Autor Tema: Como proceder con los virus ?  (Leído 27292 veces)

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Como proceder con los virus ?
« en: 17 de Enero de 2007, 03:51:59 am »
Hola, les agradezco si pueden ayudarme en lo siguiente:

Instale el programa avast, escane mi computador y tengo 67 archivos infectados por diferentes virus, entre estos archivos hay tres del programa, lleve los virus al baul, pero ahora me pregunto qué hago, cuánto los debo dejar en el baul, cómo hago para mirar exactamente qué es cada archivo pués en propiedades me da la generalidad del archivo, esto es para eliminarlos, o cómo hago para limpiarlos sin necesidad de eliminar el archivo.

Como podrán darse cuenta soy muy novata.

Gracias por la atención

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #1 en: 17 de Enero de 2007, 06:13:16 pm »
Citar
entre estos archivos hay tres del programa

¿De que programa?
¿Has reiniciado el sistema despues de la cuarentena?
¿Sigues con problemas?

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #2 en: 18 de Enero de 2007, 11:22:39 pm »
Hola, gracias por la respuesta, no he podido solucionar el problema, no se qué hacer con los virus? a qué te refieres con lo de reinicio? mi programa  es windows XP, estos son los archivos del sistema que tienen virus, además me tome el atrevimiento de enviarte los pantallasos de todos los virus a tu correo.

Agradezco me orientes sobre las inquietudes que tengo sobre cómo manejar los virus.

gracias por tu colaboración.

 
Un saludo
Diana


Kernel32.dll     C/windows/system 32
winsock.dll      C/windows/system 32
wsock32.dll     C/windows/system 32

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #3 en: 19 de Enero de 2007, 07:54:19 am »
A mi correo no ha llegado nada, y las capturas debes de pegarlas aqui en este tema del foro.
Las DLL si son del sistema y son legales, pero todas recuperables, de momento, pega un log de HijackThis

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #4 en: 23 de Enero de 2007, 05:22:46 pm »
Hola, cómo hago para pegar los pantallasos, en el foro y disculpa por utilizar tu correo.

Gracias

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #5 en: 23 de Enero de 2007, 06:20:29 pm »
Hola, adjunto el log, le agradezco muchisímo la ayuda que pueda brindarme, un saludo.

Una inquietud dejo instalado el hijackthis?

Logfile of HijackThis v1.99.1
Scan saved at 12:18:36 p.m., on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\logon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e1.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://espanol.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wrauokqbt] c:\windows\system32\wrauokqbt.exe -start
O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [TBPS] C:\ARCHIV~1\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ddel] "C:\WINDOWS\PPATCH~1\rundll32.exe" -vt mt
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [Error Safe] "C:\Archivos de programa\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prodsrvs.exe /res
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/WinAntiSpyware2006FreeInstall.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/WinAntiSpyware2006FreeInstall.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe


Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #6 en: 23 de Enero de 2007, 06:25:30 pm »
Si, dejalo instalado de momento, estas hasta arriba de malwares :ciego: :ciego: :ciego:

Actualiza tu sistema, Aqui (Si no puedes omite este paso)
Pasale el AVG-AntiSpware . (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA
Borra todas las cookies y el registro con CCleaner:
Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pega un nuevo Log del Hijackthis, el Report del AVG-AntiSpware y ElistarA (Que estara en C: Infosat).

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #7 en: 26 de Enero de 2007, 02:39:18 am »
Hola, hice lo que me dijiste y he aqui:

Aprovecho para darte nuevamente gracias.

Dos inquietudes:
en el baul del antivirus tengo los archivos infectados, qué hago con ellos? y otra, cuando pase el ElistarA salio ALERTA windowsupdate incompleto?


LOG  Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:51:01 p.m., on 25/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe
O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\emili\Configuración local\Archivos temporales de Internet\Content.IE5\MLH67Q1C\ELISTARA.06022007[1].EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe.




el Report del AVG-AntiSpware: lo pase 4 veces y en todas salieron infecciones, hay unas que las deje en cuarentena porque me da miedo eliminar y que sea algo del programa, me ayudas?

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   02:19:40 p.m. 25/01/2007

 + Resultado del análisis:   



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Limpios.
C:\Archivos de programa\Common Files\iror\irord\irorc.dll -> Adware.TargetServer : Limpios.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Limpios.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Limpios.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000233.dll -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Limpios.
HKU\S-1-5-21-789336058-152049171-1060284298-1003\Software\EGDHTML -> Dialer.Generic : Limpios.
C:\WINDOWS\Downloaded Program Files\USDR6Y_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Limpios con copia de seguridad (en cuarentena).
:mozilla.69:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.70:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.71:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.72:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.73:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.74:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\emili\Cookies\emili@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
:mozilla.42:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.43:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.44:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.239:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Addynamix : Limpios.
:mozilla.203:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.204:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.205:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.233:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Cookies\emili@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\emili\Cookies\emili@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpios.
:mozilla.274:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\emili\Cookies\emili@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.75:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Grandonline : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@grandonline[2].txt -> TrackingCookie.Grandonline : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Grandonline : Limpios.
:mozilla.186:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.187:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.188:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.196:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.197:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.257:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.83:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\emili\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
:mozilla.199:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.200:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.201:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.202:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.144:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.145:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.159:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.160:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.161:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.162:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.163:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.164:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.165:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.166:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.167:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.168:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.169:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
:mozilla.114:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.115:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.116:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.117:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.118:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\emili\Cookies\emili@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.23:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.24:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.25:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.26:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\emili\Cookies\emili@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\emili\Cookies\emili@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.105:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.142:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.
:mozilla.231:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.232:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Cookies\[email protected][3].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\NI.UWA6PY_0001_N76M1904\setup.exe -> Trojan.Fakealert : Limpios.


::Fin del informe


INFORME 2
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   03:04:01 p.m. 25/01/2007

 + Resultado del análisis:   



HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\Downloaded Program Files\ABoxInst_int25.exe -> Downloader.VB.ann : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\logon.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
[2180] C:\WINDOWS\logon.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
:mozilla.130:C:\Documents and Settings\emili\Datos de programa\Mozilla\Firefox\Profiles\lzlq14jz.default\cookies.txt -> TrackingCookie.Information : Limpios.


::Fin del informe


INFORME 3
VG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   04:59:00 p.m. 25/01/2007

 + Resultado del análisis:   



C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Limpios.
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000264.dll -> Adware.TargetServer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\AutoProcess.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\Summary.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\quaratine.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\database\tasks.dat -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiSpyware 2006 Scanner\uwasffNT.exe -> Adware.WinAntiSpyware : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\ASupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\database -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\database\enemies.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\AWBase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Activate.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\BkSites.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\CompWiz.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\biryjhcq -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\czpuxaxn -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\dwgqgeoe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\edkwezko -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ehbyxobl -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\fkeomkwz -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ghgxjwhs -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\hpdckvkt -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\hyxpkody -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\jebbdmhm -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\kagzvylp -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\lcjxdbhh -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\mnglxcoy -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\mnioqnub -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\ndmzsuwi -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\nngfuxff -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\nyyerczc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\qkoyyowc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\qkytrjrq -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\rdkoyada -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\rlajtixb -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\sjwlrqyt -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\sygyxsge -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\tztwexbl -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\vittpaqj -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\vwvekvng -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\wjyaaydy -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\wkknkvwv -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\xjowcmlw -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\yzbbrdzd -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\Download\zjyxzegc -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\IEFWBHO.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\InstHelp.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\License.rtf -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGBase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGBase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\PGupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\RulSrv.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\UninstallPage.html -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\Plugins -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\Plugins\vbase001.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\vbase000.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WABase\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WAupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\asmngr.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\avkernel.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\bnlink.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\bpupdater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\fopn.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\fopn.sys -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\button.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\button2.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\header.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\logo.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\spacer.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top1.jpg -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top2.jpg -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\img\top_line.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\install.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\lapv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\online.url -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\phigh.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pmedium.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\prc.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\prerules.xml -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\ps.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\pv.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\Register.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\cross.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\res\wa6p.gif -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\rpt.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\settings.bin -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\sqlite3.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\sr.log -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\st.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\support.url -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\unins000.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\unins000.exe -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\uninstall.ico -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\up.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\updater.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\vbpv.dat -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll -> Adware.WinAntiVirus : Limpios.
C:\Archivos de programa\WinAntiVirus Pro 2006\worldmap.swf -> Adware.WinAntiVirus : Limpios.
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000263.cpl -> Adware.WinAntiVirus : Limpios.
C:\Documents and Settings\emili\Configuración local\Temp\USDR6Y_0001_D18M3107\installer.exe -> Adware.WinFixer : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000265.sys -> Adware.Winfixer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Common Files\iror\irord\vocabulary -> Downloader.TSUpdate.j : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000269.exe -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\__delete_on_reboot__l_o_g_o_n_._e_x_e_ -> Downloader.VB.fi : Limpios con copia de seguridad (en cuarentena).


::Fin del informe



INFORME 4
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

 + Creado en:   07:00:38 p.m. 25/01/2007

 + Resultado del análisis:   



C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000272.dll -> Adware.Companion : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000277.exe -> Adware.ErrorSafe : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000273.exe -> Adware.WinAntiSpyware : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000276.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000278.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000279.dll -> Adware.WinAntiVir : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000274.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000285.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000286.exe -> Adware.WinAntiVirus : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{34202534-7BC5-48EC-931B-501FC0F67264}\RP1\A0000291.dll -> Adware.WinAntiVixer : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\emili\Cookies\emili@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.


::Fin del informe



INFORME ElistarA
Mi pregunta es: lo que elimine que estaba en windows no son archivos del programa?


     Thu Jan 25 19:21:23 2007
EliStartPage v13.19  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OESKINNER.DLL --> Eliminado MailSkinner
C:\ARCHIVOS DE PROGRAMA\MAILSKINNER\OLSKINNER.DLL --> Eliminado MailSkinner
C:\WINDOWS\SYSTEM32\MSEGCOMPID.DLL --> Eliminado
Entrada Eliminada [HKCU\...\Run] "DDEL"=""C:\WINDOWS\PPATCH~1\rundll32.exe" -vt mt"
Entrada Eliminada [HKLM\...\Run] "WRAUOKQBT"="c:\windows\system32\wrauokqbt.exe -start"
Entrada Eliminada [HKLM\...\Run] "CMESys"=""C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe""
Entrada Eliminada [HKLM\...\Run] "Desktop"="C:\WINDOWS\System32\desktop.exe"
Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\System32\prodsrvs.exe /res"
Entrada Eliminada [HKLM\...\Run] "Internet Optimizer"=""C:\Program Files\Internet Optimizer\optimize.exe""
Entrada Eliminada [HKLM\...\Run] "IST Service"="C:\Archivos de programa\ISTsvc\istsvc.exe"
Entrada Eliminada [HKLM\...\Run] "Power Scan"="C:\Archivos de programa\Power Scan\powerscan.exe"
Entrada Eliminada [HKLM\...\Run] "TBPS"="C:\ARCHIV~1\Toolbar\TBPS.exe"
Entrada Eliminada [HKLM\...\Run] "WinTools"="C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe"
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> NULL2
Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> NULL2
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> NULL2
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinSoftware"
Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminada Carpeta "C:\WINDOWS\PPATCH~1"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE


Espero me excuses porque es  demasiado.

Un saludo




Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Como proceder con los virus ?
« Respuesta #8 en: 26 de Enero de 2007, 10:54:22 pm »
Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos    
Reinicia en Modo Seguro   (Desconectate fisicamente de internet) 
Ejecuta el HijackThis y da click en el boton "Do a system scan only"     
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
   

O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file)

O4 - HKLM\..\Run: [Svkvcsz] C:\Program Files\Ifkzv\Esjwe.exe

O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe

O4 - HKLM\..\Run: [drHN] C:\WINDOWS\naatvehk.exe

O4 - HKLM\..\Run: [Cioqe] C:\Program Files\Dftgn\Mrki.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://us2-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab


Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:

C:\Program Files\Ifkzv

C:\Archivos de programa\Spyware Stormer

C:\WINDOWS\naatvehk.exe

C:\Program Files\Dftgn

C:\Archivos de programa\Archivos comunes\GMT

C:\Archivos de programa\PrecisionTime


Reinicia, activa restaurar el sistema y sacaun nuevo log, luego pegalo aqui

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Diana

  • Junior Member
  • **
  • Mensajes: 46
Re: Como proceder con los virus ?
« Respuesta #9 en: 27 de Enero de 2007, 05:40:05 pm »
Hola, imaginate que al llevarlo a modo seguro el mouse no responde, el teclado responde pero es casi imposible hacerlo con el teclado, me ayudas.

Graciasssssssssssss

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License