hola chicos tengo un problema al iniciar windows inicio session y a la hora que sale el escritorio solo cara el icono del volumen pero ahi se queda despues de 5 minutos empieza a cargar todo pero se tarda no se que sea tengo el kaspersky 6.0 internet security solo quea veces el avp.exe me consume 100% de recursos no se por k o se abren 2 avp.exe tambien se alenta toda la computadora y muxo tengo 256mb de ram y el windows es el xp professional sp2 con el microsoft plus xp.

aqui esta mi log.

Logfile of HijackThis v1.99.1
Scan saved at 10:39:41 p.m., on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

pd: otra duda que es el klogon.dll y el hkcmd.exe por k siempe eh tenido esa duda por k hay windows k lo marcan pero el mio no bueno al menos el hkcmd.exe no el otro si.

HELP

Hola Chik_a,

Tu log esta limpio y si ya pasaste Antispyware y "Antivirus Online" y no encontraron nada, tu problema no es por un malware.

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.


Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Reinstalar Windows arriba del que estas usando.
• Directamente Formatear.

Salu2

hola: gracis por responder.

es que fijate que lo raro es q tiene una semana que instale windows xp sp2 usaba el bitdefender 9 professional plus pero no me resulto muy eficaz y meti el kaaspersky ahi empezo el problema no se si me puedes recomendar un antivirus que detecte spyware y adware.

gracias

Hola, Antivirus de pago los mejores están entre Kaspersky o Nod32.

Y gratuitos tenes el AVG Antivirus.

Ahora por mas que ahora los antivirus tradicionales detecten spyware y adwares lo mejor es usar aparte un Antispyware como SpyBot que no solo te limpia sino que también te protege.

Salu2

hola:

ahora pasa algo mas raro al iniciar windows cuando voy a escribir mi contraseña se escriben un montos de letras sin que yo toque el teclado y tengo q borrar para yo escribir mi clave.

tambien se abre solo el menu de inicio y asi cosas raras.

hola cada vez se pone peor esto ahora me salen 2 popus uno dice system alert: trojan-spy.win32@mx y otro me manda a la pagina de virusburst quehago aqui esta mi log

Logfile of HijackThis v1.99.1
Scan saved at 01:22:40 p.m., on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Archivos de programa\strCodec\isamonitor.exe
C:\Archivos de programa\strCodec\isamini.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\strCodec\pmmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\strCodec\pmsngr.exe
C:\Archivos de programa\Netscape\Netscape\Netscp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Archivos de programa\strCodec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Hola Chik_a,

Es que ahora si tu log se ve bien infectado

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard 4.1.7
• Spy Sweeper 5.0

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:


O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Archivos de programa\strCodec\isaddon.dll

O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll




Paso 4- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• Spy Sweeper 5.0

Paso 5- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Paso 6- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Reinicia y nos contas los resultados junto a un nuevo reporte de HJT y DelPSGuard.

Salu2

Hola gracias por responder aki esta el log de el delpsguard, el popup desaparecio solo que ahora no me funciona mozilla firefox el nod32 lo desinstale por q tampoco funcionaba el ad-aware no se actualiza y si intento descargar algun archivo de internet que pese mas de 500KB a la mitad se cancela y por lo tanto el archivo no se baja completo.

DelPSGuard v 4.1.7
Escaneo a las: 21:44:53.62, 28/09/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»
Creado por www.forospyware.com

aqui esta mi log del hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 11:02:41 a.m., on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Uso el Firewall Zone Alarm 6.0 professional, solo que lo desactive a ver si era eso lo k me cortaba la descarga pero no tampoco, antivirus por el momento no tengo mas que el ewido.

GRACIAS

Hola, puede que te hayas cargado algo que no debías con RegSeeker por lo que usa el Backup de este para restaurar la maquina.

Si siguen sin funcionar los programas desinstálalos y con el mismo RegSeeker buscar dentro del registro cualquier entrada con el nombre por ej: Firefox y la borras.

Reinicias y ahí probas de instalar nuevamente estos.

También podes iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"

Salu2

hola

ya hice lo que me dijiste aparte compre el bitdefener 9 internet security (Carito por cierto) y me detecto esto:


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Creado el: 30/09/2006 13:54:09
//
//-----------------------------------------------------------------


Estadísticas

Ruta de análisis: C:\
Carpetas : 2302
Ficheros : 277468
Archivos : 2179
Ficheros empaquetados : 30259
Virus encontrados : 13
Ficheros infectados : 22
Advertencias : 0
Ficheros sospechosos : 0
Ficheros desinfectados : 0
Ficheros eliminados : 2
Ficheros copiados : 0
Ficheros trasladados : 14
Ficheros renombrados : 0
Errores I/O : 26
Tiempo del análisis :00:49:01
Velocidad del análisis (ficheros/segundo) :94

Estadísticas de spyware

Procesos de memoria escaneados : 12
Procesos de memoria infectados : 0
Claves de registro analizadas : 1482
Claves de registro infectadas : 2
Cookies analizadas : 14
Cookies infectadas : 0
Archivos infectados de spyware : 0
Amenazas de spyware detectadas : 2


Firmas de virus : 492625
Plugins de análisis : 15
Plugins de archivo : 41
Desempaquetar plugins : 6
Plugins de correo : 6
Plugins de sistema : 5

Opciones de análisis

Detección
[X] Analizar los sectores de arranque
[X] Analizar archivos
[X] Analizar ficheros empaquetados
[X] Analizar e-mail

Tipos de ficheros
[ ] Programas
[X] Todos los ficheros
[ ] Extensiones definidas:
[ ] Excluir extensiones: ;

Acción

Elementos infectados
[ ] Omitir
[X] Desinfectar
[ ] Eliminar
[ ] Copiar en cuarentena
[ ] Mover a cuarentena
[ ] Renombrar
[ ] Preguntar al usuario

Segunda acción
[ ] Omitir
[ ] Eliminar
[ ] Copiar en cuarentena
[X] Mover a cuarentena
[ ] Renombrar
[ ] Preguntar al usuario

Opciones de análisis
[X] Activar advertencias
[X] Análisis heurístico para virus desconocidos
[ ] Mostrar todos los ficheros en log
[X] Fichero de informe: C:\Archivos de programa\Softwin\BitDefender9\Logs\aspyscan_115964 2449.log

Opciones de análisis de spyware

[X] Procesos en memoria
[X] Claves de registro
[X] Cookies


Resumen:

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Detectado: magne3t
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Eliminados
<System> Actualizado
<System>=>HKEY_CLASSES_ROOT\MAGNET Detectado: magne2t
<System>=>HKEY_CLASSES_ROOT\MAGNET Eliminados
<System> Actualizado
C:\Archivos de programa\HJT\backups\backup-20060926-122701-933.dll Detectado: Adware.Mywebsearch.AN
C:\Archivos de programa\HJT\backups\backup-20060926-122701-933.dll La desinfección ha fallado
C:\Archivos de programa\HJT\backups\backup-20060926-122701-933.dll Trasladado
C:\Documents and Settings\Alexis Reyes Florian\Configuración local\Temp\MWSSETUP.EX_=>mwsSetup.CommonCodebase.e xe Infectado con Trojan.Isbar.S
C:\Documents and Settings\Alexis Reyes Florian\Configuración local\Temp\MWSSETUP.EX_=>mwsSetup.CommonCodebase.e xe La desinfección ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Configuración local\Temp\MWSSETUP.EX_=>mwsSetup.CommonCodebase.e xe El traslado de los archivos ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\spyware psguard.exeno abrir.exe=>(ZIP Sfx o)=>run.exe Infectado con DeepScan:Generic.Zlob.5ABBD793
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\spyware psguard.exeno abrir.exe=>(ZIP Sfx o)=>run.exe La desinfección ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\spyware psguard.exeno abrir.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006 Infectado con Trojan.Downloader.Zlob.VL
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\spyware psguard.exeno abrir.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006 La desinfección ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\spyware psguard.exeno abrir.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006 El traslado de los archivos ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\lamef4cg.exe=>(ZIP Sfx o)=>run.exe Infectado con DeepScan:Generic.Zlob.E004B0F2
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\lamef4cg.exe=>(ZIP Sfx o)=>run.exe La desinfección ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\lamef4cg.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006 Infectado con Trojan.Downloader.Zlob.XI
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\lamef4cg.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006 La desinfección ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Mis documentos\lamef4cg.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006 El traslado de los archivos ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Datos de programa\Mozilla\Profiles\default\pa5t00h2.slt\Cac he\A7CFAD03d01=>(gzip) Infectado con Trojan.Spy.Banker.HQ
C:\Documents and Settings\Alexis Reyes Florian\Datos de programa\Mozilla\Profiles\default\pa5t00h2.slt\Cac he\A7CFAD03d01=>(gzip) La desinfección ha fallado
C:\Documents and Settings\Alexis Reyes Florian\Datos de programa\Mozilla\Profiles\default\pa5t00h2.slt\Cac he\A7CFAD03d01=>(gzip) El traslado de los archivos ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP14\A0005219.DLL Infectado con Trojan.Klone.H
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP14\A0005219.DLL La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP14\A0005219.DLL Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016672.DLL Detectado: Adware.Mywebsearch.AN
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016672.DLL La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016672.DLL Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016794.exe=>(ZIP Sfx o)=>run.exe Infectado con DeepScan:Generic.Zlob.5ABBD793
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016794.exe=>(ZIP Sfx o)=>run.exe La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016794.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006 Infectado con Trojan.Downloader.Zlob.VL
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016794.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006 La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016794.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>zlib_nsis0006 El traslado de los archivos ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016805.dll Infectado con Trojan.Downloader.Zlob.APA
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016805.dll La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016805.dll Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016806.exe Infectado con Trojan.Downloader.Zlob.APA
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016806.exe La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016806.exe Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016807.exe Infectado con Trojan.Downloader.Zlob.AOL
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016807.exe La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016807.exe Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016813.exe Infectado con Trojan.Downloader.Zlob.API
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016813.exe La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016813.exe Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016814.dll Infectado con Trojan.Downloader.Zlob.APA
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016814.dll La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016814.dll Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016832.exe Infectado con Trojan.Downloader.Zlob.API
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016832.exe La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP22\A0016832.exe Trasladado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP23\A0023280.dll Detectado: Adware.Mywebsearch.AN
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP23\A0023280.dll La desinfección ha fallado
C:\System Volume Information\_restore{24CABFE5-3A0A-46EC-8FFC-E61FDA10AECB}\RP23\A0023280.dll Trasladado
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.43 Infectado con Trojan.Downloader.Zlob.API
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.43 La desinfección ha fallado
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.43 Trasladado
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.43 Infectado con Trojan.Downloader.Zlob.AOL
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.43 La desinfección ha fallado
C:\Muestras\PMMON.EXE.Muestra EliStartPage v12.43 Trasladado
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.43 Infectado con Trojan.Downloader.Zlob.APA
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.43 La desinfección ha fallado
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.43 Trasladado
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.43 Infectado con Trojan.Downloader.Zlob.APA
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.43 La desinfección ha fallado
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.43 Trasladado

Firefox ya funciona solo que si uso el internet explorer las descargar se cortan a menos de la mitad igual con el netscape 7.0 con el firefox no.
--------------------------------------------------------------------------
aqui te dejo mi log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 03:32:23 p.m., on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{754492C3-AE2D-47B0-AD67-99E89C7283D6}: NameServer = 200.33.146.233 200.33.146.169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

gracias