Windows me avisa que tengo virus pero no sé l(SOLUCIONADO)

vickss · Mensaje por **vickss** » 22 May 2007, 21:32

Hola, escribo solicitando ayuda ya que me estoy volviendo loco.

LLevo un par de días teniendo avisos de windows, en la esquina inferior derecha con un bocadillo de XP de que hay actividades de virus en mi PC. Paso Antivir, algo detecta, lo borra. Paso AD-Adware SE y algo borra. Paso la versión buena de Spyware Doctor y me borra aún más.

Sin embargo, al rato me vuelve a salir esto:

Warning!

Trojan Adware.W32.ExpDwnldr spyware detected. This Trojan allows

attackers to acces your computer from remote locations, stealing

passwords, Internet banking and personal data. This also prompts

advertising popups.

This process is a security risk and should be removed from your system.

Type : Trojan Horse

System Affected: Windows 98, 2000, NT, ME, XP

Security Risk(0-5): 4

Recomendations: Click Yes to get all available antispyware software.

Clico NO y aun así me abre un Internet Explorer, que no llega a cargarse porque Spyware Doctor me lo bloquea.

Así mismo, en mi escritorio no está mi wallpaper, está en blanco, y con el botón derecho si le doy a propiedades veo que es un htm, que pone está en:

file://C:\WINDOWS\privacy_danger\index.htm

Ayer en lugar de ese htm me salía un dibujo que ponia You should be in dangr blabla , y borré esa carpeta. Esa es una de las cosas que más me extrañan, como puede existir ese htm i esa carpeta NO existe...

En fin, si podéis ayudarme, lo agradecería. Un saludo.

Mensaje por **lucl** » 22 May 2007, 21:37

Veamos si tienes algun troyano, pasate estos dos programas arrancando el pc en modo seguor y luego peganos el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

vickss · Mensaje por **vickss** » 22 May 2007, 22:57

Es normal que solo salga esto?

Tue May 22 21:13:13 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 21:23:12 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 21:23:19 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 22 21:31:39 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Tue May 22 21:31:43 2007

EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

vickss · Mensaje por **vickss** » 23 May 2007, 14:35

Lo subo, por favor.

Mensaje por **msc hotline sat** » 23 May 2007, 14:47

Si no tuvieras troyanos, sí, pero si parece que los tienes, no.

Envianos muestra de los ficheros donde detectes el malware y lo analizaremos

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 23-05-2007

vickss · Mensaje por **vickss** » 23 May 2007, 21:01

Vale, voy a quedar un poco bobo pero bueno...

Me he vulto a ir a safe mode y he pasado el Doctor Spyware, que me ha encontrado varias cosas peeeeero me dice que son barras web y cosas así, vamos cosas que no sé donde "están" para poder zipearlas y enviaroslas.

Si Tengo tres discos duros y D: y F: estan limpios, ¿arreglaría esto con un clásico formateo de C:? Porque empiezo a estar demasiado perdido/asustado para mis pobres conocimientos de informática.

Mensaje por **msc hotline sat** » 23 May 2007, 22:03

Yo no formatearía por un Fake Alert que parece que tienes !

Vamos a ver si localizamos el fichero y te lo pediremos para analizar.

Para ver lo que puede ser, prueba el SPROCES, y tras lanzarlo, pulsa en SALIR y posteanos el contenido de C:\SPROCLOG.TXT con un copiar y pegar en tu proximo post de respuesta a este Tema:

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

saludos

ms, 23-05-2007

vickss · Mensaje por **vickss** » 24 May 2007, 17:49

Gracias por tenr tanta paciencia! aquí va:

[quote]Thu May 24 16:51:15 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ACER\EMANAGER\ANBMSERV.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

C:\WINDOWS\SYSTEM32\BGSVCGEN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\EWIDO\SECURITY SUITE\EWIDOCTRL.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SDHELP.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\ACER\EPM\EPM-DM.EXE

C:\ARCHIVOS DE PROGRAMA\LAUNCH MANAGER\QTZGACER.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_04\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE

C:\WINDOWS\VSNPSTD.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\AIM95\AIM.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE

C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE

C:\ARCHIVOS DE PROGRAMA\NIKON\PICTUREPROJECT\NKBMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\FINEPIXVIEWER\QUICKDCF2.EXE

C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\VICKY\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/hp/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: MSVPS System - {2724E072-19D0-486d-A819-9D914191AE92} - C:\WINDOWS\wowsupport.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: MSVPS System - {BC305684-8946-4d65-AB1D-10AE276D87ED} - C:\WINDOWS\msdn.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: The wow - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\wow.dll

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKLM\..\Run: [AIM] C:\Archivos de programa\AIM95\aim.exe -cnetwait.odl

O4 - HKLM\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - Startup: desktop.ini

O4 - Startup: Adobe Gamma.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: GetRight - Tray Icon.lnk

O4 - Global Startup: NkbMonitor.exe.lnk

O4 - Global Startup: Exif Launcher 2.lnk

O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM95\aim.exe

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Vicky\Menú Inicio\Programas\IMVU\Run IMVU.lnk

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: mssmart - {0CEBFC41-0D6D-49B6-B462-E35194520D20} - C:\WINDOWS\mssmart.dll

O21 - SSODL: vsmart - {F90EE95A-364C-477E-9ACD-E6E3889695A2} - C:\WINDOWS\vsmart.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

HKLM\..\Policies\Explorer\Run: [ielog] C:\DOCUME~1\Vicky\CONFIG~1\Temp\ielog.exe

ShellExecuteHooks: {54D9498B-CF93-414F-8984-8CE7FDE0D391} - ewido shell guard - C:\Archivos de programa\ewido\security suite\shellhook.dll

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
[/quote]

Mensaje por **msc hotline sat** » 24 May 2007, 18:18

Creo que el bicho lo tienes en : C:\DOCUME~1\Vicky\CONFIG~1\Temp\ielog.exe

Envianos este fichero para analizar

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 24-05-2007

vickss · Mensaje por **vickss** » 24 May 2007, 18:49

Uf, vais a acabar mandandome (con perdón a la mirda), pero el archivo no está. tengo activada además la opción de ver archivos ocultos, pero nada.

:?

Mensaje por **msc hotline sat** » 24 May 2007, 19:08

Pues a ver si ha cambiado de nombre... Vuelve a lanzar el SPROCES y del nuevoi SPROCLOG.EXE mira el nombre del que ocupa el lugar del otro en el anterior log, y sin reiniciar ni apagar, vas donde ves que está (supongo que seguirá estando en la carpeta, y lo copias a un disquete o al escritorio, para que puedas enviarnoslo

C:\DOCUME~1\Vicky\CONFIG~1\Temp\

y te lo copias en un disquete, pues parece que va cambiando el nombre en cada reinicio, y asi sin reiniciar espero que lo veas.

saludos

ms. 24-05-2007

vickss · Mensaje por **vickss** » 24 May 2007, 20:48

Me temo que nos lo pone díficil. He vuelto a pasar el sproces, y en el log sale de nuevo lo mismo

[quote]Información Adicional:

----------------------

HKLM\..\Policies\Explorer\Run: [ielog] C:\DOCUME~1\Vicky\CONFIG~1\Temp\ielog.exe[/quote]

pero bueno, que he decidido no rendirme y usar el buscador de Windows, lo he puesto en el modo que también busca archivos ocultos, y nada de nada.

Ya no sé dónde está el error. Nunca me había entrado nada tan dificil de localizar Y/O coñazo.

Mensaje por **msc hotline sat** » 25 May 2007, 09:56

Pues podría ser que tuvieras esta clave pero no existiera el fichero, en cuyo caso al ser una clave RUN no afectaría, asi que miraremos para otro lado y apuntaremos a lo unico que veo ya que puede ser:

C:\WINDOWS\wowsupport.dll

C:\WINDOWS\wow.dll

C:\WINDOWS\mssmart.dll

C:\WINDOWS\vsmart.dll

Envianos estos cuatro ficheros y los analizaremos en la casi seguridad de que ahí encontraremos al marrano

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 25-05-2007

vickss · Mensaje por **vickss** » 25 May 2007, 17:53

Bien, enviado está. Ya me comentais. Gracias una vez más :)

Mensaje por **msc hotline sat** » 25 May 2007, 18:04

En SATINFO ya hemos cerrado hasta el lunes, (te contesto desde casa), pero en la seguridad de que son malwares, renombra estos ficheros a extension .VIR y reinicia, ya los remataremos, restos .VIR y claves con la utilidad que haremos el lunes, cuando volvamos a la faena.

saludos

ms, 25-05-2007

vickss · Mensaje por **vickss** » 28 May 2007, 22:22

Bueno, cuando sepan algo me dicen por aqui, gracias

Mensaje por **msc hotline sat** » 28 May 2007, 22:35

Pues no veo que se hayan recibido

Vuelvelas a enviar siguiendo las indicaciones:

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 28-05-2007

vickss · Mensaje por **vickss** » 28 May 2007, 23:31

Reenvidas las muestras a zonavirus arroba satinfo.es

Mensaje por **msc hotline sat** » 29 May 2007, 12:51

Recibidas las muestras, con el ELISTARA actual ya se controlan.

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

informanos del resultado, gracias

saludos

ms, 29-05-2007

vickss · Mensaje por **vickss** » 29 May 2007, 19:47

Hola, lo he pasado un par de veces para terminar de eliminar todo, parece que ya funciona todo bien! Debo hacer algo más?

De cualquier modo, gracias por todo!

aquí el log

Tue May 29 17:48:35 2007
EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WOWSUPPORT.DLL --> Eliminado AdWare.Agent.BN(BHO)
C:\WINDOWS\WOW.DLL --> Eliminado AdWare.Agent.CI(TB)
C:\Documents and Settings\Vicky\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Vicky\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Vicky\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{2724E072-19D0-486D-A819-9D914191AE92}" -> C:\WINDOWS\wowsupport.dll
Eliminada Class, "{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5}" -> C:\WINDOWS\wow.dll
Eliminado Servicio, "mchInjDrv"
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue May 29 17:55:49 2007
EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\MSSMART.DLL --> Acceso Denegado, AdWare.Agent.BN
C:\WINDOWS\IEREPORT.DLL --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\VSMART.DLL --> Acceso Denegado, AdWare.Agent.BN
C:\WINDOWS\MSSMART.DLL.VIR --> Acceso Denegado, AdWare.Agent.BN
C:\WINDOWS\VSMART.DLL.VIR --> Acceso Denegado, AdWare.Agent.BN
C:\Archivos de programa\Image-Line\FLStudio5\Plugins\Fruity\Generators\Dashboard\DASHBOARD.DLL --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP479\A0081765.DLL --> Eliminado, AdWare.Agent.BN(BHO)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP479\A0081766.DLL --> Eliminado, AdWare.Agent.CI(TB)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP479\A0081787.DLL --> Eliminado, AdWare.Agent.BN(BHO)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP479\A0081788.DLL --> Eliminado, AdWare.Agent.CI(TB)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP480\A0081839.DLL --> Eliminado, AdWare.Agent.BN(BHO)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP480\A0081840.DLL --> Eliminado, AdWare.Agent.CI(TB)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP481\A0081874.DLL --> Eliminado, AdWare.Agent.CI(TB)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP485\A0083084.DLL --> Eliminado, AdWare.Agent.BN(BHO)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP485\A0083085.DLL --> Eliminado, AdWare.Agent.CI(TB)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP485\A0083086.DLL --> Eliminado, AdWare.Agent.BN
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP485\A0083087.DLL --> Eliminado, AdWare.Agent.BN
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP485\A0083088.DLL --> Eliminado, AdWare.Agent.BN
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP485\A0083095.DLL --> Eliminado, Spy.Delf (BHO)
C:\System Volume Information\_restore{0AF59319-765D-4E4A-9919-B5DCA421ADFE}\RP485\A0083096.DLL --> Eliminado, Spy.Delf (BHO)

Tue May 29 18:30:56 2007
EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "mchInjDrv"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue May 29 18:31:58 2007
EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\MSSMART.DLL.VIR.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\VSMART.DLL.VIR.VIR --> Eliminado, AdWare.Agent.BN

Mensaje por **msc hotline sat** » 29 May 2007, 19:53

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 29 de Mayo de 2007