Hola compañeros, llevo todo el día intentando solucionar problemas. Me explico, el analizador de sofware espía del Outpost me detectó 4 virus y los eliminé. A continuación me desconecté de internet y comencé a analizar el pc:

1. Análisis con Spybot S&D: Limpio
2. " con Ad-Aware: Limpio
3. " con NOD32: Infecciones 8, desinfectados 6
4. " y desinfección con NOD32: Limpio
5. " con AVG AntiSpyware: Limpio
6. " con todo lo anterior, exceptuando el NOD32: Limpio

Tras todo ésto, me pregunto ¿dónde están los dos que faltan?. Ahí os dejo mi log del HijackThis (también hecho sin conexión a internet), para que cuando podáis le echéis un vistazo y me digáis si está limpio:

Logfile of HijackThis v1.99.1
Scan saved at 18:27:11, on 29/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\DTV\RemoteControl.exe
C:\Archivos de programa\QuickTime Alternative\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [E06EXLRD_717656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135856223207
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161451294015
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F4F85DE-FA4A-4558-A433-E0C300A2B4BA}: NameServer = 193.152.63.197,193.152.36.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


PD: Desde el día 18 tengo en cuarentena los archivos infectados del análisis efectuado con al AVG y que ya os mandé en el post del día 21, que hago con ellos, ¿los restauro o los elimino definitivamente?, son éstos:

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 15:37:54 18/10/2006

+ Resultado del análisis:



C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0080728.exe -> Adware.Look2Me : Omitidos.
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079681.dll -> Adware.Softomate : Omitidos.
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079673.exe -> Downloader.Adload.de : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP153\A0081395.exe -> Downloader.Adload.fk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP153\A0081803.exe -> Downloader.Adload.fk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0080729.exe -> Downloader.Adload.fu : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP151\A0081338.exe -> Downloader.Adload.gc : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079700.exe -> Downloader.Harnig.cp : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP165\A0086606.exe -> Downloader.Harnig.cp : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079701.exe -> Downloader.IstBar.pm : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP165\A0086607.exe -> Downloader.IstBar.pm : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\WindowsXP\Configuración local\Temp\tmp95.tmp -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\WindowsXP\Escritorio\Instaladores\Overnet\Overnet Pro v0.53 Multilenguaje+ Crack+2Skin Español By Angel_Maldito\Overnet Pro v0.53 crack.exe/1 -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\WindowsXP\Escritorio\descargas emule\Overnet Pro v0.53 Multilenguaje+ Crack+2Skin Español By Angel_Maldito.rar/Overnet Pro v0.53 Multilenguaje+ Crack+2Skin Espa¤ol By Angel_Maldito\Overnet Pro v0.53 crack.exe/1 -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP149\A0080825.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP149\A0080827.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP163\A0085490.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP163\A0085501.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP163\A0085503.exe/1 -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP164\A0085552.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP164\A0085554.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP164\A0085570.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0080727.exe -> Downloader.Small.buy : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP147\A0080758.exe -> Proxy.Horst.bq : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP165\A0086605.exe -> Proxy.Horst.bq : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079702.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079703.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079705.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079707.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079708.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079709.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).


::Fin del informe

Un saludo y gracias de antemano

Elimina todo lo que tengas en cuarentena, y saca un nuevo Report del AVG, ademas........

En Este Orden:

Actualiza tu sistema, Aqui

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso
ElistarA


Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

Disculpa, ¿los que están en el AVG?, dice que no podré recuperarlos. Confirmámelo.
Bueno ya lo he eliminado, voy a seguir los pasos que me indicas.
Un saludo

En las actualizaciones, ¿qué me descargo?. Tengo el Mozilla y me he tenido que meter en la página "Microsoft Download Center", y es que hay muchas descargas, Popular downloads, New downloads y Browser downloads. La última actualización automática de seguridad para mi Windows XP, se realizó el 13 de éste mes, las otras son más actuales (del día 27) pero son del Microsoft NET Framework 2.0 y del Microsoft Office. Disculpa mi ignorancia pero no se que tengo que descargar.
Espera un momento, me he metido en la página de Microsoft Update con el IE y me dice que no hay actualizaciones de alta prioridad para mi equipo, por lo que supongo que ya está actualizado. Las actualizaciones que me ofrece son opcionales y tengo que escoger actualización personalizada. Voy a seguir con los siguientes paso.


Un saludo

Hola, no se como se saca el report del elistara, menos mal que lo he anotado. Aquí tienes todo lo que me has pedido, espero que sirva de ayuda.

Logfile of HijackThis v1.99.1
Scan saved at 0:22:58, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\DTV\RemoteControl.exe
C:\Archivos de programa\QuickTime Alternative\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [E06EXLRD_717656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135856223207
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161451294015
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F4F85DE-FA4A-4558-A433-E0C300A2B4BA}: NameServer = 193.152.63.197,193.152.36.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

El del AVG:

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 23:03:11 29/10/2006

+ Resultado del análisis:



No se encontró nada.



::Fin del informe

El del EliStara:

Total directorios: 4443
Total ficheros : 76979
Ficheros analizados: 16981
Ficheros infectados: 1
Ficheros eliminados: 1

RMSCRN.EXE ->QLowZones-12


Lo he tenido que poner a mano, a ver si me dices cómo se saca el report y para que sirve. ¿Lo tengo que pasar periódicamente?, si es así cada cuánto me recomiendas.


Un saludo y muchas gracias, espero tus noticias.

Ya se cómo se pone, ahí van todos los report que he hecho con el EliStara:


Mon Oct 30 00:05:28 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Oct 30 00:10:20 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Registry Mechanic\RMSCRN.EXE --> Eliminado, QLowZones-12
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

Mon Oct 30 02:17:08 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Oct 30 02:18:37 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

Mon Oct 30 02:25:33 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

Descargate Look2meDestroyer

Crea una nueva carpeta con el nombre de Look2meDestroyer
y lo guardas ahí.

http://www.atribune.org/ccount/click.php?id=7

Ejecútalo :

Doble click al archivo Look2me-Destroyer.exe

Marca la casilla que dice “Run this programa as a task”. Verás un mensaje que dice que el programa se cerrará y se volverá a abrir en 10 segundos aproximadamente, presiona el botón Aceptar.

Si recibes un mensaje de error al tratar de abrir el programa , descarga el archivo MSWINSCK.OCX y lo guardas dentro de la carpeta C:\Windows\system32

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

Cuando el programa se vuelva a abrir, presiona el botón “Look for L2M” los íconos del escritorio desaparecerán, eso es normal.

Cuando termine el chequeo, presiona el botón que dice “Remove L2M” luego recibirás un mensaje que dirá lo siguiente “Done Scanning” presiona el botón Aceptar. comenzará entonces la desinfección y recibirás el mensaje: "Done removing infected files! Look2Me-Destroyer will now shutdown your computer”, presiona el botón Aceptar.

La computadora se apagará, por lo que tendrás que volverla a encender, al entrar de nuevo en el sistema dale doble clic al ícono Mi Pc y doble clic a Disco Local C, abre el archivo Look2me-destroyer.txt y pega su contenido en este mismo mensaje acompañado de un nuevo log de hijackthis .

Un Saludo

Lo siento, pero no me deja descargar el Look2Me, el botón "Guardar Archivo" no está activo y la única opción posible es "Cancelar". Lo mismo pasa con el MSWINSCK.OCK. Me tendrás que decir otra forma de bajarlo, me he metido en la página principal que pone en el link y no encuentra el Look2Me. Voy a seguir intentándolo. Perdona, ya lo conseguí, voy a seguir los pasos.

Un saludo

Ahí tienes el resultado:


Logfile of HijackThis v1.99.1
Scan saved at 12:35:46, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\DTV\RemoteControl.exe
C:\Archivos de programa\QuickTime Alternative\qttask.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [E06EXLRD_717656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135856223207
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161451294015
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F4F85DE-FA4A-4558-A433-E0C300A2B4BA}: NameServer = 193.152.63.197,193.152.36.6
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



El del Look2Me:


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 30/10/2006 12:27:38


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded



Un saludo

Tu log esta limpio, dime como va ahora.
Deja como residente el Spy-Bot o el AVG, pero no los dos.

Un Saludo

Hola compañero, uuuffff menos mal, desde que anoche acabé de realizar los pasos que me indicabas va bien, pero tengo una duda, sé que el elistara y el look2me son aplicaciones, pero ¿hay que pasarlos con frecuencia o cuando los utilizo?, lo leí en un post pero ahora no lo encuentro. Muchas gracias por todo, sigo leyendo y aprendiendo, ésto es un vicio ja,ja,ja... Por cierto, tengo de residente el Spybot desde que me lo bajé y quité el AVG.


Un saludo

Nos alegra que todo funcione correctamente.
No, esas aplicaciones son especificas para ciertas infecciones, sobre todo el Look2meDestroyer...

Un Saludo