Hola,

Os comento desde el principio.
Después de que mi hermano utiliazara mi ordenador unas horas... SI, SOLO UNAS HORAS!! jeje Cuando entré yo estába infectado hasta la bandera. Tenía un aviso al lado del reloj de windows de error del sistema, la página de inicio de explorer era la del VirusBurst y dandole ahi me vendían el "Antivirus" etc etc

Total, que le pasé el Ad-Aware y me encontró 180 o algo mas objetos infectados. Tras leer a fondo vuestro foro, encuentro un caso muy parecido en el apartado de solucionados, y encuentro el DELPSGUARD. Hago lo que recomendais en ese post, y tambien los 11 pasos para limpiar el ordenador.(He guardado los logs de toooodo el proceso)

Todo perfecto, no hay ni rastro de cosas molestas en mi ordenador, no hay avisos al lado del reloj, todo PERFECTO. Pero al reiniciar, cuando inicia windows nada mas aparecer el escritorio, me reciben unos cuantos mensajitos:

QuickTV.exe : No se puede iniciar la aplicación porque no se encontró IOCTRL.dll
GTMouse: Can't load GTMouse

Y lo que mas me preocupa. se me abre un installshield instalando TRAYAPP, me dice que introduzca el CD, pero como no se que está instalando, y yo no lo he pedido, evidentemente le doy a cancelar, pero insiste, y otra vez, y otra... vamos, que hago click en cancelar unas 15 veces y al fin puedo usar mi ordenador....

Que opinais?? Me podríais echar una mano??

**EDITO**
También he encontrado otro problemilla, en Mozilla Firefox, me da error al usar javascript, (Lo utiliza al jugar a ogame, un juego online, en la consola javascript salen cientos de errores cada vez que le doy a algo dentro del juego) Me gustaría que firefox siquiera funcionando tan bien como lo estaba haciendo hasta ahora jeje
********

Muchas Gracias y enhorabuena por este foro.

Hola ffaraco:

Es posible que varios de tus programas se hayan dañado por la infeccion .

Primero que nada ve a Windows Update para ver si te hacen falta actualizaciones.

Es posible que nesecites reinstalar los programas que te estan siendo afectados:

QuickTV.exe---------> es un controlador de AVerTV Studio

TRAYAPP-----------> Es parte del software de tu impresora o multifuncional.

GTMouse , no lo conozco si tu tampoco sabes que es entonces realiza 2 scans online con Ewido y Kaspersky, pega aquí el reporte que te generen.

Salu2

TRAYAPP seguramente se haya dañado al limpiar el registro, ya que en el manual se avisa de que se puede dañar si tenemos una Hp del mismo modelo que tengo yo jeje. Supongo que sólo será reinstalar el software y todo arreglado. (verdad??)

Lo del quickTV lo mismo, aunque no lo avisaba, no pasa nada, reinstalaré y listo.

El Mozilla Firefox no se me arregla ni desinstalando y reinstalando, asi que te agradecería cualquier idea jeje.

GTMouse yo tampoco se que es, pero cre que los reportes de ambos saldrán limpios.

Te pego el del ewido, en cuanto acabe el del kaspersky.

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Advertising
Path: G:\Documents and Settings\Fran\Cookies\fran@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: G:\Documents and Settings\Fran\Cookies\fran@atdmt[1].txt
Risk: Medium


También tengo el hijackthis, ¿te lo pego en el proximo mensaje?

Un Saludo
Muchas Gracias!

hola ffaraco

el reportes de Ewido muestra Cookies eso lo eliminas con Ccleaner+Manual.

pegalo haber que muestra...junto con el reportes de Kaspersky


salu2
Recuerda volver

Por casualidad, me acabo de encontrar el GTMouse en msconfig.
He entrado en las opciones de inicio para que no me cargue el quicktv (ya que está estropeado...) y ahi una de las entradas es GTMouse y pone:

Elemento de inicio Comando Ubicación
gtmouse gtmouse.exe HKLM/Microsoft/Windows/CurrentVersion/Run


No se si esto te dará alguna pista, pero el comando viene sin la ruta completa, es decir, solo gtmouse.exe. De modo que me he puesto a buscarlo, y está en la carpeta windows/system32. No es ningún programa que pueda desinstalar, pero los antivirus/antispyware (Panda y Ewido) me dicen que no les cae mal... De momento, le he dicho que no corra al inicio... a ver que pasa.


Gracias de nuevo.
Un Saludo.

Hola:

Subelo a Virus Total y coloca tambien el reporte que te genere.

Salu2

Muchas gracias por la velocidad con la que me estais atendiendo, sois increibles.

¿Alguna idea sobre el mozilla? Le he reinstalado y sigue fallandome con lo de javascript. Haga lo que haga en el juego ese que os comenté, en la consola sale un fallito.

Del archivo gtmouse.exe me dice que está limpio en todos y cada uno de ellos.

Por otro lado, aquí os dejo el log del hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:03:42, on 12/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
G:\Archivos de programa\Real\RealPlayer\RealPlay.exe
G:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
G:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
G:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
G:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
G:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
G:\Archivos de programa\LogMeIn\LogMeInSystray.exe
G:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
G:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
G:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
G:\Archivos de programa\LogMeIn\RaMaint.exe
G:\WINDOWS\System32\RUNDLL32.EXE
G:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
G:\Archivos de programa\BitTorrent\bittorrent.exe
G:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
G:\Archivos de programa\MSN Messenger\msnmsgr.exe
G:\Archivos de programa\LogMeIn\LogMeIn.exe
G:\WINDOWS\System32\rundll32.exe
G:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
G:\Archivos de programa\emule3\emule.exe
G:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE
G:\WINDOWS\system32\slserv.exe
G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
G:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
G:\WINDOWS\System32\svchost.exe
G:\Archivos de programa\WZCBDL Service\WZCBDLS.exe
G:\Archivos de programa\IC Media Corp\ICM532\Launchpad.exe
G:\Archivos de programa\Trust\MI-7200L Wireless Laser Mouse\panel.exe
G:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
G:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
G:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
G:\WINDOWS\System32\msiexec.exe
G:\WINDOWS\System32\wuauclt.exe
G:\WINDOWS\System32\wuauclt.exe
G:\Archivos de programa\Internet Explorer\iexplore.exe
G:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Terra Conexión
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - G:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - G:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [APVXDWIN] "G:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RealTray] G:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HP Component Manager] "G:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] G:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] G:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCSuiteTrayApplication] G:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] G:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ViewMgr] G:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "G:\Archivos de programa\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [!ewido] "G:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [PcSync] G:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [BitTorrent] "G:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "G:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] G:\Archivos de programa\emule3\emule.exe -AutoStart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = G:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Launchpad.lnk = ?
O4 - Global Startup: MI7200L.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = G:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Google Search - res://G:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Viewpoint Search - res://G:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - G:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Instantánea de caché de la página - res://G:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://G:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://G:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - G:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: G:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://www.earthetc.com/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60876244-D55C-4B18-9F37-0C7DDAC0AB78}: NameServer = 85.255.116.21,85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\..\{612CD413-02D9-4E57-A606-2643D3AAD69A}: NameServer = 85.255.116.21,85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07D0CD8-B05E-4A13-875C-147A57545010}: NameServer = 85.255.116.21,85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA1BF8DC-F350-45ED-8933-9C134AC72F5E}: NameServer = 85.255.116.21,85.255.112.230
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: LMIinit - G:\WINDOWS\SYSTEM32\LMIinit.dll
O23 - Service: Apache2 - Unknown owner - G:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - G:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - G:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - G:\Archivos de programa\LogMeIn\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - G:\Archivos de programa\LogMeIn\LogMeIn.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - G:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SmartLinkService (SLService) - - G:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - G:\Archivos de programa\WZCBDL Service\WZCBDLS.exe


Muchisimas gracias.

Hola:

Primero que nada lee este tutorial y deshabilita los servicios que se denominan como riesgosos.

Si no has actualizado tu sistema operativo ve a windows Update y actualizalo , por que de lo contrario tu sistema seguirá siendo vulnerable.

A continuación sigue estas instrucciones:

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• WinSockFix
• Spy Sweeper

Paso 3-Desinstala este programa

Viewpoint

Paso 4-Ejecuta WinSockFiX

Paso 5- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 6- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:


R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)

O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - G:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll

O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - G:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll

O4 - HKLM\..\Run: [ViewMgr] G:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe

O8 - Extra context menu item: &Viewpoint Search - res://G:\Archivos de programa\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{60876244-D55C-4B18-9F37-0C7DDAC0AB78}: NameServer = 85.255.116.21,85.255.112.230

O17 - HKLM\System\CCS\Services\Tcpip\..\{612CD413-02D9-4E57-A606-2643D3AAD69A}: NameServer = 85.255.116.21,85.255.112.230

O17 - HKLM\System\CCS\Services\Tcpip\..\{D07D0CD8-B05E-4A13-875C-147A57545010}: NameServer = 85.255.116.21,85.255.112.230

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA1BF8DC-F350-45ED-8933-9C134AC72F5E}: NameServer = 85.255.116.21,85.255.112.230

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.230

O20 - AppInit_DLLs: MsgPlusLoader.dll



Paso 7- Sin reiniciar con el programa "KillBox" elimina estos archivos:

G:\Archivos de programa\Viewpoint<-- Elimina la carpeta y todo su contenido

MsgPlusLoader.dll (para localizarlo ve a inicio / buscar si lo encuentras borralo)


Paso 8- Ejecuta:

• Spy Sweeper

Paso 7- Reinicia y realiza un scan online con "Kaspersky"

Paso 8-Desinstala Mozilla FireFox ... ve a Inicio /Buscar y elimina todo lo referente a FireFox , elimina tambien su instalador.

Usa Disk Cleaner para limpiar cookies , temporales del sistema , internet y cache. Usa RegSeeker para limpiar el registro de Windows.(pasalo hasta que ya no te quede nada por borrar)

Reinicia , si tienes problemas para conectarte a internet ejecuta nuevamente WinSockFix

Descarga nuevamente FireFox e instalalo .

Nos cuentas los resultados.

Todo eso lo haré mañana que hoy ya es muy tarde jeje, gracias por la explicación. Mañana mismo te cuento que tal.

Acaba de terminar el kaspersky, así que por si os da algún dato nuevo, o algo que pueda eliminar a la vez... os lo dejo.

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 283220
Number of viruses found 24
Number of infected objects 39 / 0
Number of suspicious objects 0
Duration of the scan process 04:50:51

Infected Object Name Virus Name Last Action
G:\Archivos de programa\Apache Group\Apache2\logs\access.log Object is locked skipped

G:\Archivos de programa\Apache Group\Apache2\logs\error.log Object is locked skipped

G:\Archivos de programa\emule3\Temp\003.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\004.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\005.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\006.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\007.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\008.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\009.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\010.part Object is locked skipped

G:\Archivos de programa\emule3\Temp\011.part Object is locked skipped

G:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked skipped

G:\Documents and Settings\All Users\Datos de programa\Viewpoint\Viewpoint Manager\Downloads\Cache\1370BA437EF5D05D058A24D054 D8F5229852A4F4.dat Object is locked skipped

G:\Documents and Settings\All Users\Datos de programa\Viewpoint\Viewpoint Manager\Downloads\Cache\6E4608C74A702878E9C14A27AA A31C6D0DD8536C.dat Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\ApplicationHistory\hpqgalry.exe.d747059.i ni.inuse Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Messenger\f_faraco@hotmail.com\ SharingMetadata\Logs\Dfsr.log Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Messenger\f_faraco@hotmail.com\ SharingMetadata\pending.dat Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Messenger\f_faraco@hotmail.com\ SharingMetadata\Working\database_BAC0_E122_C0E0_E6 1B\dfsr.db Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Messenger\f_faraco@hotmail.com\ SharingMetadata\Working\database_BAC0_E122_C0E0_E6 1B\fsr.log Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Messenger\f_faraco@hotmail.com\ SharingMetadata\Working\database_BAC0_E122_C0E0_E6 1B\fsrtmp.log Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Messenger\f_faraco@hotmail.com\ SharingMetadata\Working\database_BAC0_E122_C0E0_E6 1B\tmp.edb Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Nov 2004 08:11 from Citibank:Citibank Alerting Service.html Infected: Trojan-Spy.HTML.Citifraud.cd skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/05 Nov 2004 12:10 to Festicinegr:Please confirm Your account.html Infected: Trojan-Spy.HTML.Citifraud.bb skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/08 Nov 2004 12:48 from Ferrercenter:Re: Incoming Message.html Infected: Email-Worm.Win32.Bagle.mail skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Nov 2004 11:54 to Festicinegr:Please confirm Your account.html Infected: Trojan-Spy.HTML.Citifraud.bb skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2004 00:25 to Superchapen:NOTE! Citibank account suspend .eml Infected: Trojan-Spy.HTML.Citifraud.ay skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2004 12:26 to Fevima:Please confirm Your account.html Infected: Trojan-Spy.HTML.Citifraud.bb skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/12 Nov 2004 20:58 from SunTrust:Internet Banking with Bill Pay F.html Infected: Trojan-Spy.HTML.Sunfraud.aj skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/14 Nov 2004 13:26 to Ejmrbg:NOTE! Citibank account suspend in pr.eml Infected: Trojan-Spy.HTML.Citifraud.ay skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/29 Nov 2004 13:01 from Ferrercenter:Hidden message.html Infected: Email-Worm.Win32.Bagle.mail skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/05 Dec 2004 18:26 to Festicinegr:Please confirm your bank accoun.html Infected: Trojan-Spy.HTML.Sunfraud.ax skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/15 Dec 2004 02:25 from TCF Bank:Important Online Banking Alert.html Infected: Trojan-Spy.HTML.TCFraud.j skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/16 Dec 2004 07:41 to Ferreira62:Important Online Banking Alert.html Infected: Trojan-Spy.HTML.Bankfraud.bh skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/16 Dec 2004 20:43 from TCF Bank:Important Online Banking Alert.html Infected: Trojan-Spy.HTML.Bankfraud.bh skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/16 Dec 2004 23:13 from TCF Bank:Important Online Banking Alert.html Infected: Trojan-Spy.HTML.Bankfraud.bh skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2005 16:39 from PayPal Team:PayPal® Account Review Depart.html Infected: Trojan-Spy.HTML.Paylap.bg skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/17 Jan 2005 13:42 to ffaraco@jazzfree.com:wamu.com Important upd.html Infected: Trojan-Spy.HTML.Wamufraud.ab skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/15 Dec 2004 14:02 from Smith Barney:ATTENTION SMITH BARNEY CLIEN.html Infected: Trojan-Spy.HTML.Smitfraud.a skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/13 Dec 2004 19:52 from Washington Mutual:Washington Mutual - Con.html Infected: Trojan-Spy.HTML.Bankfraud.w skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/18 Jan 2005 07:28 to ffaraco@jazzfree.com:Information- wamu, ple.html Infected: Trojan-Spy.HTML.Wamufraud.ab skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/06 Feb 2005 13:27 from Regions Bank Customer Service Center:Bank.html Infected: Trojan-Spy.HTML.Bankfraud.cm skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/08 Feb 2005 03:05 from SmithBarney:Smith Barney Security Mainten.html Infected: Trojan-Spy.HTML.Smitfraud.c skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/13 Feb 2005 11:17 from Citizens Bank:Important Online Banking Al.html Infected: Trojan-Spy.HTML.Bankfraud.ca skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/20 Feb 2005 19:35 from Citizens Bank:Important Online Banking Al.html Infected: Trojan-Spy.HTML.Bankfraud.ca skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/05 Mar 2005 15:36 from Regions & Union Planters:Regions Bank - P.html Infected: Trojan-Spy.HTML.Bankfraud.dq skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/20 Mar 2005 07:06 to ferrang@jazzfree.com:Profile Update.html Infected: Trojan-Spy.HTML.Bankfraud.ed skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/30 Mar 2005 08:40 from Regions Bank Customer Service Center:Bank.html Infected: Trojan-Spy.HTML.Bankfraud.cm skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/03 Apr 2005 17:14 to ffaraco@jazzfree.com:Regions Bank: Urgent S.html Infected: Trojan-Spy.HTML.Bankfraud.ci skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/01 Apr 2005 03:15 to ffaraco@jazzfree.com:Regions Bank - officia.html Infected: Trojan-Spy.HTML.Bankfraud.cr skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/07 Apr 2005 21:12 from Regions Bank Customer Service Center:Bank.html Infected: Trojan-Spy.HTML.Bankfraud.cm skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/16 Aug 2005 21:37 to ffaraco@jazzfree.com:Customer notice: your .html Infected: Trojan-Spy.HTML.Bayfraud.hn skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada ESTUDIANTE/18 Apr 2004 11:14 to ffaraco@jazzfree.com:Mail delivery failed .eml/[From ffaraco@jazzfree.com][Date Sun, 18 Apr 2004 13:14:45 +0200]/UNNAMED/your_details.pif Infected: Email-Worm.Win32.NetSky.d skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada ESTUDIANTE/18 Apr 2004 11:14 to ffaraco@jazzfree.com:Mail delivery failed .eml/[From ffaraco@jazzfree.com][Date Sun, 18 Apr 2004 13:14:45 +0200]/UNNAMED Infected: Email-Worm.Win32.NetSky.d skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada ESTUDIANTE/18 Apr 2004 11:14 to ffaraco@jazzfree.com:Mail delivery failed .eml Infected: Email-Worm.Win32.NetSky.d skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Mail MS Mail: infected - 33 skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\f_faraco@hotmail.com\real\members.stg Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\f_faraco@hotmail.com\shadow\members.stg Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Historial\History.IE5\MSHist0120060912200609 13\index.dat Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Temp\~DF1017.tmp Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Temp\~DF8FAC.tmp Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Temp\~DF8FEA.tmp Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Temp\~DF90D.tmp Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Temp\~DFAF9D.tmp Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Temp\~DFF4C.tmp Object is locked skipped

G:\Documents and Settings\Fran\Configuración local\Temp\~DFF782.tmp Object is locked skipped

G:\Documents and Settings\Fran\Cookies\index.dat Object is locked skipped

G:\Documents and Settings\Fran\Datos de programa\BitTorrent\bittorrent.log Object is locked skipped

G:\Documents and Settings\Fran\Datos de programa\Mozilla\Profiles\default\hewu1dl8.slt\Cac he\9BD58EA3d01 Infected: Trojan-Downloader.JS.Inor.a skipped

G:\Documents and Settings\Fran\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \ar3.jar-3c0efa2b-327bb7e5.zip/Beyond.class Infected: Trojan.Java.ClassLoader.k skipped

G:\Documents and Settings\Fran\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \ar3.jar-3c0efa2b-327bb7e5.zip ZIP: infected - 1 skipped

G:\Documents and Settings\Fran\Escritorio\Universidad\Anterior\Info rmática\Códigos Viruses\bo2ksrcfuente.zip/src/misc/images/embedtool.exe Infected: VirTool.Win32.Embedder skipped

G:\Documents and Settings\Fran\Escritorio\Universidad\Anterior\Info rmática\Códigos Viruses\bo2ksrcfuente.zip ZIP: infected - 1 skipped

G:\Documents and Settings\Fran\NTUSER.DAT Object is locked skipped

G:\Documents and Settings\Fran\NTUSER.DAT.LOG Object is locked skipped

G:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

G:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

G:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

G:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

G:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

G:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

G:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

G:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

G:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

G:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

G:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

G:\WINDOWS\Debug\oakley.log Object is locked skipped

G:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

G:\WINDOWS\Debug\WPD\wpdtrace.log Object is locked skipped

G:\WINDOWS\SchedLgU.Txt Object is locked skipped

G:\WINDOWS\SoftwareDistribution\EventCache\{2EA3CF D8-F013-4E1B-A55C-D6FA8FF710D2}.bin Object is locked skipped

G:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

G:\WINDOWS\Sti_Trace.log Object is locked skipped

G:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

G:\WINDOWS\system32\config\default Object is locked skipped

G:\WINDOWS\system32\config\default.LOG Object is locked skipped

G:\WINDOWS\system32\config\SAM Object is locked skipped

G:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

G:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

G:\WINDOWS\system32\config\SECURITY Object is locked skipped

G:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

G:\WINDOWS\system32\config\software Object is locked skipped

G:\WINDOWS\system32\config\software.LOG Object is locked skipped

G:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

G:\WINDOWS\system32\config\system Object is locked skipped

G:\WINDOWS\system32\config\system.LOG Object is locked skipped

G:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

G:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked skipped

G:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked skipped

G:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

G:\WINDOWS\system32\h323log.txt Object is locked skipped

G:\WINDOWS\system32\pavjob.log Object is locked skipped

G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

G:\WINDOWS\wiadebug.log Object is locked skipped

G:\WINDOWS\wiaservc.log Object is locked skipped

G:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Muchas gracias!

Hola:

Tu Outlook muy infectado , es importante que lo configures para evitar spam.

¿Tienes Firewall?....Si la respuesta es No entonces instala uno

En el paso 7
Agrega estos archivos a borrar:

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados----------Elimina TODO el contenido de esa carpeta

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada ESTUDIANTE/18 Apr 2004 11:14 to ffaraco@jazzfree.com:Mail delivery failed .eml/[From ffaraco@jazzfree.com][Date Sun, 18 Apr 2004 13:14:45 +0200]/UNNAMED/your_details.pif

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada ESTUDIANTE/18 Apr 2004 11:14 to ffaraco@jazzfree.com:Mail delivery failed .eml/[From ffaraco@jazzfree.com][Date Sun, 18 Apr 2004 13:14:45 +0200]/UNNAMED

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada ESTUDIANTE/18 Apr 2004 11:14 to ffaraco@jazzfree.com:Mail delivery failed .eml

G:\Documents and Settings\Fran\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst

G:\Documents and Settings\Fran\Datos de programa\Mozilla\Profiles\default\hewu1dl8.slt\Cac he\9BD58EA3d01

G:\Documents and Settings\Fran\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \ar3.jar-3c0efa2b-327bb7e5.zip/Beyond.class

G:\Documents and Settings\Fran\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \ar3.jar-3c0efa2b-327bb7e5.zip

G:\Documents and Settings\Fran\Escritorio\Universidad\Anterior\Info rmática\Códigos Viruses\bo2ksrcfuente.zip/src/misc/images/embedtool.exe

G:\Documents and Settings\Fran\Escritorio\Universidad\Anterior\Info rmática\Códigos Viruses\bo2ksrcfuente.zip



NOTA:

Pon en practica lo que se te indica para sacar el Virus de java.

Salu2