hola es muy iurgente, ayer por la tarde tenia 62 GB libres de mi disco duro de 75 GBs, y por la noche me di cuenta de k tenia 57 GB libres. No tengo nada en el emule, NADa, hize un defrag, un scandisk, y con el activescan de pandasoftware e visto k tengo dos programas malos: adware/powerstrip, del cual no sale informacion de como eliminarlo, y el otro es spyware/bargainbuddy, de ese si k dicen k crea claves en el registro, pero lo e mirado y no existen esas claves, pero estoy infectado. y esk ningun antivirus los envia pork esos son nuevos y solo ls detecta lo de true prevent.
nose si sera por culpa d esas 2 cosas k estoy perdiendo gigabaytes por minuto, o no por minuto, pero cada vez k miro el disco tengo menos espacio
ayudarme porfavor, ahora pego el log del hijack:

Logfile of HijackThis v1.99.1
Scan saved at 14:58:18, on 22/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\DAP\DAP.EXE
C:\DOCUME~1\Oker\CONFIG~1\Temp\Rar$EX00.968\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120338252770
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85DF9544-ABAD-47F3-A3B3-E5D6F2C8141D}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


y ono veo nada raro ahi, pero lo e pehgado por s iacaso

Hola kbez0n

Tienes q desistalar el DAP q te mete malware

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

Con el Administrador de Tareas, Ctrl-Alt-Supr,detienes estos procesos:

DAP.EXE

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

Busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes.

C:\ARCHIV~1\DAP\DAP.EXE
C:\ARCHIV~1\DAP\dapextie2.htm

Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.

Y le pasas el *Spybot S.D.

Pones otro log y nos cuentas los resultados.

hola neobyte, gracias por tu respuesta.
Lo que hice fue algo parecido a lo que me dijiste tu, y se me ha solucionado y tengo mis 64 GB:

Desactive lo de restaurar sistema.
Luego reinicie el ordenador y lo arranque en modo seguro (a prueba de fallos)
Y antes de hacer nada, mire por si acaso mi PC, y habian ya mis 64 GB libres que tenia.
Por si acaso pase tambie nel ad-aware y el kaspersky, i hize un defrag.
Reinicie a modo normal, y se ve que ya lo tengo bien :)
Lo del DAP, es Download Accelerator Plus, un programa que en las descargas directas me va a 50 KB, pero tan malo es?

gracias :)

Buenas

Pues Download Accelerator Plus es un tipo de adware implementado como un BHO (Browser Helper Object - Objeto de ayuda para el navegador) para IE y otros navegadores. El programa modifica la configuración del navegador, es capaz de mostrar popups sin revelar su propia imputación, registrar y enviar información del usuario (maquina, direcciones email, IP, etc), y todo de manera sigilosa, asi que, mejor prescindir de él.

Saludos.

jder pos que KK, con lo bien que va :S

Hola kbez0n

Sobre el DAP,no es q sea malo,pero te introduce adware....etc.

Mira aqui en este post q pusieron ayer.

saludos

ok, una cosilla
los dos virus aquellos que puse en el primer mensaje de este hilo, no consigo como eliminarlos, se ve que son nuevos, pero no tengo ni idea de como eliminarlos, pork del powerstrip no sale como eliminarlo, y del bargainbuddy salen clave que crea, pero no salen en el registro, pero se ve que estoy infectado (desde pandasoftware)
He probad otodo de antivirus, y ninguno me los detecta pork no tiene lo del tru prevent (kaspersky, nod32, PANDA PLATINUM I TIATANIUM y esos dos pandas, k se supone que deberian detectar lo del activescan, no los detecta!)
que puedo hacer, gracias Garcia xD

1. Spyware/ISTbar

2. Spyware/Cydoor

3. Spyware/New.net

4. Spyware/XXXToolbar

5. Spyware/Dyfuca

6. Spyware/BetterInet

7. Spyware/Petro-Line

8. Spyware/Altnet

9. Spyware/BargainBuddy

10. Spyware/MarketScore

(Fuente: mes pasado, PandaSoftware)


Pues va a ser k yo tengo el bargainbuddy, y no hay forma de eliminarlo, las claves que pone que he de eliminar del registro, no salen, y en procesos no me sale ningun proceso de los que crea ese spyware, ayudadme porfaovr

Hola kbez0n

Pues has tenido suerte al detectarte solo 2 adware,mira aquí


saludos

jolin, he mirado ese link k has puesto, pero e echo esos pasos y aun los tengo.
me he bajado el regseeker, y he buscado Bergains,que es un nombre final de una de las claves que dice la enciclopedia de pandasoftware que crea el bargainbuddy.

como decia, en el buscador del regseeker e puesto bergains, y me ha encontrado 3 claves, pero ninguna coincide kn las ksalenen la web del panda que dice crear el spyware ese. nose si eliminarlas, me podeis ayuar?? gracias