hola les mando el codigo del ad aware que me detecta malaware y trojano espero me ayuden a borrarlo!!!! muchas gracias!!!!!
New critical objects: 0
Objects found so far: 15


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

BargainBuddy Object Recognized!
Type : Regkey
Data :
TAC Rating : 8
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1004336348-507921405-842925246-500\software\microsoft\windows\currentversion\ext\ stats\{d27cdb6e-ae6d-11cf-96b8-444553540000}

Win32.Trojan.Agent Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Virus
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1004336348-507921405-842925246-500\software\microsoft\windows\currentversion\ext\ stats\{b45ff030-4447-11d2-85de-00c04fa35c89}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 17


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 17


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:administrador@2o7.net/
Expires : 10-09-2011 20:33:54
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:administrador@atdmt.com/
Expires : 09-09-2011 19:00:00
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:administrador@doubleclick.net/
Expires : 11-09-2006 18:48:30
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@ads.pointroll[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:administrador@ads.pointroll.com/
Expires : 31-12-2009 19:00:00
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 21



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 21


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 21




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojan.Agent Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Virus
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\windows\currentversion\explorer \advanced
Value : Start_ShowRun

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 22

21:02:14 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:17:25.363
Objects scanned:140430
Objects identified:7
Objects ignored:0
New critical objects:7

Hola hristo,

Pasa el DiskCleaner y el RegSeeker (opcion "Clean Registry", eliminas lo que te amrque, lo pasas hasta que ya no slaga nada (recuerda marcar la casilla "Backup", parte inferior izquierda d ela ventana del programa).

Luego pasa el kasperksy online y pegas el reporte en tu proximna respuesta.

Saludos

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, September 13, 2006 2:47:31 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 13/09/2006
Kaspersky Anti-Virus database records: 223146
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 54607
Number of viruses found: 1
Number of infected objects: 1 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:43:19

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120060913200609 14\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\errorsafescannerinstall_es[1].exe Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{7C8ABD2D-179F-48F5-ABF2-7AFEB6B7F3B2}\RP33\change.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{BCBB2A 9D-8617-4D72-9D92-C2EA9C6EC2CA}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd9181.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
te dejo lo que me pediste!!!!gracias!!!

hola hristo

1.-Ver archivos ocultos

2.-Busca y elimina este archivos y/o carpetas,Para archivos que no se dejen eliminar usa KillBox(con opcion "Delete on reboot").

C:\Documents and Settings\Administrador\Datos de programa\errorsafescannerinstall_es[1].exe

3.-Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal Actualizado

*Ccleaner+Manual para limpiar cookis y temporales.

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.

*Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

4.-Pasa dos de estos Antivirus Online (ewido y kaspersky) Nuevamente nos pegas el reportes que te generen.

salu2
Recuerda volver y contarnos los resultados

Hola,

Elimina este archivo (si no se deja utiliza KillBox):
C:\Documents and Settings\Administrador\Datos de programa\errorsafescannerinstall_es[1].exe

No se ve nada mas en el log de kaspersky , que te amrca el ewido ahora? (ya debiste haber pasado Disk cleaner y RegSeeker).

Saludos
P.D. Perdon, no em fije que ya te estaban respondiendo, sigue los pasos que te indican, nos vemos.

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.180Solutions
Path: HKU\S-1-5-21-790525478-515967899-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{56F1D444-11BF-4879-A12B-79CF0177F038}
Risk: Medium

Name: Adware.180Solutions
Path: HKU\S-1-5-21-790525478-515967899-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{EA0D26BD-9029-431A-86E0-83152D67828A}
Risk: Medium

Name: Dialer.InstantAccess.m
Path: C:\WINDOWS\system32\procia.exe
Risk: High

Name: Downloader.IstBar
Path: C:\WINDOWS\system32\actskn45.ocx
Risk: High

Name: Adware.180Solutions
Path: C:\Archivos de programa\Windows Media Player\Setup.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\System Volume Information\_restore{B77C48AE-4A2B-40F7-9BD6-AF9121CB10AE}\RP108\A0031003.exe
Risk: Medium

Name: Dialer.InstantAccess.m
Path: C:\System Volume Information\_restore{B77C48AE-4A2B-40F7-9BD6-AF9121CB10AE}\RP136\A0037837.exe
Risk: High

Name: Adware.FunWeb
Path: C:\System Volume Information\_restore{B77C48AE-4A2B-40F7-9BD6-AF9121CB10AE}\RP139\A0038032.DLL
Risk: Medium

Name: Adware.180Solutions
Path: C:\System Volume Information\_restore{B77C48AE-4A2B-40F7-9BD6-AF9121CB10AE}\RP169\A0042723.exe
Risk: Medium

me salio todo eso que onda lo elimino con el ewido?

Hola,

Si, que los elimine. vuelvelo a pasar a ver que no pudo eliminar.

Bueno, antes de pasar de nuevo el antivirus, ve que no esten estos programas instalados:
180solutions
IstBar
si est'a, desintalados.

Tambi'eb ve si est'an estos archivos, y si es asi, eliminalos (puedes usar KillBox):
C:\WINDOWS\system32\procia.exe
C:\WINDOWS\system32\actskn45.ocx
C:\Archivos de programa\Windows Media Player\Setup.exe


Luego ya pasas el ewido y pegas el reporte.

Saludos

P.D. Hay unas infecciones en unos puntos de restauracion de sistema, al final, cuando ya todo este limpio, los eliminamos.

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Dialer.InstantAccess.m
Path: C:\System Volume Information\_restore{B77C48AE-4A2B-40F7-9BD6-AF9121CB10AE}\RP174\A0045114.exe
Risk: High

Name: Downloader.IstBar
Path: C:\System Volume Information\_restore{B77C48AE-4A2B-40F7-9BD6-AF9121CB10AE}\RP174\A0045115.ocx
Risk: High

Name: Adware.180Solutions
Path: C:\System Volume Information\_restore{B77C48AE-4A2B-40F7-9BD6-AF9121CB10AE}\RP174\A0045116.exe
Risk: Medium

Hola hristo,

Seria bueno que nso comentaras...por ejemplo, en este tu ultimo mensaje, podrias decirnos: "Ya hice lo que me dijsite, y al pasar de nuevo el ewido esto es lo que quedo" . Tal vez esto se puede obviar de mi ultima intervencion, pero es mejor que nos platiques...

Si te fijas, este ultimo reporte del ewido solo marca infecciones en algunos puntos de restauracion del sistema .

Si el ewido ya solo te marca esto, el kaspersky ya no te detecta nada mas y el Ad-aware igual (que fue el que empezo a darte las alertas), pues ya eliminamos estos putnos de restauraci'on, para esto solo desactiva restaurar sistema y luego lo vuelves activar (esto elimina todos los puntos de restauracion).

Nos comentas...

Saludos

hola!!! ya hice todo lo que me dijiste, ya restaure el sistema ya pase el wido ya pase diskcleaner, el regseeker y todo bien en el ewido ya no me aparecio nada pero!!!! aqui viene el pero cuando paso el adaware me detecta esto:

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

BargainBuddy Object Recognized!
Type : Regkey
Data :
TAC Rating : 8
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-790525478-515967899-682003330-1003\software\microsoft\windows\currentversion\ext \stats\{d27cdb6e-ae6d-11cf-96b8-444553540000}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 6


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
parece ser que es un malaware bueno espero y me ayudes solo aparece eso ya todo lo demas desaparecio!!!
bueno gracias salu2