... Hola... igual que la mayoria de por aquí, ando con el problema de los bichos... en este caso me parece que es un Spyware. Sale el circulo rojo a un lado del reloj con el aviso a cada momento de que mi pc esta infectada.

1. Le pase ya el Avast y luego el Ad Aware SE Personal, segun eliminaron como 85 trojanos.
2. Reinicie mi pc y seguia saliendo el circulo y sus avisos. En el menu de propiedades del Menu de inicio seleccione "No mostrar nunca" el icono del circulo rojo, y efecto desaperció, pero al reiniciar ahi estaba de nuevo y
3. A partir de ahi, solo dura menos de un minuto la pc y la reinicia, asi sucesivamente.

Ya me fui al modo seguro y corri el HijackThis y les mando el archivo del log.



Logfile of HijackThis v1.99.1
Scan saved at 21:53:09, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012707 serial=DR12CNC-8301292-WBN lang=ES
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKLM\..\Run: [WindowsUpdate] script.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?8f9028da22914c12ba3540611e874eb6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?8f9028da22914c12ba3540611e874eb6
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

-------------------------------------
Espero indicaciones... gracias por su atención y saludos desde el suereste de México.

Mogamx

PD. Espero haber colocado en el lugar correcto este tema-post. SOY REALMENTE NOVATO EN ESTO DE LOS FOROS Y NO LE SE A ESTO DE "METERME" CON EL SISTEMA OPERATIVO DE LA PC . Disculpas por mis prisas al postear el tema y no saludar

Hola Mogamx, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard 4.4.1
• AVG Antispyware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe

O4 - HKLM\..\Run: [WindowsUpdate] script.exe

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

O20 - AppInit_DLLs:


Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos:


C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\kernels88.exe
C:\WINDOWS\system32\lnwin.exe
script.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\taskdir.exe


Paso 4- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• AVG Antispyware

Paso 5- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.


Paso 6- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Reinicia y nos contas los resultados junto a un nuevo reporte de HJT y DelPSGuard.

Salu2

Despues de darle al Fix checked salio el siguiente mensaje:


An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: )
Error #5 - Llamada a procedimiento o argumento no válidos

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.

------------------------------------


Despues de usar el FileAssasing (aqui no pude localizar el archivo Isasss.exe), corrí el DelPSGuard y este es el reporte:


DelPSGuard v 4.4.1
by www.ForoSpyware.com
Escaneo a las: 22:56:34,23, 06/02/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \zlbw.dll ...: ! Eliminado ! :...
C:\WINDOWS\desktop.html ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»

----------------------------------------------
Va lo que limpio el DisckCleaner:

System Temporary Files (6173 kB; 69 items): cleaned 6173 kB in 69 items.
Internet Cookies (60 kB; 246 items): cleaned 60 kB in 246 items.
Internet History (0 bytes; 1578 items): cleaned 0 bytes in 1578 items.
Recent Documents (128 kB; 179 items): cleaned 128 kB in 179 items.
Lavasoft Ad-Aware (48 kB; 3 items): cleaned 48 kB in 3 items.
Common Dialog MRUs (1 kB; 16 items): cleaned 1 kB in 16 items.
Office 95/97/2000/XP/2003 Recent Files (4 kB; 1 item): cleaned 4 kB in 1 item.
Search History For Windows 2000/XP (22 bytes; 2 items): cleaned 22 bytes in 2 items.
Winamp (71 kB; 1 item): cleaned 71 kB in 1 item.
Windows Memory Dump (792 kB; 9 items): cleaned 792 kB in 9 items.
Windows Log Files (18,4 MB; 51 items): cleaned 18,4 MB in 51 items.
WinRar 2.x (280 bytes; 4 items): cleaned 280 bytes in 4 items.
Forced \Windows\Temp cleaner (35,5 MB; 89 items): cleaned 35,5 MB in 88 items.

Scheduled 1 file(s) for removal on reboot.

Cleaned total of 61,0 MB in 2247 items.

-------------------------------------------------------------

AL TERMINAR DE SCANEAR EL AV-ANTISPYWARE YA NO ME RESPONDIA EL PROGRAMA.
LO TUVE QUE CERRAR CON CTRL+ALT+SUPR... INTENTE 2 VECES MAS Y SUCEDIO LO MISMO.

POSTERIORMENTE PASE EL REGSEEKER 3 VECES HASTA QUE YA NO SALIERON REGISTROS CON SEÑALAMIENTOS EN LETRAS VERDES Y ROJAS.


-------------------------------------

Despues de reinicar la pc, le pase el Kasperin online, este es el reporte:


Miercoles, 07 de febrero de 2007 4:17:57
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 7/02/2007
Registros en la base antivirus: 265716


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\ALEJAN~1\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 14078
Virus encontrados 14
Objetos infectados 32 / 0
Objetos sospechosos 0
Duración del análisis 00:08:48

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{786E8A 13-270D-4797-B06B-4282F7D986D7}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\aa.exe.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\ab.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\abc.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\ac.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\adir.dll Infectados: Email-Worm.Win32.Banwarum.f saltado

C:\WINDOWS\system32\adirss.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\ae.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\af.exe.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\bS558TW.exe Infectados: Email-Worm.Win32.Zhelatin.o saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\dlh9jkd1q1.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\dlh9jkd1q2.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\dlh9jkd1q5.exe Infectados: Trojan-Downloader.Win32.Small.dgk saltado

C:\WINDOWS\system32\dlh9jkd1q6.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\dlh9jkd1q7.exe Infectados: Trojan-Downloader.Win32.Tibs.jr saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\KMMBlf5.exe Infectados: Email-Worm.Win32.Zhelatin.o saltado

C:\WINDOWS\system32\lsasss.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINDOWS\system32\NeroCheck.exe Infectados: Trojan-Downloader.Win32.Agent.awf saltado

C:\WINDOWS\system32\qvx5gamet2.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\qvxga6met3.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\qvxga7met4.exe Infectados: Virus.Win32.Sality.s saltado

C:\WINDOWS\system32\R5GrWG5.exe Infectados: Email-Worm.Win32.Zhelatin.o saltado

C:\WINDOWS\system32\vxg3am1et3.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\vxg4am1et2.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\vxg6ame4.exe Infectados: Packed.Win32.PePatch.dw saltado

C:\WINDOWS\system32\vxga1me4t1.exe Infectados: Trojan-Downloader.Win32.Small.amq saltado

C:\WINDOWS\system32\vxga3me2.exe Infectados: Trojan-Downloader.Win32.Tibs.kj saltado

C:\WINDOWS\system32\vxga4m1et4.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\vxga4me1.exe Infectados: Trojan.Win32.Agent.acr saltado

C:\WINDOWS\system32\vxga5me3.exe Infectados: Trojan-Dropper.Win32.Small.avu saltado

C:\WINDOWS\system32\vxga8me6.exe Infectados: Trojan-Downloader.Win32.Small.cxx saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wsys.dll Infectados: Trojan.Win32.Agent.ady saltado

C:\WINDOWS\Temp\Perflib_Perfdata_728.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\uninstall32.exe Infectados: Backdoor.Win32.VB.bk saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

----------------------------------------------
Luego el HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 4:26:38, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012707 serial=DR12CNC-8301292-WBN lang=ES
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?8f9028da22914c12ba3540611e874eb6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?8f9028da22914c12ba3540611e874eb6
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

-----------------------------------------

Bueno ahi esta todo lo que pude hacer. La PC ya NO se apaga y reinicia.

Quedan según el reporte de Kasperin un buen numero de virus y archivos afectados.

No pude localizar el archivo Isasss.ex (el cual aparece en la ventana de Administrador Tareas de Windows en la pestaña de Procesos).


¿Cuales serían los siguientes pasos?

Gracias.

Hola, con el programa "FileASSASSIN" elimina estos archivos:


C:\WINDOWS\system32\aa.exe.exe
C:\WINDOWS\system32\ab.exe
C:\WINDOWS\system32\abc.exe
C:\WINDOWS\system32\ac.exe
C:\WINDOWS\system32\adir.dll
C:\WINDOWS\system32\adirss.exe
C:\WINDOWS\system32\ae.exe Infectados:
C:\WINDOWS\system32\af.exe.exe
C:\WINDOWS\system32\bS558TW.exe
C:\WINDOWS\system32\dlh9jkd1q1.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q5.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\KMMBlf5.exe
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\qvx5gamet2.exe
C:\WINDOWS\system32\qvxga6met3.exe
C:\WINDOWS\system32\qvxga7met4.exe
C:\WINDOWS\system32\R5GrWG5.exe
C:\WINDOWS\system32\vxg3am1et3.exe
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\vxga3me2.exe
C:\WINDOWS\system32\vxga4m1et4.exe
C:\WINDOWS\system32\vxga4me1.exe
C:\WINDOWS\system32\vxga5me3.exe
C:\WINDOWS\system32\vxga8me6.exe
C:\WINDOWS\system32\wsys.dll
C:\WINDOWS\uninstall32.exe


Descarga CCleaner v1.36 y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas....

Salu2

El Fileassassin no pudo eliminar la mayoria de los archivos que me indicaron.


C:\WINDOWS\system32\aa.exe.exe
C:\WINDOWS\system32\ab.exe
C:\WINDOWS\system32\abc.exe
C:\WINDOWS\system32\ac.exe
C:\WINDOWS\system32\adir.dll
C:\WINDOWS\system32\adirss.exe
C:\WINDOWS\system32\ae.exe Infectados:
C:\WINDOWS\system32\af.exe.exe
C:\WINDOWS\system32\bS558TW.exe
C:\WINDOWS\system32\dlh9jkd1q1.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q5.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\KMMBlf5.exe
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\qvx5gamet2.exe
C:\WINDOWS\system32\qvxga6met3.exe
C:\WINDOWS\system32\qvxga7met4.exe
C:\WINDOWS\system32\R5GrWG5.exe
C:\WINDOWS\system32\vxg3am1et3.exe
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\vxga3me2.exe
C:\WINDOWS\system32\vxga4m1et4.exe
C:\WINDOWS\system32\vxga4me1.exe
C:\WINDOWS\system32\vxga5me3.exe
C:\WINDOWS\system32\vxga8me6.exe
C:\WINDOWS\system32\wsys.dll
C:\WINDOWS\uninstall32.exe

En azul los que NO se pudieron localizar "no existe o no es visible para FILEASSASSING"

Corrí luego el Ccleaner y "limpio" todo. Lo pase por 2a vez y ya no habia nada en el registro a limpiar.

Por último, cada que inicia la pc, sale un aviso de AVG (

El Fileassassin no pudo eliminar la mayoria de los archivos que me indicaron.

En azul los que NO se pudieron localizar "no existe o no es visible para FILEASSASSING"

C:\WINDOWS\system32\aa.exe.exe
C:\WINDOWS\system32\ab.exe
C:\WINDOWS\system32\abc.exe
C:\WINDOWS\system32\ac.exe
C:\WINDOWS\system32\adir.dll
C:\WINDOWS\system32\adirss.exe
C:\WINDOWS\system32\ae.exe Infectados:
C:\WINDOWS\system32\af.exe.exe
C:\WINDOWS\system32\bS558TW.exe
C:\WINDOWS\system32\dlh9jkd1q1.exe
C:\WINDOWS\system32\dlh9jkd1q2.exe
C:\WINDOWS\system32\dlh9jkd1q5.exe
C:\WINDOWS\system32\dlh9jkd1q6.exe
C:\WINDOWS\system32\dlh9jkd1q7.exe
C:\WINDOWS\system32\KMMBlf5.exe
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\qvx5gamet2.exe
C:\WINDOWS\system32\qvxga6met3.exe
C:\WINDOWS\system32\qvxga7met4.exe
C:\WINDOWS\system32\R5GrWG5.exe
C:\WINDOWS\system32\vxg3am1et3.exe
C:\WINDOWS\system32\vxg4am1et2.exe
C:\WINDOWS\system32\vxg6ame4.exe
C:\WINDOWS\system32\vxga1me4t1.exe
C:\WINDOWS\system32\vxga3me2.exe
C:\WINDOWS\system32\vxga4m1et4.exe
C:\WINDOWS\system32\vxga4me1.exe
C:\WINDOWS\system32\vxga5me3.exe
C:\WINDOWS\system32\vxga8me6.exe
C:\WINDOWS\system32\wsys.dll
C:\WINDOWS\uninstall32.exe

--------------------
Corrí luego el Ccleaner y "limpio" todo. Lo pase por 2a vez y ya no habia nada en el registro a limpiar.

Por último: cada que inicia la pc, sale un aviso de AVG (lo he dejado residente) me saca un aviso de que hay un Trojan. Agent. Ady con nombre de archivo C:\WINDOWS\system32\wsys.dll, ya le di eliminar y nada de nuevo sale el mensaje cuando reinicio la pc (y el Fileassassing dice que no existe o no es visible para él).

Ah, al hacer las operaciones desactivo el AVG Residente y la pc esta con la casilla en modo Desactivado sistema de todas las unidades.

... que mas puedo hacer?????

Gracias por su atención.

.....
Pues sigo en lo mismo:
isasss.exe nomas no lo detecta el fileasassing... y cada que inica la pc, el AVG me sigue detectando un trojan agent ady: en windows system32:wsys.dll


Gracias por su atención.

Hola, no es con "i" es una "L" el archivo es Lsasss.exe, pero copialo y pegalo en el FileASSASSIN para que lo borre directamente.

C:\WINDOWS\system32\lsasss.exe

Hacelo en modo a prueba de fallos y ahi mismo hace un escaneo con AVG Antispyware y Kaspersky Online.

Salu2

...¡¡¡¡Ayuda!!!!

Inicie en modo seguro; con fileassasing elimine el lsass.exe, me salio un letrero avisandome que la pce se reinciaría en 60 segundos, y al reinciarse ahora ENTRA Y QUEDA LA PANTALLA TODA EN NEGRO, SOLO APARECE EL CURSOR (SE PUEDE MOVER CON EL MOUSE), PERO NO APARECE NADA MAS!!! y ahi se queda. Ya la reinicie y nada de nada!!!! (lo mismo pasa si la reinicio en modo seguro).

Es muy posible que borre otro archivo (y haber confundido la "L" con la "i mayuscula o al reves). Que se puede hacer ?????

...bueno, el archivo que borre seguro es el "Lsass.exe", porque alfabeticamente ahi lo encontré, aunque con L minuscula.


Ayuda, porfa !!!!