Hola a todos soy nuevo en esto.

Me infecte con los siguientes archivos.

MSole32.exe
shnlog.exe
ole32vbs.exe
PSGuard

Me sucedio que en el escritorio se cambio el contenido por una leyenda de Warning y otras cosas...

Despues se ejecutaba un supuesto programa Anti Spyware llamado PSGuard.
Que al terminar de hacer el analisis me pedia que lo comprara.


Anexo un log para que lo revisen.

Utilice el Hijack y el Disck Cleaner

Solo que he notado un pequeño detalle, algo asi como una secuela que me ha dejado el virus este.

Si selecciono un enlace que me abra un ventana nueva, simplemente no lo hace, si le doy clic con el boton derecho y selecciono Abrir Vinculo en una nueva ventana. tampoco lo hace.

Cuando estaba revisando mi correo en Gmail aparece un mensaje que dice que la ventana no se puede abrir debido a un programa que bloquea las ventanas emergentes, que lo deshabilite para poder mostrar el contenido.

Tengo Windows 98 SE



Logfile of HijackThis v1.99.1
Scan saved at 9:36:57 a.m., on 03/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NOVELL\CLIENT32\NWRECMSG.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ptsnoop.exe
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTTRY.EXE
C:\ARCHIVOS DE PROGRAMA\ACAD2000\ACAD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MIS DOCUMENTOS\INSTALL\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab
O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.124.253
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYRMPROT3.0.0.572.DLL

Agradezco la ayuda de antemano.
Hasta Pronto.

Tu log parece estar limpio, no veo nada raro, te recomiendo que le pases algún o algunos antivirus online (http://www.arwinianos.net/enlaces/index.php/antivirusenlinea) y que luego pruebes si sigue el problema. Si continúa entonces genera un log con StartupList (con HijackThis ve a Config >> Misc Tools >> Generate a StartupList log) y lo pegas aquí.

Arwing