• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Anda todo mal! Ayuda urgente por favor! (Solucionado)

    Resumen del tema: Anda todo mal! Ayuda urgente por favor! (Solucionado) - Hola, Les agradezco por mirar mi log. Tengo el escritorio con colores extraños, aparece publicidad en los buscadores, andan mal los browsers y esta sumamente lenta tanto la pc como internet. Le he pasado ya ...

      
    1. #1
      Usuario Avatar de nico7980
      Registrado
      feb 2006
      Ubicación
      Argentina
      Mensajes
      22

      Anda todo mal! Ayuda urgente por favor! (Solucionado)

      Hola,

      Les agradezco por mirar mi log.

      Tengo el escritorio con colores extraños, aparece publicidad en los buscadores, andan mal los browsers y esta sumamente lenta tanto la pc como internet. Le he pasado ya Avast, Ewido, Spyware y demas antivirus sin resultados ya que sigue andando todo muy mal.

      Como comentario, se que generalmente recomiendan recorrer ciertos programas en modo a prueba de fallos. Otro problema es que cuando trato de hacer esto, la computadora se reinicia sola y no puedo acceder en este modo.

      Les adjunto el log de hijackkthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 09:11:47 p.m., on 02/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\svchost.exe
      C:\windows\Explorer.EXE
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Sandboxie\SandboxieServer.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\windows\system32\wuauclt.exe
      C:\Documents and Settings\nico\Mis documentos\Seguridad\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O2 - BHO: (no name) - {42EA4137-86FE-9F77-C3C9-09C192424149} - C:\windows\system32\dlaeaef.dll
      O2 - BHO: (no name) - {54698A2F-2247-4538-82FC-2B5443D66945} - C:\WINDOWS\system32\drivera.dll
      O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
      O2 - BHO: (no name) - {86CC975E-8BF2-460A-86C3-6E987DF0AD0F} - \
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
      O2 - BHO: FormFiller.clsIEInterface - {C668F19A-93FB-49A1-86C4-091E0D624443} - C:\Archivos de programa\Zeus\FormFiller.dll
      O2 - BHO: (no name) - {F21C4DA5-F466-4D59-A206-94298865A555} - \
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: &Zeus Form Filler - C:\Archivos de programa\Zeus\DragAndDrop.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Google AdSense Preview Tool - Google AdSense Preview Tool
      O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
      O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm
      O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
      O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1107550418187
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
      O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
      O20 - Winlogon Notify: instcat - C:\windows\SYSTEM32\instcat.dll
      O20 - Winlogon Notify: winmmt32 - C:\windows\SYSTEM32\winmmt32.dll
      O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Archivos de programa\Sandboxie\SandboxieServer.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

      Espero sus comentarios

      Gracias! :)

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Anda todo mal! Ayuda urgente por favor!

      Hola, que tal......




      Descarga las siguientes herramientas:




      Paso 1:




      Paso 2:

      Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

      O2 - BHO: (no name) - {42EA4137-86FE-9F77-C3C9-09C192424149} - C:\windows\system32\dlaeaef.dll
      O2 - BHO: (no name) - {54698A2F-2247-4538-82FC-2B5443D66945} - C:\WINDOWS\system32\drivera.dll

      O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
      O20 - Winlogon Notify: instcat - C:\windows\SYSTEM32\instcat.dll
      O20 - Winlogon Notify: winmmt32 - C:\windows\SYSTEM32\winmmt32.dll




      Paso 3:



      Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

      C:\windows\system32\dlaeaef.dll

      C:\WINDOWS\system32\drivera.dll

      c:\windows\system32\ldcore.dll

      C:\windows\SYSTEM32\instcat.dll

      C:\windows\SYSTEM32\winmmt32.dll



      Limpia los temporales y cookies con el Disk Cleaner

      Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



      Paso 4:

      Reincia el sistema en modo normal

      Haz un chequeo con los antivirus online Kaspersky y Ewido


      Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de nico7980
      Registrado
      feb 2006
      Ubicación
      Argentina
      Mensajes
      22

      Re: Anda todo mal! Ayuda urgente por favor!

      Hola,

      Gracias por la ayuda como siempre :)

      Como te comentaba em el mensaje anterior, no puede iniciar en modo a prueba de fallos. Cada vez que lo intento se reinicia la computadora.

      He tratado de realizar todo lo que me indicaste entonces, desde el modo normal. A pesar de esto, sigo viendo todos los iconos del escritorio como resaltados o enmarcados o algo por el estilo en color "azul" lo cual me indica que no andan bien las cosas. Siguen surgiendo publicidades y la pc en gral no anda bien.

      Te adjunto el log de hijackthis y los dos reportes de los antivirus. Tu me comentas luego como seguir con esto:


      Logfile of HijackThis v1.99.1
      Scan saved at 09:40:09 a.m., on 04/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\Explorer.EXE
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\Archivos de programa\Sandboxie\SandboxieServer.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\windows\system32\wuauclt.exe
      C:\windows\system32\wuauclt.exe
      C:\Documents and Settings\nico\Mis documentos\Seguridad\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
      O2 - BHO: (no name) - {86CC975E-8BF2-460A-86C3-6E987DF0AD0F} - \
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
      O2 - BHO: FormFiller.clsIEInterface - {C668F19A-93FB-49A1-86C4-091E0D624443} - C:\Archivos de programa\Zeus\FormFiller.dll
      O2 - BHO: (no name) - {F21C4DA5-F466-4D59-A206-94298865A555} - \
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: &Zeus Form Filler - C:\Archivos de programa\Zeus\DragAndDrop.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Google AdSense Preview Tool - http://pagead2.googlesyndication.com/pagead/preview/en/preview.html
      O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
      O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
      O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1107550418187
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O20 - Winlogon Notify: instcat - instcat.dll (file missing)
      O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
      O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Archivos de programa\Sandboxie\SandboxieServer.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe







      ---------------------------------------------------------
      AVG Anti-Spyware - Informe del análisis
      ---------------------------------------------------------

      + Creado en: 03:45:05 p.m. 03/03/2007

      + Resultado del análisis:



      C:\WINDOWS\system32\fk.dll -> Adware.AdPatrol : Limpios.
      HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Limpios.
      HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Limpios.
      C:\Archivos de programa\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save\ACM.dll -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save\Save.exe -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save\SaveUninst.exe -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save\ffext.mod -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save\save.db -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save\save.htm -> Adware.SaveNow : Limpios.
      C:\Archivos de programa\Save\store.db -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Escritorio\SetupInstRe(2).exe -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Escritorio\SetupInstRe.exe -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Menú Inicio\Programas\WhenU -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Menú Inicio\Programas\WhenU\Customer Support.lnk -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Menú Inicio\Programas\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Menú Inicio\Programas\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Menú Inicio\Programas\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Limpios.
      C:\Documents and Settings\nico\Menú Inicio\Programas\WhenU\WhenU.com Website.url -> Adware.SaveNow : Limpios.
      HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Limpios.
      HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Limpios.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow -> Adware.SaveNow : Limpios.
      HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Limpios.
      HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Limpios.
      HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Limpios.
      C:\program files\BraveSentry\BraveSentry0.dll -> Adware.SpySheriff : Limpios.
      C:\program files\BraveSentry\BraveSentry1.dll -> Adware.SpySheriff : Limpios.
      C:\program files\BraveSentry\BraveSentry2.dll -> Adware.SpySheriff : Limpios.
      C:\program files\BraveSentry\BraveSentry3.dll -> Adware.SpySheriff : Limpios.
      C:\program files\BraveSentry\Uninstall.exe -> Adware.Spysheriff : Limpios.
      C:\WINDOWS\Temp\Archivos temporales de Internet\Content.IE5\KL6F4LY7\counter[1].htm -> Downloader.Agent.u : Limpios.
      C:\Documents and Settings\Gloria\Configuración local\Temp\temp.fr2E9C -> Downloader.Small.dxm : Limpios.
      C:\Documents and Settings\nico\Mis documentos\PHP\Xrumer\Xrumer 2.9\Crack for Xrumer updated-fixed Release 01-2007.zip/exe.exe -> Downloader.Small.dxm : Limpios.
      C:\Documents and Settings\nico\Mis documentos\PHP\Stealth Advertiser\StealthAdvertiser[1].Full.Latest.Version.zip/run.exe -> Downloader.Zlob.bje : Limpios.
      C:\Archivos de programa\func.js -> Hijacker.Small.jf : Limpios.
      C:\Documents and Settings\nico\Mis documentos\PHP\HTML2EXE BALE\Cad-Kas Html2exe Baler v2.0 Crack.zip/HB-crk.exe -> Logger.Banker.zn : Limpios.
      C:\Documents and Settings\nico\Mis documentos\PHP\HTML2EXE BALE\HB-crk.exe -> Logger.Banker.zn : Limpios.
      C:\Documents and Settings\nico\Mis documentos\Clientes\CODECS+PROG\aviwmvmpegconverterv1.1.0.6patchchlankboot.zip/AVI_WMV_MPEG_Converter_V1.1.0.6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
      C:\Documents and Settings\nico\Mis documentos\Clientes\CODECS+PROG\aviwmvmpegconverterv1.1.0.6patchchlankboot\AVI_WMV_MPEG_Converter_V1.1.0.6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
      C:\Documents and Settings\nico\Mis documentos\PDF2WORD\BCL Magellan v5 0 Adobe Acrobat v5 0 Plugin - Convert PDF to HTML + Crack.zip/BCL Magellan 5.0.4.0 Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
      C:\Documents and Settings\nico\Mis documentos\PDF2WORD\pdf2word.zip/BCL Magellan v5 0 Adobe Acrobat v5 0 Plugin - Convert PDF to HTML + Crack.zip/BCL Magellan 5.0.4.0 Crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Limpios.
      :mozilla.113:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
      C:\Documents and Settings\nico\Cookies\nico@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
      C:\Documents and Settings\LocalService\Cookies\[email protected][1].txt -> TrackingCookie.Admarketplace : Limpios.
      :mozilla.112:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
      :mozilla.202:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Dealtime : Limpios.
      C:\Documents and Settings\nico\Cookies\nico@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
      :mozilla.117:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
      :mozilla.118:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Euroclick : Limpios.
      C:\Documents and Settings\nico\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Limpios.
      C:\Documents and Settings\nico\Cookies\nico@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
      :mozilla.10:C:\Documents and Settings\Gloria\Datos de programa\Mozilla\Firefox\Profiles\w50nwv7x.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.
      :mozilla.121:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Overture : Limpios.
      C:\WINDOWS\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Planetactive : Limpios.
      :mozilla.140:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Realmedia : Limpios.
      :mozilla.74:C:\Documents and Settings\Gloria\Datos de programa\Mozilla\Firefox\Profiles\w50nwv7x.default\cookies.txt -> TrackingCookie.Starware : Limpios.
      C:\WINDOWS\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Starware : Limpios.
      C:\WINDOWS\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Starware : Limpios.
      :mozilla.88:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
      :mozilla.113:C:\Documents and Settings\Gloria\Datos de programa\Mozilla\Firefox\Profiles\w50nwv7x.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
      :mozilla.287:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
      :mozilla.288:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
      :mozilla.54:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Targetnet : Limpios.
      :mozilla.55:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Targetnet : Limpios.
      :mozilla.89:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.
      :mozilla.23:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Yadro : Limpios.
      :mozilla.18:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
      :mozilla.19:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
      :mozilla.20:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
      :mozilla.21:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
      C:\Documents and Settings\nico\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Limpios.
      :mozilla.106:C:\Documents and Settings\Gloria\Datos de programa\Mozilla\Firefox\Profiles\w50nwv7x.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
      :mozilla.107:C:\Documents and Settings\Gloria\Datos de programa\Mozilla\Firefox\Profiles\w50nwv7x.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
      :mozilla.114:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
      :mozilla.115:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
      :mozilla.116:C:\Documents and Settings\nico\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
      C:\WINDOWS\system32\durvilz.exe -> Trojan.Durvil : Limpios.
      C:\Documents and Settings\nico\Mis documentos\Seguridad\backups\backup-20070303-095524-209.dll -> Trojan.Kolweb.j : Limpios.
      C:\WINDOWS\system32\durvilz.dll -> Trojan.Kolweb.j : Limpios.
      C:\Documents and Settings\nico\Mis documentos\AMARA\Crack\RepairVideo.exe -> Trojan.Small : Limpios.
      C:\NICO\Crack\RepairVideo.exe -> Trojan.Small : Limpios.
      C:\WINDOWS\uni_7eh.exe -> Trojan.VB.tg : Limpios.
      C:\WINDOWS\exefld\15325437.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\15325640.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\19940375.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\30587781.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\30613250.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\373296.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\442953.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\447656.exe -> Worm.Bagle.hb : Limpios.
      C:\WINDOWS\exefld\15283468.exe -> Worm.Bagle.hc : Limpios.
      C:\WINDOWS\exefld\15377531.exe -> Worm.Bagle.hc : Limpios.
      C:\WINDOWS\exefld\347562.exe -> Worm.Bagle.hc : Limpios.
      C:\WINDOWS\exefld\553843.exe -> Worm.Bagle.hc : Limpios.
      C:\WINDOWS\exefld\675546.exe -> Worm.Bagle.hc : Limpios.
      C:\WINDOWS\exefld\734531.exe -> Worm.Bagle.hc : Limpios.
      C:\WINDOWS\system32\wintems.exe -> Worm.Bagle.hc : Limpios.
      C:\RECYCLER\S-1-5-21-602162358-789336058-839522115-1004\Dc515.rar/instcat.dll -> Worm.Locksky.aw : Limpios.
      C:\WINDOWS\system32\rsvp32_2.dll -> Worm.Zhelatin.al : Limpios.
      C:\WINDOWS\system32\wincom32.sys -> Worm.Zhelatin.d : Limpios.


      ::Fin del informe



      Kapersky Report

      deleted: Trojan program Trojan.Win32.Kolweb.j File: C:\!Submit\drivera.dll
      deleted: virus Email-Worm.Win32.Locksky.ba File: C:\!Submit\instcat.dll
      deleted: Trojan program Trojan.Win32.Delf.ys File: C:\Archivos de programa\eMule\Incoming\Dirty Seo Secrets updated-fixed Release 02-2007.zip/Dirty Seo Secrets - Black Hat Seo eBook The benefits and pitfalls of Black Hat SEO, White Hat SEO and Grey Hat SEO, negative SEO and Googlebowling.exe
      deleted: Trojan program Trojan.Win32.Delf.ys File: C:\Archivos de programa\eMule\Incoming\Project Black Hat Black Hat SEO Tips, Tricks and Tactics updated-fixed Release 01-2007.zip/Project Black Hat Black Hat SEO Tips, Tricks and Tactics.exe
      deleted: virus Email-Worm.Win32.Bagle.hd File: C:\Archivos de programa\eMule\Incoming\PromoSoft_1.56 updated-fixed Release 01-2007.zip/PromoSoft_1.56.exe//PE_Patch
      deleted: Trojan program Trojan-Downloader.Win32.Bagle.bh File: C:\Archivos de programa\eMule\Incoming\PromoSoft_1.56(1) updated-fixed Release 01-2007.zip/PromoSoft_1.56.exe//PE_Patch
      deleted: Trojan program Trojan.Win32.Inject.ba File: C:\Archivos de programa\eMule\Incoming\rssevolution_fastest_BitTorrent_downloader updated-fixed Release 02-2007.zip/BitDownload-3.0-setup.exe//data0012
      deleted: Trojan program Trojan-Downloader.Win32.Bagle.bh File: C:\Archivos de programa\eMule\Incoming\Screen_Saver_Builder_3.32 updated-fixed Release 01-2007.zip/Screen_Saver_Builder_3.32.exe//PE_Patch
      deleted: Trojan program Trojan-Clicker.Win32.Small.jf File: C:\Documents and Settings\Gloria\Configuración local\Archivos temporales de Internet\Content.IE5\JTZ4XBN4\acdt-pid61[1].exe//data0004
      deleted: Trojan program Trojan.Win32.Kolweb.j File: C:\Documents and Settings\Gloria\Configuración local\Temp\~ds39990.tmp//PE_Patch.PECompact//PecBundle//PECompact
      deleted: virus Email-Worm.Win32.Bagle.hb File: C:\Documents and Settings\Gloria\Datos de programa\hidires\m_hook.sys
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\8K32ICIH\msi[1].exe
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EDIEE88X\sm[1].exe
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WDAJKTU3\dd[1].exe
      deleted: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\v31sqlst.default\Cache\DC5A8672d01
      not found: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Escritorio\SetupInstRe(2).exe
      not found: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Escritorio\SetupInstRe(3).exe
      not found: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Escritorio\SetupInstRe(4).exe
      not found: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Escritorio\SetupInstRe(5).exe
      not found: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Escritorio\SetupInstRe(6).exe
      not found: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Escritorio\SetupInstRe.exe
      deleted: adware not-a-virus:AdWare.Win32.NavExcel.d File: C:\Documents and Settings\nico\Mis documentos\Clientes\CODECS+PROG\ARES.exe//data0037/NHInstall.exe
      deleted: adware not-a-virus:AdWare.Win32.NavExcel.g File: C:\Documents and Settings\nico\Mis documentos\Clientes\CODECS+PROG\ARES.exe//data0037/v2.0.4b.cab/NHelper.dll
      deleted: adware not-a-virus:AdWare.Win32.NavExcel File: C:\Documents and Settings\nico\Mis documentos\Clientes\CODECS+PROG\ARES.exe//data0037/v2.0.4b.cab/NHUninstaller.exe
      deleted: adware not-a-virus:AdWare.Win32.NavExcel.b File: C:\Documents and Settings\nico\Mis documentos\Clientes\CODECS+PROG\ARES.exe//data0037/v2.0.4b.cab/NHUpdater.exe
      deleted: adware not-a-virus:AdWare.Win32.NavExcel.i File: C:\Documents and Settings\nico\Mis documentos\Clientes\CODECS+PROG\ARES.exe//data0038
      deleted: Trojan program Trojan-Dropper.Win32.Small.as File: C:\Documents and Settings\nico\Mis documentos\PHP\MIVA Merchant\Miva Merchant 2.13 Crack By.zip/crack/CrackMe.exe//UPX
      deleted: riskware not-a-virus:AdTool.Win32.WhenU.a File: C:\Documents and Settings\nico\Mis documentos\Videos\bsplayer215[1].943_clip.exe//data0011
      deleted: riskware not-a-virus:Client-IRC.Win32.mIRC.91 File: C:\MIRC\MIRC.EXE
      deleted: riskware not-a-virus:Client-IRC.Win32.mIRC.91 File: C:\MIRC\BACKUP\MIRC.EXE
      deleted: Trojan program Trojan.Win32.Agent.acw File: C:\RECYCLER\S-1-5-21-602162358-789336058-839522115-1005\Dc19.zip/The.exe
      deleted: Trojan program Trojan.Win32.Agent.acw File: C:\RECYCLER\S-1-5-21-602162358-789336058-839522115-1005\Dc20.zip/The.exe
      deleted: Trojan program Trojan-Clicker.Win32.Small.jf File: C:\WINDOWS\acdt-pid61.exe//data0004
      deleted: Trojan program Trojan.Win32.Kolweb.j File: C:\WINDOWS\monterreya_sc.exe//PE_Patch.PECompact//PecBundle//PECompact
      deleted: malware not-virus:Hoax.Win32.Renos.hd File: C:\WINDOWS\xpupdate.exe
      deleted: Trojan program Trojan-Dropper.Win32.Paradrop.a File: C:\WINDOWS\Downloaded Program Files\game.exe
      deleted: Trojan program Trojan-Dropper.Win32.Paradrop.a File: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\game.exe
      deleted: Trojan program Trojan-Proxy.Win32.Xorpix.m File: C:\WINDOWS\system32\a3dxq.dll
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\WINDOWS\system32\dd.exe
      deleted: malware not-virus:Hoax.Win32.Renos.hd File: C:\WINDOWS\system32\dlh9jkd1q2.exe
      deleted: Trojan program Trojan.Win32.Kolweb.j File: C:\WINDOWS\system32\drivera.exe//PE_Patch.PECompact//PecBundle//PECompact
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\WINDOWS\system32\kernels88.exe
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\WINDOWS\system32\ma.exe.exe
      deleted: Trojan program Trojan.Win32.Kolweb.j File: C:\WINDOWS\system32\monterreya_sc.exe//PE_Patch.PECompact//PecBundle//PECompact
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\WINDOWS\system32\msi.exe
      deleted: Trojan program Trojan-Dropper.Win32.Paradrop.a File: C:\WINDOWS\system32\NeroCheck.exe
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\WINDOWS\system32\pp.exe.exe
      deleted: Trojan program Trojan-Proxy.Win32.Xorpix.m File: C:\WINDOWS\system32\vxg3am1et3.exe
      deleted: virus Email-Worm.Win32.Zhelatin.aw File: C:\WINDOWS\system32\zu.exe.exe
      deleted: Trojan program Trojan-Downloader.Win32.Ani.b File: C:\WINDOWS\Temp\Archivos temporales de Internet\Content.IE5\8XM30XQV\q2[1].ani
      deleted: Trojan program Trojan-Clicker.Win32.Small.jf File: C:\WINDOWS\acdt-pid61.exe

      Saludos!

    4. #4
      Usuario Avatar de nico7980
      Registrado
      feb 2006
      Ubicación
      Argentina
      Mensajes
      22

      Re: Anda todo mal! Ayuda urgente por favor!

      1 - Olvide mencionar que la publicidad que aparece es del siguiente string:

      ads.e-planning.net

      2 - Le ha pasado tambien Arovax y este es el log:

      Scan log. Started at 03.04.2007 14:04:49
      ------------------------------------------

      Start Processes scan
      Completed Processes scan
      Total items scanned: 16
      Items found: 0
      ------------------------------------------

      Start Hosts file scan
      Completed Hosts file scan
      Total items scanned: 108
      Items found: 0
      ------------------------------------------

      Start Cookies scan
      Name: Adserver.com
      C:\Documents and Settings\nico\Cookies\[email protected][1].txt

      Name: BurstNet.com
      C:\Documents and Settings\nico\Cookies\[email protected][2].txt

      Name: ClickBank
      C:\Documents and Settings\nico\Cookies\nico@clickbank[1].txt

      Name: Mediaplex.com
      C:\Documents and Settings\nico\Cookies\nico@mediaplex[1].txt

      Completed Cookies scan
      Total items scanned: 441
      Items found: 4
      ------------------------------------------

      Start Registry scan
      Name: WhenU.SaveNow
      ACM.ACMFactory

      Name: WhenU.SaveNow
      ACM.ACMFactory.1

      Name: Warez P2P
      clsid\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

      Name: WhenU.SaveNow
      TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}

      Name: WhenU.SaveNow
      Software\Classes\ACM.ACMFactory

      Name: WhenU.SaveNow
      Software\Classes\ACM.ACMFactory.1

      Completed Registry scan
      Total items scanned: 13292
      Items found: 6
      ------------------------------------------

      Start File system scan
      Name: MediaMotor
      C:\windows\system32\bleh.exe

      Name: AZESearch
      C:\windows\x.exe

      Completed File system scan
      Total items scanned: 4472
      Items found: 2
      ------------------------------------------

      Scanning Finished. 03.04.2007 14:06:26

    5. #5
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Anda todo mal! Ayuda urgente por favor!

      Santo Dios......


      Tu sistema está plagado de cosas, seriamente deberías pensar en hacer un respaldo de tus archivos importantes y luego hicieras un formato a tu disco....


      Los antivirus online borraron lo que consiguieron pero debes estar consiente de que la infección es tan severa que aún logrando la desinfección, tu sistema no volverá a ser el mismo y no es de extrañar que queden errores en aplicaciones y en el sistema en sí.


      Descarga y ejecuta las siguientes herramientas:

      Elibablga

      Mwav


      Comenta los resultados.




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de nico7980
      Registrado
      feb 2006
      Ubicación
      Argentina
      Mensajes
      22

      Re: Anda todo mal! Ayuda urgente por favor!

      Hola,

      Con el primero no paso nada....te pego el log del microworld antivirus...

      Saludos,

    7. #7
      Usuario Avatar de nico7980
      Registrado
      feb 2006
      Ubicación
      Argentina
      Mensajes
      22

      Re: Anda todo mal! Ayuda urgente por favor!

      Ahi va...

      Entrada "HKCR\ComPlusMetaData.MsCorHost" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Entradas eliminadas.
      Entrada "HKCR\ComPlusMetaData.MsCorHost.2" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Entradas eliminadas.
      Entrada "HKCR\MailFileAtt" referida a un objeto inválido "{00020D05-0000-0000-C000-000000000046}". Acción tomada: Entradas eliminadas.
      Entrada "HKCR\mapifvbx.object" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Entradas eliminadas.
      Entrada "HKCR\mapifvbx.object.1" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Entradas eliminadas.
      Entrada "HKCR\SSubTimer6.CTimer" referida a un objeto inválido "{71A27034-C7D8-11D2-BEF8-525400DFB47A}". Acción tomada: Entradas eliminadas.
      Entrada "HKCR\SSubTimer6.GSubclass" referida a un objeto inválido "{71A27032-C7D8-11D2-BEF8-525400DFB47A}". Acción tomada: Entradas eliminadas.
      Entrada "HKCR\SymWriter.pdb" referida a un objeto inválido "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Acción tomada: Entradas eliminadas.

    8. #8
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Anda todo mal! Ayuda urgente por favor!

      El Mwav al menos lo que consiguió lo borró, pero en su mayoría entradas del registro, ninguna infección potencial....


      Indica cómo sigue el sistema





      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de nico7980
      Registrado
      feb 2006
      Ubicación
      Argentina
      Mensajes
      22

      Re: Anda todo mal! Ayuda urgente por favor!

      Hola,

      El sistema se puede usar pero como te comente, en una de las sesiones del equipo los iconos del escritorio, los iconos se ven como tomados o ccon un relieve constante en azul. Como si todos estuvieran resaltados con un relieve azul.

      Por otro lado sigue apareciendo esa publicidad, auqne intermitente, de eplanning de la forma que te comente antes. Evidentemente, no anda 10 puntos pero si se puede andar y funciona Internet y todo pero igual no esta 10 puntos ni mucho menos.

      El problema de nmo poder iniciar correctamente en modo a prueba de fallos fue anterior a esto.Ya venia teniendo este problema anteriormente pero como todo lo que necesitaba funcionaba bien no le preste demasiada atencion.

      No se que me aconsejas seguir asi podemos mejorarlo.

      Te adjunto nuevamente el lok de HiJackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 09:05:24 a.m., on 07/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\Archivos de programa\Sandboxie\SandboxieServer.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\windows\system32\wuauclt.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\windows\explorer.exe
      C:\windows\system32\NOTEPAD.EXE
      C:\Archivos de programa\eMule\emule.exe
      C:\Archivos de programa\Windows Media Player\wmplayer.exe
      C:\Documents and Settings\nico\Mis documentos\Seguridad\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
      O2 - BHO: FormFiller.clsIEInterface - {C668F19A-93FB-49A1-86C4-091E0D624443} - C:\Archivos de programa\Zeus\FormFiller.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
      O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
      O8 - Extra context menu item: &Zeus Form Filler - C:\Archivos de programa\Zeus\DragAndDrop.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Google AdSense Preview Tool - http://pagead2.googlesyndication.com/pagead/preview/en/preview.html
      O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
      O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
      O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
      O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\ARCHIV~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
      O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1107550418187
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
      O23 - Service: Sandboxie Service (SandboxU) - tzuk - C:\Archivos de programa\Sandboxie\SandboxieServer.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe


      Saludos :)

    10. #10
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Anda todo mal! Ayuda urgente por favor!

      Dale fix a estas entradas:

      O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN



      Elimina la siguiente carpeta con todo su contenido:

      C:\Archivos de programa\Save


      Descarga y ejecuta el SuperAntispyware para chequear tu sistema


      Sobre lo de los íconos, hay cantidad de temas en el foro al respecto, algunos son por usar un tipo de imagen o archivo (htm por ejemplo) como fondo del escritorio, la otra razón es cuando se desactiva/desmarca la función "Usar sombras en los nombre sde los iconos en el escritorio" que se encuentra en las Propiedades de Mi PC -> Avanzado, donde dice Rendimiento le das click en Configuración.


      Me cuentas



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo