Hola, ke tal,,miren con el etroyan me salio esto:

-------------------------------------------------------------------------------
Reporte - TROYAN EXPLORE® 6.66 Demo - Report
-------------------------------------------------------------------------------
Spy/Ad> 0 - Virus> 3 - EAP> No - SRI> Scan Full - TMR> No - SFP> 1
-------------------------------------------------------------------------------
IdemG
C:\WINDOWS\SYSTEM32\?<--Virus/Trj/Bot/Gen
-------------------------------------------------------------------------------
Juntor
C:\WINDOWS\SYSTEM32\?<--Virus/Trj/Bot
-------------------------------------------------------------------------------
iestart
C:\WINDOWS\SYSTEM32\?<--Virus/Trj/Bot/Gen
-------------------------------------------------------------------------------
Reparación manual - Manually fix
Ejecutar en Modo Seguro - Execute in Safe Mode
-------------------------------------------------------------------------------
EAP (Eliminación Automática Posible) - SRI (Sistema Revisión Inteligente)
TMR (Tratamiento Malware Residente) - SFP (Solución Falsos Positivos)
MUR (Malware Unidades Removibles/Red) - DEA (Detección Elementos Agregados)
PUR (Protección Unidades Removibles) - MP (Modo Protegido)
-------------------------------------------------------------------------------
La interpretacion y utilizacion del presente reporte
quedan bajo exclusiva responsabilidad de los usuarios.
Report usage is exclusive responsability of end users.
-------------------------------------------------------------------------------
Troyan Explore® - www.troyanexplore.com.ar info[arroba]troyanexplore.com.ar - TROYEX®
Todos los derechos y propiedad intelectual de
David Farji y Federico Carbonell - Ley Nº 11723
©2001-2008 BUENOS AIRES sistemas



pero no los puedo eliminar,,,y este es el log del Ad-Aware SE,, a ver si me pueden ayudar para eliminar estos troyanos,,,lo q me molesta q es se abren propagandas con el internet explorer a cada rato y obvio, son molestas, Bueno gracias..aca va el log...




Ad-Aware SE Build 1.06r1
Logfile Created on:jueves, 13 de marzo de 2008 14:07:18
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R228 12.03.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):16 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


13-03-2008 14:07:18 - Scan started. (ADS scan)
Performing deep Scan and listing Alternate Data Streams...


Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

C: Drive supports Alternate Data Streams.
Scanning and Enumerating ADS...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


C: Enumerating detected ADS...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Location:C:\CLINATLS\Thumbs.db:encryptable
StreamName:encryptable
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:0 Bytes
NameSize:36 Bytes

Location:C:\Documents and Settings\Administrador\Escritorio\get_video.avi:#5SummaryInformation
StreamName:#5SummaryInformation
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:88 Bytes
NameSize:52 Bytes

Location:C:\Documents and Settings\Administrador\Escritorio\get_video.avi:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
StreamName:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:0 Bytes
NameSize:90 Bytes

Location:C:\Documents and Settings\Administrador\Mis documentos\Paula\CT07_03_08\Thumbs.db:encryptable
StreamName:encryptable
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:0 Bytes
NameSize:36 Bytes

Location:C:\Documents and Settings\Administrador\Mis documentos\Paula\RIO DE LAS VUELTAS QUILMES\11_03_2008\Thumbs.db:encryptable
StreamName:encryptable
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:0 Bytes
NameSize:36 Bytes

Location:C:\Documents and Settings\Administrador\Mis documentos\Paula\RIO DE LAS VUELTAS QUILMES\MANEJO DEFENSIVO\Thumbs.db:encryptable
StreamName:encryptable
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:0 Bytes
NameSize:36 Bytes

Location:C:\Documents and Settings\Administrador\Mis documentos\Paula\RIO DE LAS VUELTAS QUILMES\Thumbs.db:encryptable
StreamName:encryptable
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:0 Bytes
NameSize:36 Bytes

Location:C:\Documents and Settings\Administrador\Mis documentos\Ruben\Thumbs.db:encryptable
StreamName:encryptable
StreamID:BACKUP_ALTERNATE_DATA (4)
StreamAttributes:STREAM_NORMAL_ATTRIBUTE. (0)
DataSize:0 Bytes
NameSize:36 Bytes


Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

MRU List Object Recognized!
Location: : C:\Documents and Settings\Administrador\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-746137067-1336601894-839522115-500\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 16

14:12:34 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:05:16.234
Objects scanned:35410
Objects identified:0
Objects ignored:0
New critical objects:0



Desde ya muchas gracias!!!!!!!!!!!!!!!!!!!!
Celeste.

Descarga el programa HijackThis y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Nos pones los resultados aqui.

P.D: Deberás registrarte en la web para poder bajar el Hijackthis ya que tiene un registro distinto al foro.

Un saludo y esperamos tu log para ayudarte con tu problema.

Bueno, ya lo hice, este es el log del HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:06, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\USB Device Driver v1.24r003\shwicon.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDDLL32.exe
C:\WINDOWS\system32\IEXPLORER.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ShowIcon_Add-On_USB Device Driver v1.24r003] "C:\Archivos de programa\USB Device Driver v1.24r003\shwicon.exe" -t"Add-On\USB Device Driver v1.24r003"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

--
End of file - 5071 bytes




A ver ahora =) que troyanos tengo. Gracias!

Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de AVG Antipsyware]

5º Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso


Que no elimine nada

6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

Bueno, aca van los logs por ahora. Primero el del AVG, despues el del Elistar y por ultimo el de HijackThis...

AVG

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 21:03:26 13/03/2008

+ Resultado del análisis:



C:\WINDOWS\system32\cmdow.exe -> Downloader.Delf.ain : No se realizó ninguna acción.
:mozilla.140:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
:mozilla.215:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
:mozilla.236:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
:mozilla.83:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
:mozilla.112:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.113:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.114:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
:mozilla.227:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
:mozilla.380:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Bluestreak : No se realizó ninguna acción.
:mozilla.12:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
:mozilla.183:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
:mozilla.184:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.
:mozilla.369:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.
:mozilla.377:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.
:mozilla.389:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.
:mozilla.27:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
:mozilla.28:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
:mozilla.29:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.
:mozilla.121:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Imrworldwide : No se realizó ninguna acción.
:mozilla.122:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Imrworldwide : No se realizó ninguna acción.
:mozilla.252:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.
:mozilla.53:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Netflame : No se realizó ninguna acción.
:mozilla.54:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Netflame : No se realizó ninguna acción.
:mozilla.163:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Questionmarket : No se realizó ninguna acción.
:mozilla.164:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Questionmarket : No se realizó ninguna acción.
:mozilla.348:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Revsci : No se realizó ninguna acción.
:mozilla.349:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Revsci : No se realizó ninguna acción.
:mozilla.351:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Revsci : No se realizó ninguna acción.
:mozilla.352:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Revsci : No se realizó ninguna acción.
:mozilla.127:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.128:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.129:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.130:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.131:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.132:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.244:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.
:mozilla.245:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.
:mozilla.135:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
:mozilla.61:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.82:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Webtrendslive : No se realizó ninguna acción.
:mozilla.193:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Yadro : No se realizó ninguna acción.
:mozilla.10:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.11:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.6:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.7:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.8:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.9:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\fejp83hi.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.


::Fin del informe






ElistarA




Thu Mar 13 21:05:44 2008
EliStartPage v15.86 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\RUNDDLL32.EXE --> Desktoper Renombrado a .VIR
C:\WINDOWS\SYSTEM32\IEXPLORER.EXE --> Desktoper Renombrado a .VIR
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "Rundll32"="C:\WINDOWS\system32\RUNDDLL32.exe"
Página de Inicio de IE, "http://www.mbuscas.com" --> Eliminada
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Thu Mar 13 21:06:22 2008
EliStartPage v15.86 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MSN Messenger\MSNGSERV.EXE --> Eliminado, Guiños(msn)
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek
C:\WINDOWS\system32\IEXPLORER.EXE.VIR --> Infectado, Desktoper
C:\WINDOWS\system32\RUNDDLL32.EXE.VIR --> Infectado, Desktoper

Nº Total de Directorios: 2067
Nº Total de Ficheros: 15596
Nº de Ficheros Analizados: 4879
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 1






HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:55, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\USB Device Driver v1.24r003\shwicon.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\CCleaner\Nueva carpeta\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\CCleaner\Nueva carpeta\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ShowIcon_Add-On_USB Device Driver v1.24r003] "C:\Archivos de programa\USB Device Driver v1.24r003\shwicon.exe" -t"Add-On\USB Device Driver v1.24r003"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\CCleaner\Nueva carpeta\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\ELISTARA.BCØCBØØH.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\CCleaner\Nueva carpeta\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

--
End of file - 4998 bytes

Agrego que ahora el ETroyan me dice que tengo un solo virus, q se llama JUNTOR.

Vuelve a ejecutar el AVG pero asegúrate de Eliminar los archivos infectados
Manual AVG:
http://www.trucoswindows.net/foro/topico-6...spyware-75.html
Luego vuelve a poner un log del hijack y nos comentas cómo funciona
Saludos
Caito

por ultimo.,..(esperemos)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:29:35, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\USB Device Driver v1.24r003\shwicon.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\CCleaner\Nueva carpeta\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\CCleaner\Nueva carpeta\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\freecell.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ShowIcon_Add-On_USB Device Driver v1.24r003] "C:\Archivos de programa\USB Device Driver v1.24r003\shwicon.exe" -t"Add-On\USB Device Driver v1.24r003"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\CCleaner\Nueva carpeta\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

--
End of file - 4745 bytes



En fin, muchas gracias!! muuuuuuuuuchas graciaaaaaaas, n_n
Celeste.

Estas las puedes eliminar con el hijack (scan y luego fix ):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
lo demás lo veo limpio
Cómo funciona ?
Saludos
Caito