8 Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\40CA2DA5 Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59F825DD Infected: Backdoor.Win32.Rbot.bdv skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5A1949B9 Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5A3C1791 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\4B8E7D94 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5A40418E Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\11565B94 Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5A5D3B6D Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5D322450 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5F9B23A9 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\19813917 Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B0C1164 Infected: Backdoor.Win32.Rbot.bch skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B4D591C Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B5D2B0A Infected: Backdoor.Win32.SdBot.atq skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B647F03 Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B7B24EA Infected: Backdoor.Win32.Rbot.bdv skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1B924AD1 Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1BB26EAD Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1BC3409B Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1D653ECF Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\278577A9 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\20327ADE Infected: Trojan-Downloader.Win32.Agent.df skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\204920C5 Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6A3F0B61 Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6A625939 Infected: Backdoor.Win32.SdBot.atq skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6A660336 Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6B3D5649 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6BC639B2 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6F6977B2 Infected: Backdoor.Win32.Rbot.bdv skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6F7375A7 Infected: Backdoor.Win32.Rbot.bdk skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6F7D739C Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6F867191 Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\03CB0D43 Infected: Trojan-Proxy.Win32.Ranky.gen skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\062E6226 Infected: Trojan-Proxy.Win32.Ranky.gen skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\26010F5D Infected: Trojan-Proxy.Win32.Agent.hd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\3FF405DA Infected: Backdoor.IRC.Zapchast skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\6E857214 Infected: Backdoor.IRC.Zapchast skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\07E36F31 Infected: Backdoor.IRC.Zapchast skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\0804569D Infected: Backdoor.Win32.SdBot.atq skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\08D555B7 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\09553B2B Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\0CF12532 Infected: Backdoor.Win32.Rbot.adf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\0CF44F2F Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F59178B Infected: Backdoor.Win32.SdBot.atq skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\4FE27AF5 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\503E1290 Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\62A63C4E.exe Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\62AD1047.exe Infected: Backdoor.Win32.SdBot.atq skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\62D15E20.exe Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\7DFB5B5F.exe Infected: Backdoor.Win32.Rbot.bch skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\02B06031.exe Infected: Backdoor.Win32.Rbot.bch skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\28255F42.exe Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\2A036132.exe Infected: Backdoor.Win32.SdBot.xd skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\044D70F9.exe Infected: Backdoor.Win32.Rbot.bch skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\016B2CB3.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\612D0878.exe Infected: Backdoor.Win32.Rbot.aeu skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\46115ADC.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\1C8863FA.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\59F545CD.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\7F0375E1.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\745556C6.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\628D2EA0.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\23E1146E.exe Infected: Trojan-Downloader.Win32.Small.cyh skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\23EA1263.exe Infected: Trojan-Downloader.Win32.Small.cyh skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\3BD64D33.exe Infected: Trojan-Downloader.Win32.Small.cyh skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\3EDF55DC.exe Infected: Trojan-Downloader.Win32.Small.cyh skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\23C72C7E.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\084415E6.exe Infected: Backdoor.Win32.Wootbot.db skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\0D846EB1.exe Infected: Trojan-Downloader.Win32.Small.cyh skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\72401384.exe Infected: Trojan-Downloader.Win32.Adload.fg skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\73453265.exe Infected: Trojan-Downloader.Win32.Adload.ff skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\35E35C3A.dll Infected: Trojan.Win32.Small.jf skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\5E415014.exe Infected: Backdoor.Win32.Wootbot.de skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\51462937.exe Infected: Trojan-Downloader.Win32.Small.cyh skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\521A28DD.exe Infected: Trojan-Downloader.Win32.Small.cyh skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\063B761E.exe Infected: Trojan-Downloader.Win32.Adload.ff skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\540442C2.dll Infected: Trojan-Downloader.Win32.Agent.aol skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\546D024F.dll Infected: Trojan-Downloader.Win32.Agent.awb skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\58682636.exe Infected: Trojan-Downloader.Win32.Adload.ff skipped
C:\Archivos de programa\Norton AntiVirus\Quarantine\641E3553.exe Infected: Trojan-Downloader.Win32.Adload.ff skipped
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped
C:\nwnmff_18.exe Infected: Trojan-Downloader.Win32.Adload.fg skipped
C:\drsmartload.exe Infected: Trojan-Downloader.Win32.Adload.fg skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\CallingHomebiz1.zip/rrofdmon.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\CallingHomebiz1.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip/MTE3NDI6ODoxNg.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip/drsmartload849a3344a.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip/drsmartload46a3344a.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip/drsmartload45a3344a.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip/drsmartload849a849e.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip/drsmartload46a46e.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip/drsmartload45a45e.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/MTE3NDI6ODoxNg.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC23.zip/drsmartload849a849f.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC23.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/drsmartload849a3344a.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/drsmartload46a3344a.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip/drsmartload45a3344a.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC24.zip/drsmartload46a46f.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC24.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC25.zip/drsmartload45a45f.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC25.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC29.zip/drsmartload849a849f.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC29.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC30.zip/drsmartload46a46f.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC30.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC31.zip/drsmartload45a45f.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC31.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC34.zip/drsmartload849a849g.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC34.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC35.zip/drsmartload46a46g.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC35.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC36.zip/drsmartload45a45g.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC36.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\tomas pinochet\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\tomas pinochet\Configuración local\Temp\~DFC008.tmp Object is locked skipped
C:\Documents and Settings\tomas pinochet\Configuración local\Temp\msn260.fdr Object is locked skipped
C:\Documents and Settings\tomas pinochet\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\tomas pinochet\Configuración local\Historial\History.IE5\MSHist0120060911200609 12\index.dat Object is locked skipped
C:\Documents and Settings\tomas pinochet\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\tomas pinochet\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\tomas pinochet\Datos de programa\MSN6\UserData\{F5963D20-D5FD-01C6-0200-00001C098EF3}\Hotmail\folders.dbx Object is locked skipped
C:\Documents and Settings\tomas pinochet\Datos de programa\MSN6\UserData\{F5963D20-D5FD-01C6-0200-00001C098EF3}\Hotmail\contacts.dbx Object is locked skipped
C:\Documents and Settings\tomas pinochet\Datos de programa\Mozilla\Firefox\Profiles\yrtk61pr.default \history.dat Object is locked skipped
C:\Documents and Settings\tomas pinochet\Datos de programa\Mozilla\Firefox\Profiles\yrtk61pr.default \parent.lock Object is locked skipped
C:\Documents and Settings\tomas pinochet\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WHUBCHMF\drsmartload45a[1].exe Infected: Trojan-Downloader.Win32.Adload.l skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\89ABCDEF\MTE3NDI6ODoxNg[1].exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SZI4QIDQ\nwnmff_18[1].exe Infected: Trojan-Downloader.Win32.Adload.fg skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SZI4QIDQ\drsmartload46a[1].exe Infected: Trojan-Downloader.Win32.Adload.l skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\O7H9JKCD\loader[1].exe Infected: Trojan-Downloader.Win32.Adload.fg skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\__delete_on_reboot__M_T_E_3_N_D_I_6_O_D_o_x_N_g _._e_x_e_ Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\__delete_on_reboot__d_r_s_m_a_r_t_l_o_a_d_4_5_a _4_5_r_._e_x_e_ Infected: Trojan-Downloader.Win32.Adload.l skipped
C:\__delete_on_reboot__d_r_s_m_a_r_t_l_o_a_d_4_6_a _4_6_r_._e_x_e_ Infected: Trojan-Downloader.Win32.Adload.l skipped
D:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked skipped
E:\RECYCLED\NPROTECT\NPROTECT.LOG Object is locked skipped

Scan process completed.
--------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:26:59, on 11/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\dfndrff_18.exe
C:\Archivos de programa\3m\PSNLite\PsnLite.exe
C:\Archivos de programa\Microsoft Office\Office\Osa.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\3M\PSNLITE\PSNGIVE.EXE
C:\Archivos de programa\Norton Utilities\NPROTECT.EXE
C:\Archivos de programa\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lsiss.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\tomas pinochet\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [gdjc4771] RUNDLL32.EXE w001521a.dll,n 003c476e0000000a001521a
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [defender] C:\\dfndrff_18.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_18.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_18.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: cfgmgr32 - C:\WINDOWS\system32\aslui.dll
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\cufview.dll (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\mhconf.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dG9tYXMgcGlub2NoZXQ\command.exe (file missing)
O23 - Service: Rout111 (draeco.syte.net) - Unknown owner - C:\WINDOWS\System32\serv454.exe" -netsvcs (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Location Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton Utilities\NPROTECT.EXE
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Archivos de programa\Speed Disk\nopdb.exe
O23 - Service: Win32 Network Update (SVCWin32Update) - Unknown owner - C:\WINDOWS\svchostwin32 (file missing)
O23 - Service: System Driver Service (systemdriver) - Unknown owner - C:\WINDOWS\system32\sysdriver.exe (file missing)
O23 - Service: Windows Remote Manager - Unknown owner - C:\WINDOWS\system32\lsiss.exe
O23 - Service: Windows Services Configuration - Unknown owner - C:\WINDOWS\system32\lsvss.exe (file missing)

-------------------------------------------------------------------

Saludos

hola,

Debiste haber limpiado priemro la papelera de reciclaje y la cuarentena del Norton , ya que mucho d elo que marca est'a ahi . (comienza por limpiar la papelera y la cuarentena ).

Ahoriat reviso bien que mas marca el antivirus como infectado.

sobre el log, debes recordar que no debes poner logs en este foro (V y S) a menos que te lo pida un miembro del staff.

Saludos

Hola,

Ademas de limpiar la papelera y la cuarentena del Norton, elimina estos archivos (entrando a modo prueba de fallos):

C:\WINDOWS\SYSTEM32\f

C:\WINDOWS\SYSTEM32\o

C:\WINDOWS\SYSTEM32\i

C:\nwnmff_18.exe

C:\drsmartload.exe

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WHUBCHMF\drsmartload45a[1].exe

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\89ABCDEF\MTE3NDI6ODoxNg[1].exe

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SZI4QIDQ\nwnmff_18[1].exe

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\SZI4QIDQ\drsmartload46a[1].exe

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\O7H9JKCD\loader[1].exe

C:\__delete_on_reboot__M_T_E_3_N_D_I_6_O_D_o_x_N_g_._ e_x_e_

C:\__delete_on_reboot__d_r_s_m_a_r_t_l_o_a_d_4_5_a_4_ 5_r_._e_x_e_

C:\__delete_on_reboot__d_r_s_m_a_r_t_l_o_a_d_4_6_a_4_ 6_r_._e_x_e_

Reinicias, ve si hay una carpeta que se C:\!KillBox\ o C:\!Submit\, si est'an borra todo su contenido (la carpeta no). Esa carpeta es como la papelera del Killbox.

Vuelve a pasar el antivirus, y segun yo, no debe marcar nada mas.

Saludos

Hola. Perdona lo anterior. inexperiencia. Borre todos los archivos menos los de la carpeta
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\
ya que LocalService no existia. Sin embargo los archivos se reinstalaron y al reiniciarse en modo normal ahora la pantalla queda en azul despues de 'Bienvenidos' y al reiniciarse en modo seguro queda en negro. ¿tengo que reinstalar Windows?

Hola,

No debio haber pasado eso .

Aunque realmente tu PC estaba muy infectada, en el log se veian muchas mas infecciones .

Bueno, puedes primero tratar de Reparar windows, mete el disco de instalacion de windows como si fueras a instalar, ve siguiendo los pasos, hay uno que te dice si Reinstalar o Reparar, le das a areparar y ves si puedes volver a entrar a windows.

Nos comentas...

Saludos