__________________

Haz lo que te dice Lestat Primero, Quizas eso solucione algo

Slds. ¡¡
Keiyiro.

__________________

Vamos por pasos, haz lo indicado y luego vemos eso......Puede ser simplemente una modificacion legal o no, pero ya lo veremos.

Un Saludo

__________________

IMPRESCINDILES: AVG-ANTISPYWARE Y REGSEEKER
Si no sabeis como eliminar una infeccion o estais infectados, no dudeis en pegar un log de Hijackthis en el Foro de Seguridad.

en eso estoy.. el avg q me digiste hasta ahorita ah encontrado 8 archivos dañados todavia se esta ejecutando se tarda eso!!!

__________________

Ok, no hay problema, no olvides darle a eliminar y luego guardar el report.

Un Saludo

__________________

IMPRESCINDILES: AVG-ANTISPYWARE Y REGSEEKER
Si no sabeis como eliminar una infeccion o estais infectados, no dudeis en pegar un log de Hijackthis en el Foro de Seguridad.

ok man, encontro 24 hasta ahorita y todavia falta hacer lo otro q me dijiste :8 parese q estoy bien infectado
salu2

__________________

esto es lo q encontro el avg pero como lo borro asi como me dijiste q no me olvidara borrarlo como le hago no veo nada para borar eso q encontro... ahora voy con lo otro...
salu2 gracias

__________________

Wed Feb 07 19:00:12 2007
EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "WhenUSave"=""C:\Archivos de programa\Save\Save.exe""
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Feb 07 19:01:20 2007
EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor
C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\7Z432.EXE --> Eliminado, Beginto
C:\Documents and Settings\All Users\Documentos\programas\ATOMIX ATOMIXMP3 V2 3 FULL.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\LIMEWIREWIN.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\Codecs especiales para AVI\SLD.CODEC.PACK.2.2 #2.EXE --> Eliminado, Guiños(msn)
C:\Documents and Settings\All Users\Documentos\programas\Contenedores\MATROSKA_P ACK_LITE_V1.0.3.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\video\BSPLAYER137.826.E XE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\winamp varios\G-FORCE_2_6_.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\winamp varios\MIRAGE.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\winamp varios\PROSCENIUM.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Documentos\programas\winamp varios\WINAMP512_FULL_KORNBUNDLE_EMUSIC-7PLUS.EXE --> Eliminado, Beginto
C:\Documents and Settings\All Users\Documentos\programas\winamp varios\WINAMP513_FULL_KORNBUNDLE_EMUSIC-7PLUS.EXE --> Eliminado, Beginto
esto fue lo q encontro el otro programa huy y se me olvido ponerte lo del aveg aqui esta...
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 18:55:22 07/02/2007

+ Resultado del análisis:



C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Omitidos.
C:\System Volume Information\_restore{9797D668-C12C-4E52-BC2E-D57056DBF9FF}\RP41\A0005210.exe -> Adware.SaveNow : Omitidos.
C:\System Volume Information\_restore{9797D668-C12C-4E52-BC2E-D57056DBF9FF}\RP7\A0001439.exe -> Adware.SaveNow : Omitidos.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SaveNow -> Adware.SaveNow : Omitidos.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Omitidos.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Omitidos.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Omitidos.
HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Omitidos.
HKU\S-1-5-21-1078081533-1979792683-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run \\WhenUSave -> Adware.SaveNow : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@adbrite[1].txt -> TrackingCookie.Adbrite : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@atdmt[1].txt -> TrackingCookie.Atdmt : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@casalemedia[2].txt -> TrackingCookie.Casalemedia : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@fastclick[1].txt -> TrackingCookie.Fastclick : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@searchportal.inform ation[1].txt -> TrackingCookie.Information : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@overture[1].txt -> TrackingCookie.Overture : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@revenue[2].txt -> TrackingCookie.Revenue : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@weborama[2].txt -> TrackingCookie.Weborama : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@yadro[1].txt -> TrackingCookie.Yadro : Omitidos.
C:\Documents and Settings\Daniel\Cookies\daniel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Omitidos.


::Fin del informe

__________________

y finalmente el de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:41:20, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Daniel\Escritorio\hijackthis\HijackThis.e xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = San Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://desdelsalvador.spaces.live.co...d/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

espero tu ayuda y gracias
salu2 desde el salvador!!!

__________________

Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

Manual de AVG Antipsyware

Pêga el report y comenta como va, el log esta limpio.

Un Saludo

__________________

IMPRESCINDILES: AVG-ANTISPYWARE Y REGSEEKER
Si no sabeis como eliminar una infeccion o estais infectados, no dudeis en pegar un log de Hijackthis en el Foro de Seguridad.