¿ tengo algún resto de virus ?

Hola a todos/as, en principio quisiera decir que disculpéis mi ignorancia, soy nuevo en éstas lides. Tras leer y leer, al fin me he decidido a entrar en un foro, repito que soy novato. Bueno, vamos al grano: Tengo el Windows XP Professional y hace cosa de un mes me entró un virus (downloader), que me infectó varios archivos, pero yo no lo sabía ya que pensaba que mi antivirus lo había eliminado (Norton Internet Security 2006). Tras pasarle continuamente el Ad-Aware y el antivirus, éstos no detectaban nada, y la máquina cada día me hacía cosas más raras, hasta que me decidí a bajarme el AVG AntiSpyware, y cual es mi sorpresa cuando me detecta 13 virus, en su mayoría troyanos, con 36 malwares detectados y 32 archivos infectados, poniéndolos en cuarentena (carpeta System Volume Information y archivos widupdate.exe, user32.exe y system32/nvscd.exe).Siguen en cuarentena tras 4 días. Bueno, pues tras ésto , actualmente tengo: Ad-Aware, AVG AntiSpyware, NOD32, Agnitum Outpost Firewall Pro, Registry Mechanic, CCleaner y el HijackThis. Por fin he visto la luz, el pc funciona de maravilla, pero tengo la duda metida en el cuerpo y desearía que alguién me pudiera echar una mano, ahi va mi log:

Logfile of HijackThis v1.99.1

Scan saved at 18:09:18, on 21/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\DTV\RemoteControl.exe

C:\Archivos de programa\QuickTime Alternative\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe"

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKCU\..\Run: [E06EXLRD_717656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/tech...a/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135856223207

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F4F85DE-FA4A-4558-A433-E0C300A2B4BA}: NameServer = 193.152.63.197,193.152.36.6

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



Muchas gracias de antemano, y perdonad si me he extendido mucho, saludos.

Realiza los siguientes pasos y nos pasas los resultados:



1º Actualiza tu sistema Aqui



2º Borra todas las cookies y el registro con CCleaner



3º Vete a Inicio-Panel de Control--> Java (Si usas Java) y elimina todos los archivos temporales.



4º Pásale el AVG Antispyware. (Actualízalo antes y guarda el report)



5º Pásale también el ElistarA (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar



6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.



Un Saludo



P.D.: Cierra los P2P antes de sacar un nuevo log



P.D.2: No olvides desinstalar java e instala la última versión que encontrarás aquí http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 5.0 Update 9. [Desinstala la version que usas actualmente e instala esta que te he mandado bajar]

Vaya hombre, disculpa pero no puedo actualizar el EliStarA ni tampoco el equipo, no obstante, ahí he podido hacer el resto de lo que me decías y ahí va el resultado, perdón por la demora:



Logfile of HijackThis v1.99.1

Scan saved at 21:37:24, on 21/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\DTV\RemoteControl.exe

C:\Archivos de programa\QuickTime Alternative\qttask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe"

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [E06EXLRD_717656] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/tech...a/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135856223207

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161451294015

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F4F85DE-FA4A-4558-A433-E0C300A2B4BA}: NameServer = 193.152.63.197,193.152.36.6

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



Y el resultado del AVG, te envío también el anterior de hace 3 días:



AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



+ Creado en: 15:37:54 18/10/2006



+ Resultado del análisis:







C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0080728.exe -> Adware.Look2Me : Omitidos.

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079681.dll -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079673.exe -> Downloader.Adload.de : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP153\A0081395.exe -> Downloader.Adload.fk : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP153\A0081803.exe -> Downloader.Adload.fk : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0080729.exe -> Downloader.Adload.fu : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP151\A0081338.exe -> Downloader.Adload.gc : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079700.exe -> Downloader.Harnig.cp : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP165\A0086606.exe -> Downloader.Harnig.cp : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079701.exe -> Downloader.IstBar.pm : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP165\A0086607.exe -> Downloader.IstBar.pm : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\WindowsXP\Configuración local\Temp\tmp95.tmp -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\WindowsXP\Escritorio\Instaladores\Overnet \Overnet Pro v0.53 Multilenguaje+ Crack+2Skin Español By Angel_Maldito\Overnet Pro v0.53 crack.exe/1 -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\WindowsXP\Escritorio\descargas emule\Overnet Pro v0.53 Multilenguaje+ Crack+2Skin Español By Angel_Maldito.rar/Overnet Pro v0.53 Multilenguaje+ Crack+2Skin Espa¤ol By Angel_Maldito\Overnet Pro v0.53 crack.exe/1 -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP149\A0080825.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP149\A0080827.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP163\A0085490.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP163\A0085501.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP163\A0085503.exe/1 -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP164\A0085552.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP164\A0085554.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP164\A0085570.dll -> Downloader.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0080727.exe -> Downloader.Small.buy : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP147\A0080758.exe -> Proxy.Horst.bq : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP165\A0086605.exe -> Proxy.Horst.bq : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079702.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079703.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079705.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079707.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079708.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP146\A0079709.exe -> Trojan.ProcKill.DJ : Limpios con copia de seguridad (en cuarentena).





::Fin del informe



Aquí va el de ahora:

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------



+ Creado en: 21:08:05 21/10/2006



+ Resultado del análisis:







C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079668.exe -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079681.dll -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP153\A0081391.exe -> Adware.Softomate : Omitidos.

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP166\A0086622.exe/1 -> Downloader.Small : Omitidos.





::Fin del informe



Espero que sirva, porque ha vuelto a detectar lo que se puede ver, muchas gracias

y espero tus noticias.



Saludos

Busca y elimina (En Modo Seguro y desactivando Restaurar el Sistema)



[CODE]

C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079668.exe



C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP145\A0079681.dll



C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP153\A0081391.exe



C:\System Volume Information\_restore{E347A4F5-169B-4F34-B9CB-437A3B708992}\RP166\A0086622.exe/1 [/COTE]





Descargate Look2meDestroyer



Crea una nueva carpeta con el nombre de Look2meDestroyer

y lo guardas ahí.



http://www.atribune.org/ccount/click.php?id=7



Ejecútalo :



Doble click al archivo Look2me-Destroyer.exe



Marca la casilla que dice “Run this programa as a task”. Verás un mensaje que dice que el programa se cerrará y se volverá a abrir en 10 segundos aproximadamente, presiona el botón Aceptar.



Si recibes un mensaje de error al tratar de abrir el programa , descarga el archivo MSWINSCK.OCX y lo guardas dentro de la carpeta C:\Windows\system32



http://www.ascentive.com/support/new...b/MSWINSCK.OCX



Cuando el programa se vuelva a abrir, presiona el botón “Look for L2M” los íconos del escritorio desaparecerán, eso es normal.



Cuando termine el chequeo, presiona el botón que dice “Remove L2M” luego recibirás un mensaje que dirá lo siguiente “Done Scanning” presiona el botón Aceptar. comenzará entonces la desinfección y recibirás el mensaje: "Done removing infected files! Look2Me-Destroyer will now shutdown your computer”, presiona el botón Aceptar.



La computadora se apagará, por lo que tendrás que volverla a encender, al entrar de nuevo en el sistema dale doble clic al ícono Mi Pc y doble clic a Disco Local C, abre el archivo Look2me-destroyer.txt y pega su contenido en este mismo mensaje acompañado de un nuevo log de hijackthis .



Un Saludo

Me bajé el Spybot Search and Destroy, lo pasé y me encontró seis problemas, eliminándolos acto seguido. Hasta ahora va todo sobre ruedas (cruzo los dedos), GRACIAS por vuestra ayuda e interés. Desde que me registré no hago otra cosa que leer y leer, se aprende muchisímo aunque me den las tantas todas las noches.

No se que haríamos si no existieran sitios como éste, GRACIAS, de nuevo.



Saludos

Nos alegra oir eso, damos el tema por soluccionado.



Un Saludo