Desde hace un par de días tengo un troyano tocando las narices en mi PC, que abre el inet explorer cuando le sale de las narices, abre también pestañas del firefox con publicidad de un supuesto programa de seguridad, y al parecer ejecuta otros procesos de spyware y dialers varios. Tras bajarme y darle diversos repasos al dchoso PC con el spybot search and destroy, éste se dedica a detectar una y otra vez diversos elementos de spyware que, tras ser borrados, aparecen de nuevo en los siguientes escaneos. Viendo que el NOD32 pasaba alegremente de la macrofiesta organizada en mi ordenador, lo desinstalé e instalé el Kaspersky, que aparte de pedirme permisos hasta para toser y borrar virus y troyanos que también vuelven a aparecer al rato, topó con un troyano que no podía depurar ni borrar, llamado trojan win32 -y algo más que ahora mismo no recuerdo.- El tema es que, bueno, aparte de eso el modo a prueba de fallos normal me muestra un bonito escritorio en negro sin iconos ni barra,y he tenido que recurrir al backup del tuneup utilities para iniciar el modo a prueba de fallos. Una vez ahí, he iniciado el escaneo del kaspersky de nuevo.... lleva apenas un 1%, lo que en modo normal significaría que el kaspersky ya me hubiese deleitado con su maravilloso grito de cochinillo jabalín en diversas ocasiones, detalle que en modo a prueba de fallos no ocurre, de lo que deduzco que el troyano se dedica a ejecutar de forma constante procesos en el inicio de windows, que no se inician en modo a prueba de fallos. Por otro lado, al iniciar el kaspersky en modo a prueba de fallos me ha dicho que era el primer escaneo que se realizaba en este pc (?¿) por lo que no puedo acceder a los datos de escaneos anteriores en modo normal. (de ahí que no me acuerde del nombre entero del troyano). Siguiendo con los problemas en el modo normal de windows, aparte de las diversas incidencias relacionadas con popups súbitos y demás, se instala una y otra vez un programa llamado Outerinfo, que tiene , aparentemente, posibilidad de uninstall y afirma desinstalarse cuando se le pide, pero reaparece de forma continuada. En ocasiones, algo afecta a "NT/System" o algo similar (mi memoria no es fiable al 100%) lo que hace que éste decida reiniciar mi PC sin motivo aparente pero con aviso.Añadámosle a todo ello el coñazo de soportar a intervalos de 5 minutos los mensajes de error en italiano del dialer al no encontrar un módem, y una evidente ralentización en todos los procesos. Ayer, además, y por su santa voluntad, se me desconfiguró la tarjeta de red. Yo ya no sé si reírme o llorar. Eso sí, con la coña estoy aprendiendo carretadas de cosas, que una es de letras puras.... Pero por mucho que me guste aprender y descubrir, me vendría bien un poco de ayuda. Please. Que llevo con la historia y jugando a prueba-y-error dos días.

Muchísimas gracias de antemano.

PD: En cuanto a programas de antispyware en sí, tengo instalados el spybot search and destroy, el spyware doctor de PC tools, y el ad-aware de Lavasoft.... Ninguno de ellos parece ayudar mucho en este caso, sin embargo :S

hola, comienza por realizar este tutorial


Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes

y luego sigue estos pasos:

descarga estas herramientas, pero no las ejecutes aun:

-spy sweeper 5.2
-AVG antispyware 7.5
-regseeker+manual
-disk cleaner

apaga restaurar el sistema

reinicia en modo a prueba de fallos

escanea con el AVG antispyware 7.5, el spy sweeper 5.2 actualizados

pasa el disk cleaner para limpiar cookies y temporales

pasa el regseeker para limpiar el registro

reinicia en modo normal y escanea tu pc con el norton y el kaspersky (aunque ya lo hayas hecho con el que tienes instalado en tu ordenador) online, en ese orden, y peganos el reporte del kaspersky y delnorton

instala otro navegador como firefox en caso de solo usar y/o tener el IE (internet explorer) y tambien instala el spywareblaster para protegerse de controles activex malciciosos


salu2

Lalets ¡Gracias por la ayuda! de veras. Veré a ver que tal, aunque tengo un problema a la hora de intentar probar con tu método... Lo de apagar restaurar sistema e iniciar en modo a prueba de fallos ya lo hago, ya (ESTOY en modo a prueba de fallos :P) el tema es que el aviso de "windows va a reiniciarse porque le da la gana" aparece también en este modo, como acabo de comprobar T_T lo que impide en cualquier caso que el kaspersky y los diversos antivirus online que he probado estos dos días finalicen su repaso :(

Por otro lado, el firefox es mi browser por defecto, jamás uso Explorer de no ser estrictamente necesario, pero desde que comenzó el problema el explorer se ejecuta él solito, para ir a parar ya ni siquiera a una página de publicidad, sino a un miserable 404.....

Aparte, tengo una serie de dudas:

--- Es necesario el regseeker para limpiar el registro teniendo instalado el tuneup?

---También probé ya con lo de limpiar cookies y demás, pero hay una serie de cookies que vuelven a aparecer a los pocos segundos de ser borradas. ¿hay alguna otra forma de solucionar esto?

---La versión de Kaspersky que tengo es el Kaspersky Ineternet security, que además del antivirus incluye antispyware y demás. ¿Alguien puede ayudarme a configurarlo para que se limite a cumplir su función y deje de pedirme permisos a cascoporro al iniciar windows normal? la ejecución de los programas de inicio se hace insoportablemente lenta, pide permiso incluso para que siga ejecutándose Explorer.exe, y cuando intenta abrirse el live messenger es para acabar mordiendo a alguien.....

--- Van a hacer realmente el spy sweeper 5.2 y el AVG antispyware 7.5 algo que no hagan ya el spyware doctor, el ad aware y el search and destroy?




Si llego a tener oportunidad de finalizar el escaneo con el kaspersky incluiré los reports, pero mientras tanto ¿alguien sabe de algún programa que se funda salvajemente a todos los troyanos habidos y por haber? Estoy que me subo por las paredes :(

hola, bueno si que estas infectada, sugiero que primero realices los pasos para eliminar la variante psguard que te deje en mi primer respuesta y luego te pases a estos otros pasos:

Eliminar Dialer Italiano.


es raro lo que mencionas, que se te reinicie windows estando en modo seguro, o eso entendi en lo que aca posteaste:

es mucho mas eficaz, pero no recomiendo su uso frecuente , en este caso si

eso puede ser, porque despues de borrarlas, vuelves a navegar en sitios donde son requeridas y usadas
el spywaredoctor es muy buen antispyware, pero hay unos que detectan ciertas cosas que otros no, pro eso probaremos con los dos que te he mencionado, en cuanto a el ad-aware y spybot, no tiene punto de comparacion los antispyware de pago con esos


ya nos comentas

salu2

Me ayudas mucho, ¡gracias! Ya me bajé lo que me recomendaste, veremos a ver que tal, tengo el spy sweeper y el avg escaneando ahora mismo.... Y sí, yo también me he quedado bocas cuando windows ha decidido reiniciar en modo a prueba de fallos... En cuanto a las cookies que te digo, no es cosa de volver a navegar y que se vuelvan a guardar cookies, aparecen de nuevo sin necesidad de abrir siquiera ningún browser :S Eso sin contar con cuando se abre el explorer por su cuenta....

Probaré ahora con lo del dialer. Le pasé el hijack this ayer, sin que pareciera servir de nada, esperemos que el Hunter Dialer sea más útil en este caso :) Aunque creo que todos los problemas de troyano/spyware que se me presentan tienen que tener una raíz común, pues aparecieron todos de repente y a la vez, al intentar un colega ejecutar un aparente keygen para el registry mechanic que acababa de bajarse (maldita la gracia, oiga)

Muchísimas gracias, en serio :)

hola, bueno te deje los tutoriales, pero lo principal de todo esto, es que uses las herramientas DelPsguard y Hunter Dialer, para despues procedas con los pasos que te deje

salu2

Hm, a ver, acabo de pasar el delpsguard, que ya pasé ayer, y el hunter dialer.... El archivo de texto que aparece al terminar el delpsguard está vacío, y durante la ejecución del mismo todo lo que sale son mensajes de acceso denegado..... En el caso del hunter dialer, todos los mensajes son de "no se pudo encontrar" etc. El tema es que pese haber pasado ayer y hoy el delpsguard, siguen reapareciendo en los escáneres de los antispyware algunos de los elementos que elimina, como el smitfraud-C, por poner un ejemplo, lo que quiere decir que hay algo que los reinstala.... Y ése algo es lo que no localizo. Esperaré a que terminen de escanear todos los programas antispyware, de todas formas, e informaré de nuevo entonces. Muchas gracias, chico, y perdona las molestias, en serio :)

hola, que vuelvan a regenerarse los malwares, e infecciones, es debido a entradas del registro las cuales estan infectadas, es raro que ni el hunter dialer y el delpsguard encuentren algo, pero si tan solo pudieras pegarnos los reportes de los antivirus online cuando menos, estaria un poco mas facil ayudarte

salu2

en cuanto terminen los antivirus pego los reports...Por el momento el spysweeper ha encontrado cosas, pero al no estar registrado dice que las borre otro, que sin dólares no responde, sólo informa.....

resultados del scan de spysweeper:

Las opciones de barrido indican que se va a realizar el barrido de:
Unidades: A: C: D: E: F:
También se va a realizar el barrido de: Memoria, Cookies, Registro, Todas las carpetas
Adware encontrado: hi5 toolbar
Adware encontrado: purityscan
Adware encontrado: delfin
Trojan Horse encontrado: trojan agent winlogonhook
Adware encontrado: maxifiles
Adware encontrado: cws_secure32.html hijack
Spy Cookie encontrado: yieldmanager cookie
Adware encontrado: radlight divx player
System Monitor encontrado: actual spy
Adware encontrado: adwaresheriff
Barrido completo finalizado. Tiempo transcurrido 00:37:09
Indicios encontrados: 20


---------------------
4:42: Indicios encontrados: 20
4:42: Barrido completo finalizado. Tiempo transcurrido 00:37:09
4:42: Barrido de archivos finalizado, tiempo transcurrido: 00:36:14
4:42: Advertencia: Failed to access drive E:
4:42: Advertencia: Failed to access drive D:
4:42: adwaresheriff.lnk (ID = 256161)
4:42: Encontrado Adware: adwaresheriff
4:42: actual spy.lnk (ID = 164691)
4:42: Encontrado System Monitor: actual spy
4:06: Iniciando barrido de archivos
4:06: Advertencia: Failed to access drive A:
4:06: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
4:06: quike@ad.yieldmanager[2].txt (ID = 3751)
4:06: Encontrado Spy Cookie: yieldmanager cookie
4:06: Iniciando barrido de cookies
4:06: Barrido de registro finalizado, tiempo transcurrido:00:00:15
4:06: HKU\WRSS_Profile_S-1-5-21-2025429265-790525478-682003330-1006\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026)
4:06: HKU\WRSS_Profile_S-1-5-21-2025429265-790525478-682003330-1006\software\microsoft\internet explorer\main\ || start page (ID = 946023)
4:06: HKU\WRSS_Profile_S-1-5-21-2025429265-790525478-682003330-1006\software\microsoft\internet explorer\main\ || local page (ID = 946022)
4:06: Encontrado Adware: cws_secure32.html hijack
4:06: HKLM\software\classes\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}\ (ID = 1530980)
4:06: HKCR\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}\ (ID = 1530936)
4:06: Encontrado Adware: maxifiles
4:06: HKLM\software\microsoft\mssmgr\ (ID = 937101)
4:06: Encontrado Trojan Horse: trojan agent winlogonhook
4:06: HKLM\software\classes\clsid\{39d37d53-eab9-4e04-9ac2-1d72f051590c}\ (ID = 886636)
4:06: HKCR\clsid\{39d37d53-eab9-4e04-9ac2-1d72f051590c}\ (ID = 886194)
4:06: Encontrado Adware: delfin
4:06: HKLM\software\clickspring\ (ID = 137699)
4:06: Encontrado Adware: purityscan
4:06: HKCR\toolbar.toolbarobj.1\ (ID = 127132)
4:06: HKCR\toolbar.toolbarobj\ (ID = 127131)
4:06: Encontrado Adware: hi5 toolbar
4:06: Iniciando barrido de registro
4:06: Barrido de memoria finalizado, tiempo transcurrido: 00:00:33
4:05: Iniciando barrido de memoria
4:05: Barrido iniciado utilizando la versión de las definiciones 723




Más, en un rato. Y recuérdame que te debo un regalo de navidad en agradecimiento :P

Reporte del Kaspersky (No online, la versión instalada)

Siento que sea tan largo pero no sé hasta qué punto mi criterio vale a la hora de cribar datos....



Detected
--------
Status Object
------ ------
detected: riskware Invader Running process: C:\WINDOWS\Explorer.EXE
deleted: virus PECompact (modification) File: C:\WINDOWS\system32\winmfu32.dll//PE_Patch.PECompact//PecBundle//PECompact
detected: riskware Invader Running process: C:\WINDOWS\system32\wscntfy.exe
detected: riskware Invader Running process: C:\WINDOWS\system32\services.exe
detected: riskware Invader Running process: C:\WINDOWS\system32\control.exe
detected: riskware Invader Running process: C:\Archivos de programa\Mozilla Firefox\firefox.exe
not found: Trojan program Trojan.Win32.Agent.vg Running module: winlogon.exe\winmfu32.dll
not found: Trojan program Trojan-Downloader.Win32.Agent.bca Running module: svchosts.exe\svchosts.exe
not found: Trojan program Trojan-Downloader.Win32.Agent.bca File: C:\WINDOWS\system32\svchosts.exe
deleted: Trojan program Trojan-Downloader.Win32.Busky.gen File: c:\documents and settings\usuario1\configuración local\datos de programa\czpeexk.dll
deleted: Trojan program Trojan-Downloader.Win32.Busky.gen File: c:\windows\system32\itbwqwf.dll
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\ARCHIVOS DE PROGRAMA\VSADD-IN\VSADD-IN.DLL
detected: riskware Invader Running process: c:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
detected: riskware Invader Running process: C:\WINDOWS\system32\svchost.exe
detected: riskware Invader Running process: C:\WINDOWS\system32\userinit.exe
not found: Trojan program Trojan.Win32.Agent.vg Running module: winlogon.exe\winmfu32.dll
deleted: virus Packed.Win32.Klone.t File: C:\WINDOWS\TEMP\win122.tmp//PE_Patch.PECompact//PecBundle//PECompact
deleted: Trojan program Trojan-Downloader.Win32.Agent.bca Running module: svchosts.exe\svchosts.exe
deleted: adware not-a-virus:AdWare.Win32.PurityScan.ak File: C:\WINDOWS\system32\nffn.dll//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.t File: C:\WINDOWS\Temp\win177.tmp//PE_Patch.PECompact//PecBundle//PECompact
deleted: Trojan program Trojan-Downloader.Win32.Busky.r File: C:\WINDOWS\system32\czpeexk.dll//UPX
deleted: malware not-virus:Hoax.Win32.Renos.gi File: C:\WINDOWS\system32\drvjax.dll//PE_Patch.PECompact//PecBundle//PECompact
deleted: malware not-virus:Hoax.Win32.Renos.gi File: C:\WINDOWS\system32\drvlac.dll//PE_Patch.PECompact//PecBundle//PECompact
deleted: malware not-virus:Hoax.Win32.Renos.gi File: C:\WINDOWS\system32\drvnif.dll//PE_Patch.PECompact//PecBundle//PECompact
deleted: malware not-virus:Hoax.Win32.Renos.gi File: C:\WINDOWS\system32\drvsaw.dll//PE_Patch.PECompact//PecBundle//PECompact
deleted: malware not-virus:Hoax.Win32.Renos.gi File: C:\WINDOWS\system32\drvzuc.dll//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\TEMP\win1C0.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\acpvkmkt.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\atakcsje.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\crwnphth.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\jvmburiu.exe
deleted: Trojan program Trojan-Downloader.Win32.Small.dgk File: C:\WINDOWS\system32\kernels1118.exe//FSG
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\mwsmptuf.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\ndswitrt.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\nhlseebs.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\pdfdepov.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\wcndlwam.exe
deleted: adware not-a-virus:AdWare.Win32.Agent.at File: C:\WINDOWS\system32\xgcmcaap.exe
deleted: Trojan program Trojan.Win32.Dialer.qs File: C:\WINDOWS\TEMP\win122.tmp.exe
deleted: Trojan program Trojan.Win32.Dialer.qs File: C:\WINDOWS\TEMP\win78.tmp.exe
deleted: Trojan program Trojan.Win32.Dialer.qs File: C:\WINDOWS\TEMP\win79.tmp.exe
deleted: Trojan program Trojan.Win32.Dialer.qs File: C:\WINDOWS\TEMP\winD5.tmp.exe
deleted: adware not-a-virus:AdWare.Win32.PurityScan.ak File: C:\WINDOWS\system32\ddyymaqg.dll//PE_Patch.PECompact//PecBundle//PECompact
deleted: malware not-virus:Hoax.Win32.Renos.gc File: C:\iqvhm.exe
deleted: Trojan program Trojan-Clicker.Win32.Costrat.e File: C:\bpdtm.exe
deleted: Trojan program Trojan-Downloader.Win32.PurityScan.dc File: C:\Archivos de programa\Archivos comunes\Yazzle1162OinAdmin.exe//UPX
deleted: Trojan program Trojan-Downloader.Win32.Small.dgk File: C:\bpdcct.exe//FSG
deleted: malware not-virus:Hoax.Win32.Renos.fl File: C:\!KillBox\hhhhh.exe//PE_Patch.UPX//UPX
deleted: malware not-virus:Hoax.Win32.Renos.fl File: C:\!KillBox\winstall.exe//PE_Patch.UPX//UPX
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5EORE8NC\srvakx[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5EORE8NC\srvdku[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: adware not-a-virus:AdWare.Win32.DelphinMediaViewer.c File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\appsetup[1].exe
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvbmg[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvdxy[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvqsx[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvyzw[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\XHC68L7U\srvvzz[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\Z18V25WM\srvlfh[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\Z18V25WM\srvwiw[1].exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd103.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd107.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd10E.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd124.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd12A.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd151.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd165.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd178.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd17A.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd17C.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd17E.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd184.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd1C1.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd28.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd3D.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd46.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd48.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd50.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd51.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd54.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd58.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd89.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd9.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\idd940A.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddA.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddA0.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddA2.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddB5.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddB6.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddC9.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddCA.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddCD.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddD82C.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddDC.tmp.exe//UPX
deleted: pornware not-a-virus:Porn-Dialer.Win32.Agent.z File: C:\WINDOWS\Temp\iddDD.tmp.exe//UPX
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win102.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win106.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win10D.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win123.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win177.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win179.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win17B.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win17D.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win45.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win4E.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win50.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win57.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win88.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win93F0.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\win9F.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\winA1.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\winB4.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\winCC.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: virus Packed.Win32.Klone.g File: C:\WINDOWS\Temp\winD82B.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: riskware Invader (loader) Running process: C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
deleted: malware not-virus:Hoax.Win32.Renos.fl File: C:\!KillBox\hhhhh.exe( 1)//PE_Patch.UPX//UPX


Backup
------
Status Object Size
------ ------ ----
Infected: malware not-virus:Hoax.Win32.Renos.fl C:\!KillBox\hhhhh.exe 15.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win179.tmp.exe 51 KB
Infected: malware not-virus:Hoax.Win32.Renos.fl C:\!KillBox\winstall.exe 15.5 KB
Infected: malware not-virus:Hoax.Win32.Renos.gi C:\WINDOWS\system32\drvnif.dll 71 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd1C1.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvqsx[1].exe 51 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd10E.tmp.exe 24.5 KB
Infected: adware not-a-virus:AdWare.Win32.PurityScan.ak C:\WINDOWS\system32\ddyymaqg.dll 56.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd54.tmp.exe 24.5 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\mwsmptuf.exe 86.3 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd178.tmp.exe 24.5 KB
Infected: Trojan program Trojan-Downloader.Win32.Busky.gen c:\documents and settings\usuario1\configuración local\datos de programa\czpeexk.dll 57.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win17D.tmp.exe 51 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win45.tmp.exe 51 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\winB4.tmp.exe 51 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win102.tmp.exe 51 KB
Infected: adware not-a-virus:AdWare.Win32.DelphinMediaViewer.c C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\appsetup[1].exe 332 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd940A.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddDC.tmp.exe 24.5 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\atakcsje.exe 86.3 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd12A.tmp.exe 24.5 KB
Infected: Trojan program Trojan-Downloader.Win32.PurityScan.dc C:\Archivos de programa\Archivos comunes\Yazzle1162OinAdmin.exe 153 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddC9.tmp.exe 24.5 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\wcndlwam.exe 86.3 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd50.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\Z18V25WM\srvwiw[1].exe 51 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd58.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd184.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddCA.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win123.tmp.exe 51 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\xgcmcaap.exe 86.3 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5EORE8NC\srvdku[1].exe 51 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win10D.tmp.exe 51 KB
Infected: Trojan program Trojan-Downloader.Win32.Small.dgk C:\WINDOWS\system32\kernels1118.exe 3.6 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddB5.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\TEMP\win1C0.tmp.exe 51 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\jvmburiu.exe 86.3 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win57.tmp.exe 51 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvbmg[1].exe 51 KB
Infected: malware not-virus:Hoax.Win32.Renos.gi C:\WINDOWS\system32\drvlac.dll 71 KB
Infected: virus Packed.Win32.Klone.t C:\WINDOWS\TEMP\win122.tmp 18 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win106.tmp.exe 51 KB
Infected: adware not-a-virus:AdWare.Win32.PurityScan.ak C:\WINDOWS\system32\nffn.dll 56 KB
Infected: Trojan program Trojan.Win32.Dialer.qs C:\WINDOWS\TEMP\win122.tmp.exe 19 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\XHC68L7U\srvvzz[1].exe 51 KB
Infected: malware not-virus:Hoax.Win32.Renos.gi C:\WINDOWS\system32\drvsaw.dll 71 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd17C.tmp.exe 24.5 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\ARCHIVOS DE PROGRAMA\VSADD-IN\VSADD-IN.DLL 67.3 KB
Infected: malware not-virus:Hoax.Win32.Renos.gi C:\WINDOWS\system32\drvjax.dll 71 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd17E.tmp.exe 24.5 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\pdfdepov.exe 86.3 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd151.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddB6.tmp.exe 24.5 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\acpvkmkt.exe 86.3 KB
Infected: Trojan program Trojan-Downloader.Win32.Agent.bca C:\WINDOWS\system32\svchosts.exe 36 KB
Infected: Trojan program Trojan-Clicker.Win32.Costrat.e C:\bpdtm.exe 72.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd124.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\winCC.tmp.exe 51 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd9.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd3D.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win50.tmp.exe 51 KB
Infected: Trojan program Trojan-Downloader.Win32.Busky.r C:\WINDOWS\system32\czpeexk.dll 91 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd46.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win88.tmp.exe 51 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win93F0.tmp.exe 51 KB
Infected: Trojan program Trojan-Downloader.Win32.Agent.bca svchosts.exe\svchosts.exe 100 KB
Infected: virus Packed.Win32.Klone.t C:\WINDOWS\Temp\win177.tmp 18 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win17B.tmp.exe 51 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvdxy[1].exe 51 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\ndswitrt.exe 86.3 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd17A.tmp.exe 24.5 KB
Infected: Trojan program Trojan.Win32.Dialer.qs C:\WINDOWS\TEMP\win79.tmp.exe 19 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\winD82B.tmp.exe 51 KB
Infected: Trojan program Trojan-Downloader.Win32.Small.dgk C:\bpdcct.exe 3.6 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5UJEK5HH\srvyzw[1].exe 51 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd28.tmp.exe 24.5 KB
Infected: malware not-virus:Hoax.Win32.Renos.fl c:\!killbox\hhhhh.exe( 1) 15.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd48.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd107.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd103.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddDD.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\winA1.tmp.exe 51 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd51.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddCD.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.t C:\WINDOWS\system32\winmfu32.dll 17 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win4E.tmp.exe 51 KB
Infected: Trojan program Trojan.Win32.Dialer.qs C:\WINDOWS\TEMP\winD5.tmp.exe 19 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddA.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddA2.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddA0.tmp.exe 24.5 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\Z18V25WM\srvlfh[1].exe 51 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd165.tmp.exe 24.5 KB
Infected: malware not-virus:Hoax.Win32.Renos.gi C:\WINDOWS\system32\drvzuc.dll 71 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\crwnphth.exe 86.3 KB
Infected: Trojan program Trojan-Downloader.Win32.Busky.gen c:\windows\system32\itbwqwf.dll 70 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win177.tmp.exe 51 KB
Infected: malware not-virus:Hoax.Win32.Renos.gc C:\iqvhm.exe 23 KB
Infected: virus Packed.Win32.Klone.g C:\WINDOWS\Temp\win9F.tmp.exe 51 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\idd89.tmp.exe 24.5 KB
Infected: pornware not-a-virus:Porn-Dialer.Win32.Agent.z C:\WINDOWS\Temp\iddD82C.tmp.exe 24.5 KB
Infected: Trojan program Trojan.Win32.Dialer.qs C:\WINDOWS\TEMP\win78.tmp.exe 19 KB
Infected: adware not-a-virus:AdWare.Win32.Agent.at C:\WINDOWS\system32\nhlseebs.exe 86.3 KB
Infected: virus Packed.Win32.Klone.g C:\Documents and Settings\usuario1\Configuración local\Archivos temporales de Internet\Content.IE5\5EORE8NC\srvakx[1].exe 51 KB