Ventanas emergentes internet Explorer. (SOLUCIONADO)

[Nikion]

Cada dos por tres se me abren ventanas de internet explorer imposibles de frenar.
[code]http://www.rivalnetwork.cn/ac.php?q=natasha+henstridge&aid=299&sid=new
http://www.rivalnetwork.cn/ac.php?q=rock+climbing&aid=299&sid=new[/code]

He pasado el Antivirus Nod32, y me detecta un troyano pero no lo puede eliminar.Otras veces no me saltan paginas de internet explorer, si no que me dan error al intentar cargarse.

Uso WIndows Vista Home y Mozila.



El resultado del registro del NOD32 es este:
[code]Registro del análisis a petición del usuario
Versión de la base de firmas de virus: 4790 (20100120)
Fecha: 20/01/2010 Hora: 17:48:28
Discos, carpetas y archivos analizados: Memoria operativa;C:\Sector de inicio;D:\Sector de inicio;C:\;D:\
Memoria operativa - Win32/Olmarik Troyano - la acción seleccionada se ha retrasado hasta la finalización del análisis
\\?\globalroot\systemroot\system32\H8SRTcxxwxbxrhm.dll - una variante de Win32/Kryptik.BUA Troyano - la acción seleccionada se ha retrasado hasta la finalización del análisis
C:\hiberfil.sys - error abriendo [4]
C:\pagefile.sys - error abriendo [4]
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\logitech_attack3.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\logitech_extreme_3d.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\logitech_force_3d.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\logitech_freedom.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\saitek_x52.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\speed_link_black_hawk.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\speed_link_black_widow.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\client\res\flightsim\controller\xbox_360.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\logitech_attack3.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\logitech_extreme_3d.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\logitech_force_3d.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\logitech_freedom.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\saitek_x52.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_hawk.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_widow.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Google\Google Earth\plugin\res\flightsim\controller\xbox_360.ini » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Intel\InfInst\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ESP\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ITA\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTB\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTG\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}/chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img » GZIP » - archivo comprimido dañado
C:\Program Files\Nero\Nero8\Nero Burning Rom\CDI\CDI_VCD.CFG » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\compiler\visitor.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\MultiStatusBar.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\OutputWindow.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\Percolator.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\ReplaceDialog.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\ScrolledList.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\SearchDialog.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\SearchDialogBase.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\WidgetRedirector.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\idlelib\WindowList.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\lib-old\whatsound.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\double_const.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\testtar.tar » TAR » - archivo comprimido dañado
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_bufio.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_cgi.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_codecs.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_contains.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_dis.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_extcall.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_format.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_funcattrs.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_future3.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_gc.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_gzip.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_import.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_linuxaudiodev.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_locale.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_long.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_long_future.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_marshal.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_mmap.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_mutants.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_new.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_nis.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_normalization.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_ossaudiodev.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_quopri.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_regex.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_scope.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_softspace.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_sort.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_struct.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_structseq.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_sunaudiodev.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_symtable.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_time.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_timing.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_tokenize.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_unpack.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_urllib2.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_wave.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\test_xreadline.py » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat - error abriendo [4]
C:\Users\All Users\Microsoft\User Account Pictures\Administrator.dat - error abriendo [4]
C:\Users\pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\DTToolbar\Update_DTToolbar.exe » NSIS - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Users\pc\AppData\Local\WinDS PRO\AutoPlay\config.cdd » ZIP » _detect.dat - error- archivo protegido por contraseña
C:\Users\pc\AppData\Local\WinDS PRO\AutoPlay\config.cdd » ZIP » _proj.dat - error- archivo protegido por contraseña
C:\Users\pc\AppData\Local\WinDS PRO\AutoPlay\config.cdd » ZIP » _fonts.dat - error- archivo protegido por contraseña
C:\Users\pc\AppData\Local\WinDS PRO\AutoPlay\windspro.cdd » ZIP » _detect.dat - error- archivo protegido por contraseña
C:\Users\pc\AppData\Local\WinDS PRO\AutoPlay\windspro.cdd » ZIP » _proj.dat - error- archivo protegido por contraseña
C:\Users\pc\AppData\Local\WinDS PRO\AutoPlay\windspro.cdd » ZIP » _fonts.dat - error- archivo protegido por contraseña
C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\kijpu1o6.default\extensions\searchrecs@veoh.com\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\kijpu1o6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\bthservsdp.dat - error abriendo [4]
C:\Windows\MEMORY.DMP - error abriendo [4]
C:\Windows\Installer\3efbd.msi » MSI » ISSetupFile.SetupFile13 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\3efbd.msi » MSI » ISSetupFile.SetupFile14 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\8f825.msi » MSI » ISSetupFile.SetupFile13 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\8f825.msi » MSI » ISSetupFile.SetupFile10 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\8f830.msi » MSI » ISSetupFile.SetupFile11 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\8f830.msi » MSI » ISSetupFile.SetupFile13 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\8f839.msi » MSI » ISSetupFile.SetupFile7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\8f839.msi » MSI » ISSetupFile.SetupFile10 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\MSIDAEC.tmp - error abriendo [4]
C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729\Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Logs\CBS\CBS.log - error abriendo [4]
C:\Windows\Logs\CBS\CBS.persist.log - error abriendo [4]
C:\Windows\Logs\DPX\setupact.log - error abriendo [4]
C:\Windows\Logs\DPX\setuperr.log - error abriendo [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - error abriendo [4]
C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab » CAB » Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\MicrosoftDotNetFrameworkAssistant.xpi » ZIP » chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\MSetup\BASW-01210A10\YouCam.msi » MSI » ISSetupFile.SetupFile14 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\MSetup\BASW-01210A10\YouCam.msi » MSI » ISSetupFile.SetupFile13 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Panther\UnattendGC\diagerr.xml - error abriendo [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - error abriendo [4]
C:\Windows\Panther\UnattendGC\setupact.log - error abriendo [4]
C:\Windows\Panther\UnattendGC\setuperr.log - error abriendo [4]
C:\Windows\security\database\secedit.sdb - error abriendo [4]
C:\Windows\System32\Adobe\Shockwave 11\uninstaller.exe » NSIS - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Windows\System32\LogFiles\Firewall\pfirewall.log - error abriendo [4]
C:\Windows\System32\LogFiles\Firewall\pfirewall.log.old - error abriendo [4]
C:\Windows\System32\restore\MachineGuid.txt - error abriendo [4]
C:\Windows\System32\sysprep\Panther\diagerr.xml - error abriendo [4]
C:\Windows\System32\sysprep\Panther\diagwrn.xml - error abriendo [4]
C:\Windows\System32\sysprep\Panther\setupact.log - error abriendo [4]
C:\Windows\System32\sysprep\Panther\setuperr.log - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\0332A97878022BD4B34ECC098E57783A.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\0FF162C67AD719BB7258CA5874D0E6EC.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\10A9EB2C94277C0A1A6143B54809F210.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\1328355F476A6C04BC174C8FEFED6030.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\191095FB4864B1AE365957B3B2D28C4F.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\1A4E55E3BE96FF394FB5020C4D537AB1.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\1F260613E85F3D0BACEC07DCEF35396B.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\21D7529435092A1DD242FD6ACF494493.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\22A0F05220E6420CA3AA86E34805F752.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\241F1954DCD7B0310958D9540754CEC3.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\394EF2A769C648E61B41BFAD23BACF0E.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\3CF854648793305D1D2A7AC41F80E9D6.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\3DFD050CBBC8EA38EA5F1066285F0F4E.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\3FC136B9AA8D71056333AF0137119E93.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\4461018BFFC22A809EBE8FA05567B686.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\45D86E53E6ADF70035B0034F9D8C42FE.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\47DDFF7276CF8C08F181DD23AF67B868.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\4B2660072B052959CB2A0C8B6A1E9B6A.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\4FFAA3E7CB3131376614E98F756EE7AD.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\542DC56D520FDDEDA279A0D2F398203D.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\58F6DC94AE063187572E906AE0B9DC24.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\5F8AAE81E6AA25DDECD426311EDC3CEA.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\6389D91E49CCAF02640B61214A97211F.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\66231762529A003735024004DCDE643C.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\6DD1779321E1C86B32D09A35DA5E4ED2.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\734834D588DA61453DEA4E0AF499ADCE.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\7424188A11F3D829BB76C98170DB45E5.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\7A7E1B1832596F5C49CD70E9755EED39.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\7BDE76979585395D59B5DA1D62E63C50.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\7C45C8B7490D3AD44A961494C7FBFAFD.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\7DFE880F785D5AB82870BFC0C3F814A2.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\8608CDBF407B09DF27C3406379384843.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\86824C24FDE0A58E4EB1A7918FBEF0C5.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\89B278BD994A4232365F0E916C19916C.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\8A20D7181B570E2E2142FB6261D170A2.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\9B2AE30BDA2ED3E7E1378B8770C99C54.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\9FB731EA48C7701EB7978CEB7E0314AD.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\A02DB69DBBC4F298AD0CE59F677EBF22.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\B142C1BE2500972175FC264CA76C80EB.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\B7890DE53F3A6B3C277523E82A081C04.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\B88E8B639804BA063AC1D11AC4C196C1.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\B8F066315788F9A2DF744CF3A9F7F3D6.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\BF2ADAFC80AB82D412CD9F0B99A0AD2C.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\C3613D92FBA5F820823577D6FC2CE8A9.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\C5B3C3C921790F19FCDE9367A797A2EF.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\CF881EBD6F50B8BAA9BD57DC3DAC5CB2.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\CFD53C8456D58010BA580B1D5CFF68D3.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\D04911ACFCA47446EFCB01393D3C3F8B.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\D4CB64722F050ABEB5F8B6B143A19A6C.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\D6149C45B68480CA184F2D9C7CB312A5.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\DED51090917AEE019629CE420A50F3C2.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\E615B92CC7E52AEE876D7671E45D506E.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\EC4E4D2526C1F24E4D610677CF1EA0E7.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\EEDD6F5F4BEDFEA1C780FFC78DCDE051.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\F001D607C389EDBCFB1D1F3C9AE0FFC5.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\F1E5535EC8A153BF2EB4F202C2704228.mof - error abriendo [4]
C:\Windows\System32\wbem\AutoRecover\FA01281653BC6D33CB10F9E5C36E4047.mof - error abriendo [4]
C:\Windows\System32\winevt\Logs\Antivirus.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Application.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\DFS Replication.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Media Center.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\ODiag.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\OSession.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Security.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\Setup.evtx - error abriendo [4]
C:\Windows\System32\winevt\Logs\System.evtx - error abriendo [4]
C:\Windows\Tasks\Google Software Updater.job - error abriendo [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job - error abriendo [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job - error abriendo [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd - error abriendo [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18226_none_d11ef65c360a818d\dnary.xsd - error abriendo [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.22389_none_d16ab47d4f561502\dnary.xsd - error abriendo [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6002.18005_none_d31a09b83321829f\dnary.xsd - error abriendo [4]
\\?\globalroot\systemroot\system32\H8SRTcxxwxbxrhm.dll - una variante de Win32/Kryptik.BUA Troyano - Ha ocurrido un error mientras se estaba eliminación.
Cantidad de objetos analizados: 398475
Cantidad de amenazas detectadas: 2
Cantidad de objetos desinfectados:0
Hora de finalización: 18:46:31 Tiempo total de análisis: 3483 seg (00:58:03)

Notas:
[4] No se ha podido abrir el objeto. Podría estar en uso por otra aplicación o el sistema operativo.[/code]







GRacias de antemano. :evil:

[msc hotline sat]

Parece que este Olmarik solo lo detecta en la memoria, por tanto puede ser un Rootkit de MBR



1.- Si tienes disquetera, arranca con un disco formateado con sistema en el que hayas copiado el COPYMBR.EXE y tras probar dicha utilidad creará un fichero que te pedimos nos envies, para ver el codigo de este virus y asi poder controlarlo con el ELISTARA:





COPYMBR.EXE

http://www.zonavirus.com/descargas/copymbr.asp





2.- Luego, si la particion es standar de windows (no Partitiion Magic o de doble arranque con Linux, por ejemplo), arranca con el CD de instalacion, pulsa R para acceder a la Cónsola de Reparacion y desde alli ejecuta FIXMBR.EXE y <enter> , lo cual sobreescribirá el código del MBR donde posiblemente resida este malware.



Tras ello, saca el CD y reinicia el equipo





Si no tiene disquetera, procede directamente con el paso 2, nos quedaremos con la duda de lo que hay, pero igual solucionamos el problema...



Cuentanos tus progresos al respecto, gracias



saludos



ms, 21-1-2010

RESSCT




[quote]


y el otro detectado, que está en fichero, mira de enviarnoslo tambien:



c:\windows\system32\H8SRTcxxwxbxrhm.dll



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253[/quote]

[Nikion]

No tengo el disco a mano :/ y el segundo paso es que yo soy muy novato y no entiendo bien :S

[msc hotline sat]

Bueno, dinos si tienes disquetera de 3 1/2, y si es asi te diremos como formatear un disquete con sistema al que le copiaras otro fichero (el COPYS.EXE ) con el que tambien podremos hacerlo



Dinos en cualquier caso si el ordenador tiene o no disquetera, gracias



saludos



ms, 21-1-2010

[Nikion]

Sisi es un portatil si que tiene.

[msc hotline sat]

Pues pones un disquete nuevo (o que puedas perder lo que hay) en la disquetera



Ve a MIPC -> Boton derecho sobre Unidad A: -> Escoge formatear con sistema

(formatear -> Crear un disco de sistema MSDOS)





Cuando haya terminado le copias el COPYS.EXE



COPYS.EXE

http://www.zonavirus.com/datos/descargas/101/COPYS.asp





luego arrancas con el disquete y ejecutas COPYS /SEGU <enter> , lo cual creará unos ficheros en el disquete que te pedimos que nos envies para analizar



y a continuacion ya puedes ejecutar COPYS /MAST <enter> , para sobreescribir el MBR, quitas el disquete y arrancas normalmente, a ver si asi lo solucionamos.



saludos



ms, 21-1-2010







NOTA:



y el otro detectado, que está en fichero, mira de enviarnoslo tambien:



c:\windows\system32\H8SRTcxxwxbxrhm.dll

[hocter]

Hola.



Encontré este mismo virus hace unos días. H8SRT es una variante del TDSS (también conocido como Alureon/Olmarik)



Ejecuté RootkitRevealer y detectó las claves ocultas. Para eliminarlo tienes que iniciar con un LiveCD o montar el disco offline.



Busca todos los archivos en el disco que empiezan con H8SRT (los encontrarás en SYSTEM32, SYSTEM32\drivers, y posiblemente en %USER%\Configuración local\Temp, aunque el virus intenta eliminar los temporales cuando se reinicia el sistema) El archivo más importante es el H8SRT*.sys que hay en SYSTEM32\drivers. No sirve iniciar en Modo a prueba de fallos porque el servicio se carga también (tiene permisos en blanco en el registro). Una vez que borraste todos los archivos del disco (no están ocultos), puedes borrar las entradas en el registro (tienes que cambiarle los permisos a Todos).



El RootkitRevealer te dice cuales son esas entradas, pero tienes una lista en ThreatExperts: http://www.threatexpert.com/report.aspx?md5=339e576e00111800c6ef5e78a26aa1cf



Es interesante observar que este virus bloquea todos los antivirus más conocidos, pero no toca al NOD32 (que lo reconoce en memoria como Olmarik). Si renombras el H8SRT*.SYS a *.VIR el NOD32 lo eliminará al escanearlo.



Mi primera fuente fue: http://episteme.arstechnica.com/eve/forums?a=tpc&s=50009562&f=99609816&m=461002372041&r=461002372041



Saludos! y espero haber contribuído en algo útil...

[msc hotline sat]

Pues para ser tu primer post, "hocter", no has parado de incumplir Normas del foro.



Primero, este Tema es de hace MAS DE 15 DÍAS, y no debe escribir se en ellos:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382





Y por dos veces has posteado links a otras webs, lo cual tampoco debes hacer:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17044





De todas formas, dejo los links que has publicado, pues aun sin saber si se solucionó el Tema con lo que indicabamos, como que lo que dices está en la misma linea (RootKit, sea de ficheros o de MBR), pueda servir para el historico del foro. La pena es que el usuario no siguió con el Tema, pero con lo indicado lo damos por solucionado.



ms, 20-2-2010

RARBA