Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

ya abri un nuevo tema relacionado a esto, y los dos mensajes falsos de seguridad me han parado de salir. Compre un producto que me vino con una muestra gratis de Norton por 60 dias, pero su escaneo no me muestra nada . lo removí, y hize un scan con spysweeper, y me dice lo siguinete:

Adware encontrado: antivermins
Trojan Horse encontrado: trojan-downloader-zlob
Adware encontrado: virusburst fakealert
los dos adware han sido removidos, ya que no veo los mensajes, pero la carpeta WinAntiVirus me sigue saliendo, no importa cuantas veces lo borre y todo sus variantes. El otro de ActiveX ya desaparecio completamente. [los demas son cookies que no me importan mucho]

desafortunadamente, el link para subscribirse a spysweeper, y asi poder cuarentenizar (no se si esa es una palabra ) los problemas no esta disponible, y me redirecta a una pagina donde puedo elegir de una lista de productos gratis de trial de spyware.||http://www.webroot.com/land/subscrib...&ac=sstrialpur|| no se si me podrian por favor decir una forma de sacarlos de mi sistema, gracias

Aqui esta mi log de hijackThis, para ver si tengo que remover algo de aquí, gracias. (tambien, debido a este prblemas, no he jugado W.O.W ni hecho nada involucrando asuntos bancarios o financieros en el internet desde unos dos dias, cuando surgio este problema, y quisiera saber si es mejor esperar a estar seguro que ni los adware ni el trojano esten para ejecutarlos)


Logfile of HijackThis v1.99.1
Scan saved at 4:44:03 PM, on 3/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\acer\eRecovery\Monitor.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Java\jre1.5.0_08\bin\jucheck.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe " /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot
O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\QtZgAcer.EXE"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/sof...iveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msebe - {B94D1601-4929-11D3-99FF-00104B2D62CC} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference Titles\MSEBE.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\CHRIST~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Bueno,

ya me baje algunos sitemas para escanear por viruses, y todos me dicen que estoy bien, todos menos Spy Sweeper. AVG, Windows Defender y Windows Malware Remover todos me dicen que todo esta bien, pero Sweeper insiste que tengo el Fakealert bust y Trojan-downloader-zlob ( no se sobre el trojano, pero ya no tengo las alertas sobre Fakealert). aqui esta el registro de los escaneos de Spy Sweeper, para ver si ayuda

8:58 PM: ApplicationMinimized - EXIT
8:58 PM: ApplicationMinimized - ENTER
8:52 PM: ApplicationMinimized - EXIT
8:52 PM: ApplicationMinimized - EXIT
8:52 PM: ApplicationMinimized - ENTER
8:52 PM: ApplicationMinimized - ENTER
8:51 PM: ApplicationMinimized - EXIT
8:51 PM: ApplicationMinimized - EXIT
8:51 PM: ApplicationMinimized - ENTER
8:51 PM: ApplicationMinimized - ENTER
8:51 PM: Indicios encontrados: 7
8:51 PM: Barrido completo finalizado. Tiempo transcurrido 00:17:39
8:51 PM: Barrido de archivos finalizado, tiempo transcurrido: 00:11:41
8:43 PM: C:\Documents and Settings\Christopher\Favoritos\Online Security Test.url (ID = 394048)
8:43 PM: Encontrado Adware: virusburst fakealert
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\datos de programa\microsoft\windows defender\filetracker\{b30ab804-aed2-4962-8f29-c34af3d4326a}". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\acr175.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\acr108.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\acr107.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\acr100.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\perflib_perfdata_1b8.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\~df6e72.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\~df6e68.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\~df581f.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\configuración local\temp\~df580c.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\christopher\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\localservice\datos de programa\webroot\spy sweeper\data\settings.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\localservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\localservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:43 PM: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:42 PM: Advertencia: Failed to open file "c:\windows\softwaredistribution\eventcache\{43486 81c-6bed-431e-a430-1776800ed484}.bin". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:41 PM: Advertencia: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
8:39 PM: Advertencia: Failed to open file "c:\pagefile.sys". Acceso denegado
8:39 PM: Advertencia: Failed to open file "c:\hiberfil.sys". Acceso denegado
8:39 PM: Iniciando barrido de archivos
8:39 PM: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
8:39 PM: c:\documents and settings\omi\cookies\omi@nextag[1].txt (ID = 5014)
8:39 PM: Encontrado Spy Cookie: nextag cookie
8:39 PM: Iniciando barrido de cookies
8:39 PM: Barrido de registro finalizado, tiempo transcurrido:00:00:25
8:39 PM: HKU\S-1-5-21-2968857287-3952937312-4137854009-1004\software\microsoft\internet explorer\toolbar\webbrowser\ || {84938242-5c5b-4a55-b6b9-a1507543b418} (ID = 1935601)
8:39 PM: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || user32.dll (ID = 1985800)
8:39 PM: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || rare (ID = 1985799)
8:39 PM: HKLM\software\classes\videoaxobject.chl\ (ID = 1918121)
8:39 PM: HKCR\videoaxobject.chl\ (ID = 1918118)
8:39 PM: Encontrado Trojan Horse: trojan-downloader-zlob
8:39 PM: Iniciando barrido de registro
8:39 PM: Barrido de memoria finalizado, tiempo transcurrido: 00:05:20
8:34 PM: Iniciando barrido de memoria
8:34 PM: ApplicationMinimized - EXIT
8:34 PM: ApplicationMinimized - EXIT
8:34 PM: ApplicationMinimized - ENTER
8:34 PM: ApplicationMinimized - ENTER
8:33 PM: Iniciar barrido completo
8:33 PM: Barrido iniciado utilizando la versión de las definiciones 873

no se que hacer, si ejecutar programas ya con seguridad, o si debo tomar mas medidas para eliminar estos viruses de mi sistema. cualquier ayuda es apreciada, gracias

sobre el log de spy sweeper de arriba, dice que muchas cosas estaban en uso por otro proceso, pero cerre todo mientras el escaneo estaba tomando lugar. solo lo menciono por casualidad, no se si tiene impotancia

Hola otra vez

La verdad es q ya no se que hacer, to' lo programas excepto spy sweeper me dicen que estoy bien, entonces no se en cual confiar. creo q voy a ir con la mayoria, ya que con todo los programas con lo que puedo he borrado todo los errores que he encontrado, al igual que borre las entradas asignadas en HijackThis (si, con modo seguro ejecutado, y todo lo demas asignado), entonces si no recivo una respuesta a este tema diciendo que haga diferentemente, voy a regresar a las actividades comunes con mi compu.

Gracias

por q nadie me responde? ya van dos dias

el q pueda, borre esto para pder abrir un tema nuevo para ver si alguien me responde mas rapido, graicas. Lei un foro sobre alguien q tiene los mismos problemas, y parece que esta solucionado

Hola LorenzoK,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard 4.4.3
• SuperAntiSpyware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• SuperAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"

Reinicia y nos contas los resultados junto a un nuevo reporte de HJT y DelPSGuard.

Salu2

Gracias opr toda la ayuda Señor Piedra

ya hice un escaneo con Spy Weeper, y me identífico un cookie (el cual borre) y el Trojano-downloader-Zlob (en tres indicios) pude borrar dos usando usando /ejecutar regedit, pero el que queda es

|||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||
HKU\S-1-5-21-2968857287-3952937312-4137854009-1004\software\microsoft\internet explorer\toolbar\wbbrowser
|||||||||||||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||

borre uno similar a este que encontre en esa carpeta, uno que era algo como {6.....} (perdon por no acordarme los numeros, pero era uno de los que otro foro decia que habia que borrar), pero no puedo encontrar el otro. Todos los otros sitemas, Norton, Windows Defender, Windows Malware Remover, y todos los Antiviruses gratis de estos foros me decian que estaba bien, pero spy sweeper insitia que quedaban 2 adwares, y un trojano en 6 indicios. El hecho que solo queda el troyano en un indicio quiere decir que el DelPSGuard y file ASSASIN funsionaron

cualquier ayuda removiendo el ultimo fuera grandemente apreciada, gracias

aqui esta mi log de HijackThis para ver si se les hace util en algo

Logfile of HijackThis v1.99.1
Scan saved at 9:44:50 PM, on 3/7/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\acer\eRecovery\Monitor.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SafeSweeper.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jucheck.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Christopher\Configuración local\Archivos temporales de Internet\Content.IE5\H3O7WCHX\SUPERAntiSpyware[1].exe
C:\WINDOWS\system32\MSIEXEC.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe " /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot
O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\QtZgAcer.EXE"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msebe - {B94D1601-4929-11D3-99FF-00104B2D62CC} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference Titles\MSEBE.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\CHRIST~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Bueno,

hasta ahora, me baje SUPER AntiSpyware, y me encontro dos trojanos en la barra de acciones rapida, y un adware SpyDawn. Segun el programa estan en cuarentena, y voy a realizar unos dos escanes mas con SUPER y Spy Sweeper (el otro en la direccion que no pude borrar, y que mencione en la respuesta anterior sigue ahi, con repeto a Spy Sweeper) Tambien, si alguien sabe como eliminar estos dos permanentemente, se lo agradeceria si me lo dijiera, y tambien si es que estos dos programas me dicen que estoy bien, si ya de verdad estoy bien.

Gracias

Hola, la entrada que te muestra Spy Sweeper no tiene mayor peligro y la podes sacar manualmente si este no lo hace.

Confirmanos como esta funcionado tu sistema para dar el tema por solucionado ya que el log de HJT esta limpio.

Salu2

Gracias por toda la ayuda

ya hice dos escaneos con spy sweeper y SUPER antispyware, y no me detectaron nada soy un relativo novato con las computadores, y con sus foros y respuestas he aprendido bastante, por lo cual estoy muy agradecido. Excelente trabajo, y sigan asi!