Eliminar virus kamsoft (SOLUCIONADO)

[ana55]

Hola,

He visto que hay gente muy generosa por aquí que ha resuelto problemas importantes. Intenté arreglar el mío con una de esas respuestas pero no he podido. Os cuento.

Tengo el Win32/Heur y el adware bonz o algo así, pasé el norton gratuito y ahora no puedo recuperar el nombre.

Lo intenté con la siguiente solución propuesta por Dunanea:

Hola sara, bienvenid@ a la web. Para empezar descargate estas tres aplicaciones:

Malwarebytes.org

SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

CCleaner - Home

La instalas y las actulizas, despues reinicia el pc y en modo a prueba de fallos elimina estas entradas:

O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)

O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

O4 - HKLM\..\Run: [7c0a9eb2] rundll32.exe "C:\WINDOWS\system32\mwbdgbwx.dll",b

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

A continuación le pasas el Malware-antimalware a ver lo que te detecta, si quieres puedes pegarnos el log de este cuando termine.
Como segunda medida le pasas el antyspyware y luego limpia el registro con ccleaner. Saludos

PERO YA ME he bajado todo y actualizado, pero el primer paso que era borrar las líneas, pues no las he encontrado, aunque desde mi ignorancia informática he pensado que eso debe variar según cada equipo, entonces pongo a continuación mi informe del Hijack...:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:23, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\ToshibaBTServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Norton Security Scan\Nss.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Antivirus\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Antivirus\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.geovisite.com/deco/template/bgadmin.jpg

--
End of file - 12992 bytes


Entonces, entiendo que con esto alguien me podrá decir qué borrar de aquí, para luego hacer lo demás. Una duda, borrar cómo. Pone: reinicia y en modo a prueba de fallos borra estas entradas, quiere decir que vuelva a pasar el Hijack después de reiniciar en modo prueba de fallos y entonces las borre, verdad?

Muchísimas gracias por adelantado!!!!

Un saludo,
ana

 

[dunanea]

Lo intenté con la siguiente solución propuesta por Dunanea:

Hola sara, bienvenid@ a la web. Para empezar descargate estas tres aplicaciones:

Malwarebytes.org

SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

CCleaner - Home

La instalas y las actulizas, despues reinicia el pc y en modo a prueba de fallos elimina estas entradas:

O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)

O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

O4 - HKLM\..\Run: [7c0a9eb2] rundll32.exe "C:\WINDOWS\system32\mwbdgbwx.dll",b

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

A continuación le pasas el Malware-antimalware a ver lo que te detecta, si quieres puedes pegarnos el log de este cuando termine.
Como segunda medida le pasas el antyspyware y luego limpia el registro con ccleaner. Saludos

PERO YA ME he bajado todo y actualizado, pero el primer paso que era borrar las líneas, pues no las he encontrado, aunque desde mi ignorancia informática he pensado que eso debe variar según cada equipo, entonces pongo a continuación mi informe del Hijack...:

Efectivamente, el log varia en cada caso. Lo que posiblemente le sirvio a sara puede no servir en tu caso. Desactiva Restaurar Sistema y elimina estas entradas (ten preparado y actualizado el malware-antimalware, superantispyware y ccleaner)

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

Luego en modo a prueba de fallos pasas el antimalware (scaner completo y nos pegas el reporter). Vamos a ver si con eso se soluciona o tenemos que hacer algo más. Saludos

 

[dunanea]

Otros pasos que te pueden ayudar tambien:
http://www.razorman.net/forodeinformatica/logs-hijackthis/4064-propaganda-despues-d-abrir-ie.html

Saludos

 

[ana55]

Efectivamente, el log varia en cada caso. Lo que posiblemente le sirvio a sara puede no servir en tu caso. Desactiva Restaurar Sistema y elimina estas entradas (ten preparado y actualizado el malware-antimalware, superantispyware y ccleaner)

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

Luego en modo a prueba de fallos pasas el antimalware (scaner completo y nos pegas el reporter). Vamos a ver si con eso se soluciona o tenemos que hacer algo más. Saludos

-----------------------

Muchas gracias, pero eso de Restaurar Sistema cómo lo hago, sé muy poquito de esto... Lo he buscado en Hijack y no lo he visto. Las líneas las borro en el Hijack, no? Y luego paso los tres programas, no? La verdad es que el antimalware y el superantispyware ya los pasé hoy en modo a prueba... pero supongo que tenía que hacer primero lo otro. Por si puede ayudar y ya que está hecho te copio los informes aquí:

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1512
Windows 5.1.2600 Service Pack 3

18/12/2008 22:22:19
mbam-log-2008-12-18 (22-22-08).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 157309
Tiempo transcurrido: 3 hour(s), 28 minute(s), 4 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Backdoor.Bot) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP523\A0054071.dll (Adware.Shopper) -> No action taken.
C:\WINDOWS\system32\vamsoft.exe (Backdoor.Bot) -> No action taken.


---------------------
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 12/19/2008 at 00:23 AM

Application Version : 4.23.1006

Core Rules Database Version : 3678
Trace Rules Database Version: 1657

Scan type : Complete Scan
Total Scan Time : 01:58:39

Memory items scanned : 239
Memory threats detected : 0
Registry items scanned : 6242
Registry threats detected : 3
File items scanned : 29517
File threats detected : 17

Adware.HotBar/ShopperReports (Low Risk)
HKU\S-1-5-21-516983887-3311172048-2703391687-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}

Adware.Zango/ShoppingReport
HKU\S-1-5-21-516983887-3311172048-2703391687-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKU\S-1-5-21-516983887-3311172048-2703391687-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

Adware.Tracking Cookie
C:\Documents and Settings\Ana\Cookies\ana@atdmt[2].txt
C:\Documents and Settings\Ana\Cookies\ana@imrworldwide[2].txt
C:\Documents and Settings\Ana\Cookies\ana@statcounter[1].txt
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt
C:\Documents and Settings\Ana\Cookies\ana@doubleclick[1].txt

Adware.180solutions/Seekmo/Zango
C:\DOCUMENTS AND SETTINGS\ANA\DESKTOP\EMULESETUP.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP505\A0050244.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP505\A0050245.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP505\A0050246.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP505\A0050247.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP505\A0050248.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP505\A0050249.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{516D94BC-6438-4CB1-8592-4A568BE9BB87}\RP505\A0050250.EXE

Adware.BonziBuddy
C:\DOCUMENTS AND SETTINGS\ANA\MY DOCUMENTS\DISQUETES GRABADOS\DISCO 2\BBSETUPPOP.EXE

Trace.Known Threat Sources
C:\Documents and Settings\Ana\Local Settings\Temporary Internet Files\Content.IE5\S8VV5Z51\exe_logging[1].php
C:\Documents and Settings\Ana\Local Settings\Temporary Internet Files\Content.IE5\5I2Z08W8\emule.com[1].js
C:\Documents and Settings\Ana\Local Settings\Temporary Internet Files\Content.IE5\IP5W3KLU\index[2].css


Más gracias.
ana

 

[dunanea]

Inicio-->Panel de Control-->Rendimiento y mantenimiento-->Sistema , aquí veras una pestaña que pone Restaurar Sistema , pues bien en esa pestaña veras una casilla que pone Desactivar Restaurar sistema, marcalo , dale a Aplicar y aceptar. Efectivamente esas entradas tienes que eliminarlas con hijackthis, vuelve a actualizar las otras herramientas, las vuelves a pasar y nos pegas nuevamente el log de hijackthis. Saludos

 

[indy]

Hola a tod@s.

Realiza los pasos que te ha indicado mi compañera, sólo un apunte, cuando vuelvas a pasar el Malwarebytes tienes que eliminar lo que encuentre pulsando en el botón "Quitar lo seleccionado", por lo que indica el log que has puesto no lo hiciste, es importante.

Un saludo!!!

 

[ana55]

Hola a tod@s.

Realiza los pasos que te ha indicado mi compañera, sólo un apunte, cuando vuelvas a pasar el Malwarebytes tienes que eliminar lo que encuentre pulsando en el botón "Quitar lo seleccionado", por lo que indica el log que has puesto no lo hiciste, es importante.

Un saludo!!!

MUCHAS GRACIAS A LOS DOS. Aún no lo he conseguido, os cuento.

Me temo que otra vez no lo he hecho, porque fui a guardar el registro del Malwarebytes, lo hice y al volver ya no estaba más ahí. Lo volveré a hacer. Ese botón está en el mismo sitio que aparece el informe supongo, no?, creo que no lo vi.

Todo lo demás lo hice, pero al llegar al cleaner me dijo que tenía para borrar 4 mil y pico megas, entiendo que la mayoría eran cookies, papelera, etc., pero me dio miedo, había algunos que ponía Windows y luego múltiples cosas, letras números... ¿Lo tengo que borrar todo?

Os pongo los informes:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 12/19/2008 at 02:30 PM

Application Version : 4.23.1006

Core Rules Database Version : 3679
Trace Rules Database Version: 1658

Scan type : Complete Scan
Total Scan Time : 01:43:11

Memory items scanned : 245
Memory threats detected : 0
Registry items scanned : 6237
Registry threats detected : 0
File items scanned : 26045
File threats detected : 9

Adware.Tracking Cookie
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt
C:\Documents and Settings\Ana\Cookies\ana@advertising[2].txt
C:\Documents and Settings\Ana\Cookies\ana@atdmt[2].txt
C:\Documents and Settings\Ana\Cookies\ana@imrworldwide[2].txt
C:\Documents and Settings\Ana\Cookies\ana@statcounter[1].txt
C:\Documents and Settings\Ana\Cookies\ana@serving-sys[1].txt
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt
C:\Documents and Settings\Ana\Cookies\ana@doubleclick[1].txt


Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1520
Windows 5.1.2600 Service Pack 3

19/12/2008 17:56:51
mbam-log-2008-12-19 (17-56-43).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 149017
Tiempo transcurrido: 3 hour(s), 13 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\vamsoft.exe (Backdoor.Bot) -> No action taken.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:03, on 19/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Antivirus\SUPERAntiSpyware.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\ToshibaBTServer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Antivirus\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Antivirus\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Antivirus\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.geovisite.com/deco/template/bgadmin.jpg

--
End of file - 12917 bytes

Ahora entonces con lo que me digáis vuelvo a pasar el cleaner y el malware, pero si borro lo del malware, qué informe os voy a pasar, sólo el hijack, no? Creo que algo mejor va, me deja encender sin problema pero sigue apareciendo al encender un mensaje del AVG que me dice que tengo un virus. Ah, y ¿cambio ya lo de restaurar el sistema?

Muchas más gracias.

 

[dunanea]

El log esta limpio, pasa el ccleaner para que haga la limpieza final y luego vuelves a pasar el malware antimalware, pero en esta ocasión fijate en la pestaña que pone Cuarentena y le das a eliminar lo que te aparezca ahi. Saludos

 

[indy]

Hola de nuevo.

Por si tienes alguna duda a la hora de ejecutar el Malwarebytes, aquí te dejo el enlace a su manual, ahí te dice cómo hacerlo:
http://www.razorman.net/forodeinformatica/antispyware/2099-malwarebytes-anti-malware-1-17-a.html

pero al llegar al cleaner me dijo que tenía para borrar 4 mil y pico megas, entiendo que la mayoría eran cookies, papelera, etc., pero me dio miedo, había algunos que ponía Windows y luego múltiples cosas, letras números... ¿Lo tengo que borrar todo?

Si, bórralo todo, el Ccleaner no hace una limpieza demasiado agresiva, y no suele causar problemas. El hecho de que te indique para borrar casi 4 Gb debe ser porque tienes la papelera de reciclaje a tope, de todas maneras, cuando limpies el registro, cuando te pregunte si quieres hacer una copia de seguridad responde afirmativamente, así te curas en salud.

Ahora entonces con lo que me digáis vuelvo a pasar el cleaner y el malware, pero si borro lo del malware, qué informe os voy a pasar, sólo el hijack, no? Creo que algo mejor va, me deja encender sin problema pero sigue apareciendo al encender un mensaje del AVG que me dice que tengo un virus. Ah, y ¿cambio ya lo de restaurar el sistema?

Péganos los dos, así nos aseguramos de que se ha hecho correctamente. En cuanto a lo de restaurar sistema, no la actives todavía, no hasta que la desinfección haya concluido.

Un saludo!!!

 

[ana55]

Creo Que Ya EstÁ!

Hola de nuevo.

Por si tienes alguna duda a la hora de ejecutar el Malwarebytes, aquí te dejo el enlace a su manual, ahí te dice cómo hacerlo:
http://www.razorman.net/forodeinformatica/antispyware/2099-malwarebytes-anti-malware-1-17-a.html



Si, bórralo todo, el Ccleaner no hace una limpieza demasiado agresiva, y no suele causar problemas. El hecho de que te indique para borrar casi 4 Gb debe ser porque tienes la papelera de reciclaje a tope, de todas maneras, cuando limpies el registro, cuando te pregunte si quieres hacer una copia de seguridad responde afirmativamente, así te curas en salud.



Péganos los dos, así nos aseguramos de que se ha hecho correctamente. En cuanto a lo de restaurar sistema, no la actives todavía, no hasta que la desinfección haya concluido.

Un saludo!!!

Hola!

Parece que ahora sí está todo bien. Al menos no me ha salido el mensajito al reiniciar el ordenador.

Pasé el malware y miré en cuarentena, como dijiste, Dunanea, pero estaba vacío.

Muchas gracias, Indie por todas tus indicaciones, el Cleaner no me preguntó nada de hacer copia de seguridad, pero de todos modos lo borré. Y después lo he vuelto a pasar por curiosidad y había otro montón de cosas. Imagino que eso habrá que pasarlo de vez en cuando no?

Qué me recomendariais dejar como antivirus residente? Así se llama el que detecta antes de que se te infecte no? Realmente puedo estar protegida con uno gratuito. Os agradezco que me recomendéis lo que mejor consideréis y si son varios, pues también.

Os pongo los informes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:25, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Antivirus\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Antivirus\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Antivirus\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.geovisite.com/deco/template/bgadmin.jpg

--
End of file - 9936 bytes



Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1523
Windows 5.1.2600 Service Pack 3

20/12/2008 13:24:55
mbam-log-2008-12-20 (13-24-55).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 123264
Tiempo transcurrido: 2 hour(s), 53 minute(s), 22 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


ANÁLISIS COMPLETO - (5.448 segs)
------------------------------------------------------------------------------------------
2.427,6MB van a ser borrados. (tamaño aproximado)
------------------------------------------------------------------------------------------

Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
Archivos temporales de IE (1111 archivos) 18,5MB
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 220 bytes
C:\Documents and Settings\Ana\Cookies\ana@atdmt[2].txt 102 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 130 bytes
C:\Documents and Settings\Ana\Cookies\ana@avg[1].txt 126 bytes
C:\Documents and Settings\Ana\Cookies\ana@blogger[1].txt 354 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 76 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 468 bytes
C:\Documents and Settings\Ana\Cookies\ana@doubleclick[1].txt 121 bytes
C:\Documents and Settings\Ana\Cookies\ana@google[1].txt 278 bytes
C:\Documents and Settings\Ana\Cookies\ana@google[2].txt 353 bytes
C:\Documents and Settings\Ana\Cookies\ana@google[3].txt 439 bytes
C:\Documents and Settings\Ana\Cookies\ana@google[5].txt 277 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 71 bytes
C:\Documents and Settings\Ana\Cookies\ana@live[2].txt 500 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 273 bytes
C:\Documents and Settings\Ana\Cookies\ana@ludicum[3].txt 318 bytes
C:\Documents and Settings\Ana\Cookies\ana@meetic[1].txt 100 bytes
C:\Documents and Settings\Ana\Cookies\ana@meetic[3].txt 328 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 96 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 101 bytes
C:\Documents and Settings\Ana\Cookies\ana@msn[2].txt 448 bytes
C:\Documents and Settings\Ana\Cookies\ana@nspmotion[2].txt 190 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 147 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 104 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 217 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 700 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 690 bytes
C:\Documents and Settings\Ana\Cookies\ana@razorman[2].txt 364 bytes
C:\Documents and Settings\Ana\Cookies\ana@statcounter[2].txt 103 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 397 bytes
C:\Documents and Settings\Ana\Cookies\ana@tradedoubler[2].txt 347 bytes
C:\Documents and Settings\Ana\Cookies\ana@windowsmarketplace[2].txt 264 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][2].txt 346 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 426 bytes
C:\Documents and Settings\Ana\Cookies\[email protected][1].txt 355 bytes
C:\Documents and Settings\Ana\Cookies\ana@zune[2].txt 236 bytes
Marcado para borrar: C:\Documents and Settings\Ana\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Ana\Cookies\index.dat
Marcado para borrar: C:\Documents and Settings\Ana\Local Settings\History\History.IE5\desktop.ini
Marcado para borrar: C:\Documents and Settings\Ana\Local Settings\History\History.IE5\index.dat
C:\Documents and Settings\Ana\Recent\hijackthis 20-12 0.38 h..lnk 734 bytes
C:\Documents and Settings\Ana\Recent\LIMPIEZA COMPLETA CLEANER.lnk 739 bytes
C:\Documents and Settings\Ana\Recent\mbam-log-2008-12-20 (13-24-55).lnk 690 bytes
C:\Documents and Settings\Ana\Recent\Ordenador.lnk 433 bytes
C:\Documents and Settings\Ana\Recent\Película Hollywood.lnk 427 bytes
C:\Documents and Settings\Ana\Recent\sec116.lnk 644 bytes
Vaciado de Papelera (11 archivos) 2.408,9MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 770 bytes
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 9,67KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 202 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\WindowsUpdate.log 11,68KB
C:\WINDOWS\wmsetup.log 403 bytes
C:\WINDOWS\ntbtlog.txt 0,15MB
C:\WINDOWS\Debug\UserMode\userenv.log 2,72KB
C:\WINDOWS\SchedLgU.Txt 1,14KB
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\#SharedObjects\AJELK8YU\mail.google.com\wakeup.sol 37 bytes
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\#SharedObjects\AJELK8YU\skype.com\#ui\preferences.sol 233 bytes
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\#SharedObjects\AJELK8YU\www.meetic.es\event\event_web_flash_v5\connector_event_web_flash_v5.swf\ConnectorEvent_v1.sol 2,47KB
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\#SharedObjects\AJELK8YU\www.meetic.es\messenger\messenger_web_flash_v5\connector_messenger.swf\meetic_chat_v2.sol 55 bytes
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\#SharedObjects\AJELK8YU\www.meetic.es\saveMv3.sol 94 bytes
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mail.google.com\settings.sol 85 bytes
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.meetic.es\settings.sol 83 bytes
C:\Documents and Settings\Ana\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 455 bytes
------------------------------------------------------------------------------------------

Cuando me déis el ok ya cambiaré lo de Restaurar sistema.

Muchas gracias!!!!!!!!!!!!!!!!

un saludo,
ana

 

[dunanea]

El log esta limpio, ya puedes activar Restaurar sistema, en cuanto a antivirus el que tienes no es malo y es gratuito, personalmente tengo el kaspersky, sin embargo tambien tengo instalados el malware, el Superantispyware y el ccleaner (al menos se los paso una vez a la semana). Saludos

 

[razor]

Os agradezco que me recomendéis lo que mejor consideréis y si son varios, pues también

Un hilo impecable que han llevado 2 expertos ya del HIjack. Enhorabuena a duna e indy!

¿El mejor antivirus? Kaspersky. Ten presente que no se deben tener 2 antivirus ejecutandose simultaneamente.

Un saludo

 

[indy]

Muy bien, me alegra mucho que el problema esté resuelto.

En cuanto a tu última pregunta, cuestión de gusto. Tal y como te indica razor, el mejor probablemente es Kaspersky, con el inconveniente de que es bastante "pesado", además de ser de pago. Yo últimamente al que me pregunta, le recomiendo Avira Premium, también de pago, que no le va muy a la zaga al anterior pero es bastante mas liviano.

De los gratuitos, me quedaría con el Avast! Home Edition, aunque de la lista que te dejo a continuación, cualquiera de los tres primeros es muy válido:
http://www.razorman.net/forodeinformatica/antivirus/4020-recopilaci-n-de-antivirus-gratuitos.html

Ademas de los programas que te apunta dunanea para hacer escaneos esporádicos.

Un saludo

 

[ana55]

Lo Siento, Me Queda Una Duda

Hola, chic@s:

entiendo que aunque no me habéis contestado, como habéis puesto el tema como solucionado, esa es la respuesta. Ok, entonces cambio lo de restaurar el sistema.

Pero hay algo más. Pasé el AVG un poco por curiosidad, ya que era el que me estaba continuamente avisando del virus y aparece ahora sólo uno pero sigue apareciendo esta linea:

Win32/heur en C:Windows/System32/vbsdfe0.dll

Aunque es cierto que ya no me avisa al abrir el ordenador. Aunque no sé por qué, no me deja actualizar el AVG. ¿Qué pensáis?

MUCHAS GRACIASSS

ana

 

[dunanea]

Hola ana55, descarga y ejecuta esta aplicación:
Foro de Spyware
Tendras que registrarte para poder descargarla. Saludos

 

[ana55]

Vaya, No HabÍa Visto Las Respuestas

Perdonad mi "pardillez" , no había visto las respuestas porque estaban en la página 2, sólo las vi después de publicar la última mía.

MUCHAS GRACIAS A LOS TRES por la respuesta sobre los antivirus.

MUCHISIMAS GRACIAS a Dunanea e Indy, que me habéis sacado de este embrollo. :bigsmile::bigsmile: Desde luego estoy muy agradecida, pero quería para que no apareciera ahí 0 agradecimientos, mandarlos, pero tampoco sé cómo hacerlo. Pero os mando un abrazo grande y mis mejores deseos para el año 2009 y para todos los demás también.

Sí me gustaría que me digáis eso que pregunté antes del AVG y tb. si el antimalware, antispyware y el cleaner hay que pasarlos siempre en modo a prueba de fallos.

Un saludo,
ana

 

[dunanea]

Mira esta enlace a ver si tiene algo que ver con el problema para actualizar el antivirus:
http://www.avg.com/la-es.faq.num-1125#faq_1125

Desde luego estoy muy agradecida, pero quería para que no apareciera ahí 0 agradecimientos, mandarlos, pero tampoco sé cómo hacerlo

Boton de la derecha que pone Gracias

antimalware, antispyware y el cleaner hay que pasarlos siempre en modo a prueba de fallos

Normalmente suelo pasarlos en modo normal.

Saludos