Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ntes de nada, buenos días y muchas gracias de antemano por vuestra posible ayuda;

Ayer me tectaba 4 troyanos:

D:\Documents and Settings\usuario\Configuración local\Temp\tmp1.tmp
Details:Trojan horse Proxy.HKJ
D:\WINDOWS\system\smss.exe
Details:Trojan horse Proxy.HKI
D:\WINDOWS\system32\nvsvcd.exe
Details:Trojan horse Proxy.HKJ
D:\WINDOWS\system\smss.exe
Details:Trojan horse Proxy.HKI

Hice lo siguiente;

Con el HijackThis le di "FIX Cheked" a estas entradas de mi log:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Con el programa "KillBox" eliminé estos archivos:

C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe

Y por último ejecute el EliStarA (utilidad antivirus Satinfo S.L.)

Lugo lo escaneé con mi AVG Antivirus y ya no me detectaba dichos troyanos, parecía estar limpio, pero hoy vuelvo a pasar el AVG y... :( grrr;



Estado actual segun mi Avg Anti-Virus:


D:\Documents and Settings\usuario\Configuración local\Temp\0exssd32.c.exe
Details:Trojan horse Proxy.HKL
D:\Documents and Settings\usuario\Configuración local\Temp\15exhdd.d.exe
Details:Trojan horse Proxy.HKK
D:\Documents and Settings\usuario\Configuración local\Temp\33exhdd.d.exe
Details:Trojan horse Proxy.HKK
D:\Documents and Settings\usuario\Configuración local\Temp\setup.exe
Details:Trojan horse BAckDoor.Generic3.RKA
D:\System Volume Information\_restore(AAF9B43C-521E-431F-B6BC-EE0BE514CB3D)\RP233\A0079921.exe
Details:Trojan horse Proxy.HKI
D:\System Volume Information\_restore(AAF9B43C-521E-431F-B6BC-EE0BE514CB3D)\RP233\A0079921.exe
Details:Trojan horse Proxy.HKJ

Mi log actual:

Logfile of HijackThis v1.98.2
Scan saved at 9:13:28, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\system32\VTtrayp.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\Archivos de programa\Support.com\bin\tgcmd.exe
D:\WINDOWS\system32\ctfmon.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\notepad.exe
D:\Archivos de programa\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 138.100.12.148:3128->Spain(Madrid)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: (no name) - {49949436-F58E-4A1B-9BF1-BBE3D7D6CC11} - D:\WINDOWS\system32\wmidx32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iKeyWorks] D:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [hcenter] "D:\Archivos de programa\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll


Ayuda, por favor :(

Hola

Dale Fix Checked con Hijackthis a esta entrada:

O2 - BHO: (no name) - {49949436-F58E-4A1B-9BF1-BBE3D7D6CC11} - D:\WINDOWS\system32\wmidx32.dll

Luego eliminá este archivo:

D:\WINDOWS\system32\wmidx32.dll

Ejecutá Disk Cleaner y Regseeker

Nos pegás un nuevo log.

Suerte

Antes que nada agradecer profundamente su ayuda Heavyman.
He hecho lo que Usted me aconsejó paso por paso, con la salvedad que tuve que eliminar el archivo con la herramienta killbox, pues manualmente no podía. Le dejo el log tal y como quedó;

Logfile of HijackThis v1.98.2
Scan saved at 2348, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\system32\VTtrayp.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\Archivos de programa\Support.com\bin\tgcmd.exe
D:\WINDOWS\system32\ctfmon.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Support.com\Telefonica\hcenter.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 138.100.12.148:3128->Spain(Madrid)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iKeyWorks] D:\ARCHIV~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [hcenter] "D:\Archivos de programa\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

También le pasé luego el AVG AntiVirus y no me detectó nada :) Ahora voy a ver si le paso el Panda ActiveScan online y si no me detecta nada lo doy por solucionado,... si no tiene que aconsejarme quitar otra entrada de este último log.

Muchas gracias

P.D.; hace años elpiedra me ayudo por aquí tambien y también rápidamente, por eso pense nuevamente en vosotros, he leído algo por ahí ... y contad con mi voto para arroba de oro Gracias

Bueno, pues el Panda ActiveScan si que me dejó 35 Spywares 2 Herramientas de hacking y potencialmente no deseadas . Te pego el informe lo mas ordenadamente posible;



Incidencia
Estado Elemento
Herramienta potencialmente no deseada:application/myway No desinfectado hkey_local_machine\software\MySearch Adware:Adware/RelatedLinks
No desinfectado
D:\Archivos de programa\backups\backup-20060517-162802-127.dll
Adware:Adware/KeenValue
No desinfectado
D:\Archivos de programa\backups\backup-20061019-222101-424.dll
Herramienta potencialmente no deseada:Application/Winantivirus2006 No desinfectado
D:\Archivos de programa\Common Files\Companion Wizard\compwiz.exe
Spyware:Cookie/Belnk
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.dist.belnk.com/]
Spyware:Cookie/Server.iad.Liveperson
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.server.iad.liveperson.net/hc/51436529]

Spyware:Cookie/Statcounter
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/Hitbox
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.hitbox.com/]
Spyware:Cookie/PointRoll
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Advertising
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.advertising.com/]
Spyware:Cookie/PayCounter
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.paycounter.com/]
Spyware:Cookie/Adserver
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.adserver.terra.es/]
Spyware:Cookie/Maxserving
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.maxserving.com/]
Spyware:Cookie/YieldManager
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/Hbmediapro
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Go
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.go.com/]
Spyware:Cookie/RealMedia
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.realmedia.com/]
Spyware:Cookie/Tribalfusion
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Com.com
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.terra.com.br/]
Spyware:Cookie/Tradedoubler
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Com.com
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.ciudad.com.ar/]
Spyware:Cookie/fe.lea.lycos
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.fe.lea.lycos.es/]
Spyware:Cookie/Belnk
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.belnk.com/]
Spyware:Cookie/2o7
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.2o7.net/]
Spyware:Cookie/Traffic Marketplace
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.trafficmp.com/]
Spyware:Cookie/Doubleclick
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/FastClick
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/onestat.com
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.stat.onestat.com/]
Spyware:Cookie/Weborama
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.weborama.fr/]
Spyware:Cookie/Atwola
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.atwola.com/]
Spyware:Cookie/Valueclick
No desinfectado
D:\Documents and Settings\All Users\Documents and Settings\VICTOR\Datos de programa\Mozilla\Firefox\Profiles\acxndtpm.default \cookies.txt[.valueclick.com/]
Spyware:Cookie/Atlas DMT
No desinfectado
D:\Documents and Settings\usuario\Cookies\usuario@atdmt[1].txt
Spyware:Cookie/ademails
No desinfectado
D:\Documents and Settings\usuario\Cookies\usuario@www.ademails[2].txt
Adware:Adware/RelatedLinks
No desinfectado
D:\WINDOWS\lbbho.dll



Muchas gracias

Hola Bravepawn,

Dale Fix Checked con Hijackthis a esta entrada:

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Eliminando esa entrada tu log está limpio, ahora continuámos con el reporte del Panda, realizá estos pasos:

Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema''), si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

D:\Archivos de programa\Common Files\Companion Wizard\compwiz.exe

D:\Archivos de programa\backups <-- Eliminá el contenido de esta carpeta

D:\WINDOWS\lbbho.dll

Andá a Inicio -> Ejecutar y escribís ''regedit'' (sin comillas), luego navegás hasta las entradas que te indíque y las eliminás:

hkey_local_machine\software\MySearch

Ejecutá Disk Cleaner y Regseeker

Comentános como te fué.

Suerte