Hola chicos, otra vez estoy aquí y encima con el mismo problema que la vez anterior. El scaner de Avast detecta emails constantemente. Ya se en que página me entran los dichosos virus y demás, en una de glitters. Ya paso de ella.

He seguido todos los pasos de la vez anterior pero sin exito por eso necesito vuestra ayuda. Este es el log del Hijack...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 7:12:51, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\SPYWAR~2\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\Bego\CONFIG~1\Temp\Rar$EX00.656\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/re...es/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6629BC86-5643-4096-A640-B4E4255FFC25}: NameServer = 62.149.132.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6629BC86-5643-4096-A640-B4E4255FFC25}: NameServer = 62.149.132.2
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Archivos de programa\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARCHIV~1\SPYWAR~2\sp_rsser.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7311 bytes

Un saludo.

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.trucoswindows.net/descargar-ccleaner-640.html

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Y esta aplicacion tambien (No necesita instalacion)No te saltes este paso
ElistarA

http://www.trucoswindows.net/descargar-elistara-746.html

Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa
Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Salu2

Caito

Hola Caito, ya he hecho lo que me dijiste.

--------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 19:51:42 23/05/2007

+ Resultado del análisis:



C:\WINDOWS\drv.sys -> Not-A-Virus.Hoax.Win32.Renos.hr : No se realizó ninguna acción.


::Fin del informe


Wed May 23 16:49:43 2007
EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed May 23 16:49:55 2007
EliStartPage v14.03 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:54:43, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\SPYWAR~2\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\Bego\CONFIG~1\Temp\Rar$EX00.860\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/re...es/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6629BC86-5643-4096-A640-B4E4255FFC25}: NameServer = 62.149.132.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6629BC86-5643-4096-A640-B4E4255FFC25}: NameServer = 62.149.132.2
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Archivos de programa\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARCHIV~1\SPYWAR~2\sp_rsser.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7234 bytes

Y ya está.

Sabes? En toda la tarde ha aparecido el icono, aunque si he visto que ha hecho una pequeña aparación que ha sido como un parpadeo en la barra de tareas pero ya no lo he vuelto a ver. No se...

Un saludo.

Vuelve a ejecutar el AVG pero asegúrate de Eliminar los archivos infectados
Manual AVG:
http://www.trucoswindows.net/foro/topico-6...spyware-75.html
Salu2
Caito
Pd: Descarga F-Secure Blacklight
http://www.f-secure.com/blacklight/try_blacklight.html
en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.
Acepta la licencia, clic "Scan" y espere un poco..
Al fin del scan, Blacklight va a indicar el nombre de "hidden items".
Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

Hola, ya he vuelto a pasar el avg y aquí está el informe. También he eliminado los objetos encontrados.

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 8:30:31 24/05/2007

+ Resultado del análisis:



C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0029978.sys -> Not-A-Virus.Hoax.Win32.Renos.hr : No se realizó ninguna acción.
C:\WINDOWS\drv.sys -> Not-A-Virus.Hoax.Win32.Renos.hr : No se realizó ninguna acción.
C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0041131.EXE -> Trojan.Small.kt : No se realizó ninguna acción.
C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0038076.sys -> Trojan.Tibs.w : No se realizó ninguna acción.


::Fin del informe
.............................................................................

05/24/07 08:34:06 [Info]: BlackLight Engine 1.0.61 initialized
05/24/07 08:34:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/24/07 08:34:06 [Note]: 7019 4
05/24/07 08:34:06 [Note]: 7005 0
05/24/07 08:34:07 [Note]: 7006 0
05/24/07 08:34:07 [Note]: 7011 1544
05/24/07 08:34:07 [Note]: 7026 0
05/24/07 08:34:07 [Note]: 7026 0
05/24/07 08:34:19 [Note]: FSRAW library version 1.7.1021
05/24/07 08:35:59 [Info]: Hidden file: c:\WINDOWS\system32\windev-16c0-17a2.sys
05/24/07 08:35:59 [Note]: 10002 1
05/24/07 08:36:03 [Info]: Hidden file: c:\WINDOWS\system32\windev-peers.ini
05/24/07 08:36:03 [Note]: 10002 1
05/24/07 08:37:53 [Note]: 7007 0

Vale, ya está, espero que me digas algo.
Un saludo.

Descarga avg-anti-rootkit :

http://free.grisoft.com/doc/5390/lng/us/tp...ti-rootkit-free
Lo ejecutas y nos pones ese reporte,luego ejecuta el AVG antispiware y tambien nos pones ese reporte
Salu2
Caito

Hola Caito, ya tengo el informe del avg antispiware y he eliminado, vale?

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 21:45:39 24/05/2007

+ Resultado del análisis:



C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0029978.sys -> Not-A-Virus.Hoax.Win32.Renos.hr : No se realizó ninguna acción.
C:\WINDOWS\drv.sys -> Not-A-Virus.Hoax.Win32.Renos.hr : No se realizó ninguna acción.
C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0041131.EXE -> Trojan.Small.kt : No se realizó ninguna acción.
C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0038076.sys -> Trojan.Tibs.w : No se realizó ninguna acción.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\HFGEU1HO\alt[1].exe -> Trojan.Tibs.y : No se realizó ninguna acción.
C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0033052.exe -> Trojan.Tibs.y : No se realizó ninguna acción.
C:\System Volume Information\_restore{C5DB5FA3-33EC-4F7B-B45D-CEF89D92B10E}\RP94\A0041162.exe -> Trojan.Tibs.y : No se realizó ninguna acción.
C:\WINDOWS\system32\pee.exe.exe -> Trojan.Tibs.y : No se realizó ninguna acción.


::Fin del informe

Y el del avg antirootkit que no he eliminado nada porque no me fío hasta que tú no me lo digas, ok?

C:\WINDOWS\system32\windev-16c0-17a2.sys,Hidden driver file
c:\WINDOWS\system32\windev-16c0-17a2.sys,Hidden File
c:\WINDOWS\system32\windev-peers.ini,Hidden File

y el caso es que otra vez ha vuelto a aparecer el maldito icono del scaner de avast enviando mails todo el tiempo. Que aburrimiento. Además de que noto el pc un poquito más lento, no se. Menos mal que estás ahí y que no veas como valoro vuestra labor. De verdad, es excepcional. Gracias.

Elimina lo que te encuentre tanto el AVG antispiware como el AVG antiantirootkit
Salu2
Caito

Jolines!! Sigue apareciendo el icono del scaner de avast. Es un poco pesadito ya, no crees?
Qué hago???
Ah! He eliminado tanto con el avg antispiware como con el anti rootkits. Qué más puedo hacer?
Un saludo.

Baja este:
http://www.greatis.com/reanimator.zip
Lo guardas en una carpeta por ej: limpiar
Abre Reanimator.exe
Abre Reanimator" menú
Ejecuta Reanimator Job
Elije: ntsystem.rnr archivo
NTSYSTEM.RNR" job contiene la explicación sobre el modo de activar RegRun Partizan y eliminar ntsystem.exe y ntoskrnl.dll al reiniciar
Entonces verás RegRun Partizan en la pantalla azul de Windows al bootear y en el momento en que chequea los discos
Sigue con atención los mensajes que aparecen para asegurarte que se eliminaron los archivos infectados
Reinicia,abre Reanimator y elige Scan for Virases para asegurarte que la limpieza funcionó
Nos cuentas
Salu2
Caito

Vaya, no consigo abrir ntsystem.rnr porque no lo encuentra. O no me entero... necesito que me ayudes.
Cuando le doy a reanimatitor.exe se abre una pantalla azul que es para scanear virus y rootkits, que por cierto la de virus tiene una señal de prohibido. A esa no le hago caso y me voy al menu de reanimator, abro el neanimator job y el archivo ntsystem.rnr no existe. Qué hago?

Prueba este:
http://www.greatis.com/unhackme.zip
Nos cuentas
Salu2
Caito

Hola Caito, creo que ya se solucionó el problema. Mira que esta vez me nos ha costado. Muchas gracias por estar ahí y dedicar tú tiempo a los que no sabemos.
Salu2.

Nos alegra que lo hayas solucionado
Podemos cerrar este tema
Salu2
Caito