Problemas con troyanos y otras cosas que no entiendo

Bueno, posteo aca para ver si alguno me puede ayudar con un problema que estoy teniendo y no puedo arreglar.
les cuento que hace un ya un par de dias que mi antivirus AVG me encuentra cada 5 minutos tres trojanos que son: trojan horse generic.xfv; trojan horse clicker.fr y trojan horse generic.xks.
pongo HEAL y me dice que fueron HEALED con exito pero al rato me vuelven a aparecer, aparecen en c:\windows\system32.
tengo el ad aware, el AVG y me baje tambien el ewido que me encuentra un par de cosas que no puede borrar, este es mi ultimo reporte del ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 04:01:28 p.m. 15/08/2006

+ Scan result:



HKLM\SOFTWARE\Classes\Media-Codec.Chl -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Media-Codec.Chl\CLSID -> Adware.Generic : Cleaned with backup (quarantined).
[1500] VM_00A40000 -> Trojan.DNSChanger.ef : Error during cleaning.
[1756] VM_02320000 -> Trojan.DNSChanger.ef : Error during cleaning.


::Report end

cuando lo paso en modo seguro no me los encuentra! eso me parece muy raro.
bueno, espero que alguno me pueda ayudar con este problema que ya me tiene medio loco .
desde ya muchisimas gracias y espero cualquier ayuda que me puedan brindar.
saludos.
Matias/Uruguay

De los troyanos que me encuentra el AVG tambien me aparecen con otras extensiones que no recuerdo. no se si servira de algo. saludos y gracias nuevamente

holasss, realiza un escaneo con el trend micro y el kaspersky online, peganos el reporte del kaspersky...



salu2

bueno, pase el trend micro y el kaspersky, el trend me encontro varias cosas que borro y otras que me dijo que no podia y esta el el reporte del kaspersky:


Scan Statistics
Total number of scanned objects 72603
Number of viruses found 2
Number of infected objects 7 / 0
Number of suspicious objects 0
Duration of the scan process 00:49:47

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Matias\.housecall\Quarantine\arr3.jar-44f46a26-5710c3db.zip.bac_a03368/Counter.class Infected: Trojan.Java.ClassLoader.i skipped

C:\Documents and Settings\Matias\.housecall\Quarantine\arr3.jar-44f46a26-5710c3db.zip.bac_a03368/VerifierBug.class Infected: Trojan.Java.ClassLoader.k skipped

C:\Documents and Settings\Matias\.housecall\Quarantine\arr3.jar-44f46a26-5710c3db.zip.bac_a03368/Beyond.class Infected: Trojan.Java.ClassLoader.k skipped

C:\Documents and Settings\Matias\.housecall\Quarantine\arr3.jar-44f46a26-5710c3db.zip.bac_a03368 ZIP: infected - 3 skipped

C:\Documents and Settings\Matias\.housecall\Quarantine\arr3.jar-44f46a26-5710c3db.zip.bac_a03368 CryptFF.b: infected - 3 skipped

C:\Documents and Settings\Matias\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Matias\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Matias\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Matias\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Matias\Configuración local\Historial\History.IE5\MSHist0120060816200608 17\index.dat Object is locked skipped

C:\Documents and Settings\Matias\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Matias\Datos de programa\AVG7\Log\emc.log Object is locked skipped

C:\Documents and Settings\Matias\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \arr3.jar-44f46a26-5710c3db.zip/Beyond.class Infected: Trojan.Java.ClassLoader.k skipped

C:\Documents and Settings\Matias\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \arr3.jar-44f46a26-5710c3db.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Matias\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Matias\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\CSC\00000001 Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\dmvix.exe Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\mfeiu.exe Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\{0141DC27-A082-4C82-8C76-E104BC6911AA}.exe Object is locked skipped

C:\WINDOWS\system32\{0274A13C-E4FE-45B6-B7A7-69536180374F}.exe Object is locked skipped

C:\WINDOWS\system32\{11FA5611-5B3B-49C3-B6F9-6FB3000A4B47}.exe Object is locked skipped

C:\WINDOWS\system32\{3D2573D0-DF2C-48B4-A9CE-E8A5A5AB01B5}.exe Object is locked skipped

C:\WINDOWS\system32\{403337FD-0D38-4CB1-86BA-45BD9EBE3A8D}.exe Object is locked skipped

C:\WINDOWS\system32\{43F2A435-13B9-4CA2-9E63-DC211C6C9CD5}.exe Object is locked skipped

C:\WINDOWS\system32\{44CC38B2-5906-4834-BB97-9A8D2715194D}.exe Object is locked skipped

C:\WINDOWS\system32\{4A592AE6-7992-4118-B31B-8FD734B0F3B2}.exe Object is locked skipped

C:\WINDOWS\system32\{590E492E-3F75-4081-A4AA-918795870534}.exe Object is locked skipped

C:\WINDOWS\system32\{6164F962-6216-4853-BEB6-C5364211E02A}.exe Object is locked skipped

C:\WINDOWS\system32\{63665234-A26A-4FDF-BD78-A8108A6DA544}.exe Object is locked skipped

C:\WINDOWS\system32\{6731841A-E8B5-4D99-9838-96F7242EF60D}.exe Object is locked skipped

C:\WINDOWS\system32\{6C551BC9-A1B0-41A4-8384-A58E30E64536}.exe Object is locked skipped

C:\WINDOWS\system32\{6C6A1564-11AB-486E-BA4E-85D1FDE44736}.exe Object is locked skipped

C:\WINDOWS\system32\{77E016A3-DDC5-4A61-B8B1-BCD0E9A626E4}.exe Object is locked skipped

C:\WINDOWS\system32\{8DBC05D7-FA1A-4887-945C-664375C6C36C}.exe Object is locked skipped

C:\WINDOWS\system32\{9270E604-3443-4E28-8798-CA9528527583}.exe Object is locked skipped

C:\WINDOWS\system32\{97B67ED1-11CE-4FF3-81A6-717B91AECF84}.exe Object is locked skipped

C:\WINDOWS\system32\{AEF5CF06-FC6A-485B-8F59-CCEDD329F383}.exe Object is locked skipped

C:\WINDOWS\system32\{AF857D26-2F13-414F-A0F2-5A9AA3F62A0E}.exe Object is locked skipped

C:\WINDOWS\system32\{B4AF8804-BEA4-42C9-8315-BAEDACA8BE5E}.exe Object is locked skipped

C:\WINDOWS\system32\{B99589B1-6666-4419-8198-D47D0B725B03}.exe Object is locked skipped

C:\WINDOWS\system32\{DA68DD72-4C42-4B96-8C74-4C20370B5011}.exe Object is locked skipped

C:\WINDOWS\system32\{DDE6D731-1CA1-4188-AC41-DCE392E30F8A}.exe Object is locked skipped

C:\WINDOWS\system32\{DE8B0EEE-D5BD-493B-9DB9-103BC3BDEC56}.exe Object is locked skipped

C:\WINDOWS\system32\{E0FEB6A8-7B45-4161-B98B-0D50106CEDDB}.exe Object is locked skipped

C:\WINDOWS\system32\{E8FF625C-2CC8-407E-8507-4E07D46BC4F4}.exe Object is locked skipped

C:\WINDOWS\system32\{EA789A7A-8303-4A74-9D06-23BC951E0048}.exe Object is locked skipped

C:\WINDOWS\system32\{EB9B4485-DDC2-4A95-AD35-EF7840DA6D32}.exe Object is locked skipped

C:\WINDOWS\system32\{ED592975-DB29-4FCB-9964-77E90663992E}.exe Object is locked skipped

C:\WINDOWS\system32\{EDFE8D1F-BF69-4CCF-B351-971C68488685}.exe Object is locked skipped

C:\WINDOWS\system32\{F852B94E-BD5D-43F9-8A69-3E786DB79BCD}.exe Object is locked skipped

C:\WINDOWS\system32\{FA99B68B-F0E7-4417-AA23-23ED2F0F5F82}.exe Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


mientras pasaba los antivirus online AVG me saltaba como loco encontrando virus yo les puse heal y algunos cuarentena, siempre me saltan cada 5 minutos pero pasando cualquiera de los 2 antivirus online saltaban de a 20 a cada rato....
bueno espero cualquier respuesta/ayuda.
saludos y desde ya gracias.

matias.

master, despues de pasar el kaspersky pase el ewido y me borro varias cosas, te paso el reporte por si ayuda:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 04:45:25 p.m. 16/08/2006

+ Scan result:



C:\WINDOWS\system32\{11FA5611-5B3B-49C3-B6F9-6FB3000A4B47}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{44CC38B2-5906-4834-BB97-9A8D2715194D}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{63665234-A26A-4FDF-BD78-A8108A6DA544}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{6731841A-E8B5-4D99-9838-96F7242EF60D}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{6C551BC9-A1B0-41A4-8384-A58E30E64536}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{75235340-8F1D-47EA-8BAF-6D1FAF9A752A}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{7F2B84B7-B167-4BCA-A226-EF4042B83CD5}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{86157233-6910-43DD-9027-88EDBC1ED279}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{E0FEB6A8-7B45-4161-B98B-0D50106CEDDB}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{E8FF625C-2CC8-407E-8507-4E07D46BC4F4}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{ED592975-DB29-4FCB-9964-77E90663992E}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{EDFE8D1F-BF69-4CCF-B351-971C68488685}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{FA99B68B-F0E7-4417-AA23-23ED2F0F5F82}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\Documents and Settings\Matias\Cookies\matias@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Matias\Cookies\matias@need2find[1].txt -> TrackingCookie.Need2find : Cleaned.
[1748] VM_00B70000 -> Trojan.DNSChanger.ef : Error during cleaning.
C:\WINDOWS\system32\{0679F5D7-EE9B-42CA-BA22-421AF2AEDF2D}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{3D2573D0-DF2C-48B4-A9CE-E8A5A5AB01B5}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{403337FD-0D38-4CB1-86BA-45BD9EBE3A8D}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{590E492E-3F75-4081-A4AA-918795870534}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{6C6A1564-11AB-486E-BA4E-85D1FDE44736}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{C04CA1D3-4658-4501-9B8F-65EA6E8B7457}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{EA789A7A-8303-4A74-9D06-23BC951E0048}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{EB9B4485-DDC2-4A95-AD35-EF7840DA6D32}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{0141DC27-A082-4C82-8C76-E104BC6911AA}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{0274A13C-E4FE-45B6-B7A7-69536180374F}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{0E380016-F6B9-4404-8FF9-CD7C5BB2F707}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{43F2A435-13B9-4CA2-9E63-DC211C6C9CD5}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{4A592AE6-7992-4118-B31B-8FD734B0F3B2}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{560DF45A-0195-4ACE-B904-ABE698237DE6}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{6164F962-6216-4853-BEB6-C5364211E02A}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{65595B11-99D0-4E3E-85A2-0DB63F21477C}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{77E016A3-DDC5-4A61-B8B1-BCD0E9A626E4}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{8DBC05D7-FA1A-4887-945C-664375C6C36C}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{AC11F8A7-4BEE-4FA8-A55A-1344C07172F5}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{DE8B0EEE-D5BD-493B-9DB9-103BC3BDEC56}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{F678D782-4570-4AF2-9E87-F1ABE8C5273A}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{F852B94E-BD5D-43F9-8A69-3E786DB79BCD}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).


::Report end


saludos

un dato que acabo de descubrir, los virus me saltan solo cuando estoy conectado a la web, si estoy desconectado puedo jugar, etc sin que salte el AVG, pero me conecto y ........ bueno, ya saben.
por favor ayuda que no puedo jugar a mi vicio: call of duty 2 multiplayer porque me salta el antivirus en el medio del juego y me tranca todo!!
saludos y gracias!

holasss, realiza lo siguiente:

-apaga resturar el sistema

-vacia el cache del java, aki te dice como:
Vaciado de la memoria caché del entorno de ejecución de Java (JRE)

-vaicia la cuarentena del trend micro

-pasa el disck cleaner y el regseeker para limpiar cookies y temporales, aki los encuentras

-cuentanos como sigue tu pc, e instala un cortafuegos como el outpost, aki te dejo donde encontrarlo,
recuerda desactivar el de windows si tienes sp2



salu2

Hola master, primero que nada te quiero agradecer sinceramente el tiempo que te tomas para ayudarme ya que no tenes ninguna obligacion. todavia queda gente "gente" !!!!
mira, te cuento,
-apague restaurar el sistema
-limpie la memoria del java
-pase el disc cleaner y el regseeker, los 2 me encontraron un tocaso de cosas mal que me borraron.
-lo de borrar la cuarentena del trend micro no se como hacerlo, me dejo una carpeta el mi pc?? no la encontre...
-tengo el firewall de windows, me recomendas el outpost y que desactive el de windows??

despues de hacer esto los virus me siguen apareciendo...
siempre de a 3, siempre en system32 y siempre cada 5 minutos +o-.
lo ultimo que hice fue volver a pasar el ewido (no me dijiste pero eh visto que lo has recomendado, espero no haber hecho cagadas) y este fue el resultado:
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 01:36:31 a.m. 17/08/2006

+ Scan result:



C:\WINDOWS\system32\{04773FEE-290D-47E6-8B4F-7C2EC7C6297D}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{29068D38-F2A5-4EC2-A21D-33222C280898}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{4A842118-AC68-42D1-9C61-19DBAB95A859}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{5CD4D92E-0095-4B65-9BA0-58944EE1BDE4}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{96F6FC25-CF22-4692-8AB9-7CCA7A064C9B}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{A5BB288F-64FF-421E-AB92-B4241FEB4350}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{D40B3D93-1AF8-45C0-8EBC-A8B36BB346A6}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{F51A04D3-8FAC-41DD-9575-3D3DD8E693B0}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{FC67CE2F-816E-425A-950F-393AF9763B71}.exe -> Adware.FindSpy : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Media-Codec.Chl -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Media-Codec.Chl\CLSID -> Adware.Generic : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{09627066-E0FE-47A2-8103-FC8D50C0705D}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{4B06DC5F-9288-4777-9F5D-82997C50B9B3}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{7CDE2DE9-4050-4E6B-91A6-4566075D4C8C}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{8C826527-79FE-4EE4-9715-4F91C3761836}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{92A522D9-A667-4D63-A738-A4F2DC640665}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{AA0F7A6C-CF10-4E98-BC73-D6F63BB9D500}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{D467C741-4B7D-42A2-97DC-4AC395DA750C}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{E0F31557-FA05-4BF3-B45A-96C8B7D9A115}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{FB502BC0-33C7-4825-AD46-F4A43A5CF70A}.exe -> Downloader.Small.buy : Cleaned with backup (quarantined).
[1740] VM_00B70000 -> Trojan.DNSChanger.ef : Error during cleaning.
[1920] VM_00A40000 -> Trojan.DNSChanger.ef : Error during cleaning.
C:\WINDOWS\system32\{01D586CE-2807-4D47-B5AD-389913ED262C}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{0E7417B1-B712-4FEB-9B47-BCD00F4F1523}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{1FB32003-4BE2-4C87-95CF-B9330BE4E591}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{2E51995D-F405-4279-B10A-338E3DAD725F}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{33458BDD-3A8E-4F2A-B119-F057DD6B31B1}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{7619995C-212C-4D58-A01D-CCB59D05BF19}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{943A4405-0D4B-4692-88F4-D974B3B7FE72}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{A02ECC61-74E0-4BBF-9721-49FE5DDED62B}.exe -> Trojan.Hoster : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{15C85ABF-A6AD-4AD7-8C02-7952CA66C385}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{41E1B105-B79D-4005-8EC6-99929DDAD8D5}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{8808B16C-3C68-4A62-9F33-410CB9571501}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{8F657FD4-2380-408A-809B-47C2A5FC1159}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{92D71D62-4B36-452B-B76D-484F10021390}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{A06A91A0-7A55-4826-88DA-90DEDCC57FA2}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{F62F60B0-0BCC-47E9-A668-C1AC58E55412}.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{5D698AB4-BDEA-4256-9071-BECBECDE0AC3}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{866BC638-0129-4A3B-B080-ADF1BCAB1F1B}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{A42586A2-3C98-469F-AC95-AACC94AB847D}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{AA67ED8D-8A97-469D-BA59-3F252E055879}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{B384A3B1-4AFF-4E7E-A42D-8813BE93DCFC}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{B4440899-8417-451F-B43C-9EBED48F3D5A}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{C9138ADE-4BA8-4E75-8F90-7AD62FA829C5}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{E30B302A-C6B0-438B-A1B2-AE96BABBFE46}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
C:\WINDOWS\system32\{EFEC90AF-0588-4A7B-92DC-966DB601C77B}.exe -> Trojan.Small.gq : Cleaned with backup (quarantined).
::Report end

gracias y saludos.....

bueno algo anda mal, porque el ewido dice que los limpia, entonces los buscaremos manual para proceder a eliminarlos, para eso necesitaremos la herramienta killbox
bueno ahora procederemos a eliminarlas, y haras lo siguiente:

-apaga restaurar el sistema

-ver archivos ocultos

-reinicia en modo seguro

-va a agregar o auitar programas y desisntala:

Media-Codec

-busca y elimina con killbox

C:\WINDOWS\system32\{04773FEE-290D-47E6-8B4F-7C2EC7C6297D}.exe

C:\WINDOWS\system32\{29068D38-F2A5-4EC2-A21D-33222C280898}.exe

C:\WINDOWS\system32\{4A842118-AC68-42D1-9C61-19DBAB95A859}.exe

C:\WINDOWS\system32\{5CD4D92E-0095-4B65-9BA0-58944EE1BDE4}.exe

C:\WINDOWS\system32\{96F6FC25-CF22-4692-8AB9-7CCA7A064C9B}.exe

C:\WINDOWS\system32\{A5BB288F-64FF-421E-AB92-B4241FEB4350}.exe

C:\WINDOWS\system32\{D40B3D93-1AF8-45C0-8EBC-A8B36BB346A6}.exe

C:\WINDOWS\system32\{F51A04D3-8FAC-41DD-9575-3D3DD8E693B0}.exe

C:\WINDOWS\system32\{FC67CE2F-816E-425A-950F-393AF9763B71}.exe

C:\WINDOWS\system32\{09627066-E0FE-47A2-8103-FC8D50C0705D}.exe

C:\WINDOWS\system32\{4B06DC5F-9288-4777-9F5D-82997C50B9B3}.exe

C:\WINDOWS\system32\{7CDE2DE9-4050-4E6B-91A6-4566075D4C8C}.exe

C:\WINDOWS\system32\{8C826527-79FE-4EE4-9715-4F91C3761836}.exe

C:\WINDOWS\system32\{92A522D9-A667-4D63-A738-A4F2DC640665}.exe

C:\WINDOWS\system32\{AA0F7A6C-CF10-4E98-BC73-D6F63BB9D500}.exe

C:\WINDOWS\system32\{D467C741-4B7D-42A2-97DC-4AC395DA750C}.exe

C:\WINDOWS\system32\{E0F31557-FA05-4BF3-B45A-96C8B7D9A115}.exe

C:\WINDOWS\system32\{FB502BC0-33C7-4825-AD46-F4A43A5CF70A}.exe

C:\WINDOWS\system32\{01D586CE-2807-4D47-B5AD-389913ED262C}.exe

C:\WINDOWS\system32\{0E7417B1-B712-4FEB-9B47-BCD00F4F1523}.exe

C:\WINDOWS\system32\{1FB32003-4BE2-4C87-95CF-B9330BE4E591}.exe

C:\WINDOWS\system32\{2E51995D-F405-4279-B10A-338E3DAD725F}.exe

C:\WINDOWS\system32\{33458BDD-3A8E-4F2A-B119-F057DD6B31B1}.exe

C:\WINDOWS\system32\{7619995C-212C-4D58-A01D-CCB59D05BF19}.exe

C:\WINDOWS\system32\{943A4405-0D4B-4692-88F4-D974B3B7FE72}.exe

C:\WINDOWS\system32\{A02ECC61-74E0-4BBF-9721-49FE5DDED62B}.exe

C:\WINDOWS\system32\{15C85ABF-A6AD-4AD7-8C02-7952CA66C385}.exe

C:\WINDOWS\system32\{41E1B105-B79D-4005-8EC6-99929DDAD8D5}.exe

C:\WINDOWS\system32\{8808B16C-3C68-4A62-9F33-410CB9571501}.exe

C:\WINDOWS\system32\{8F657FD4-2380-408A-809B-47C2A5FC1159}.exe

C:\WINDOWS\system32\{92D71D62-4B36-452B-B76D-484F10021390}.exe

C:\WINDOWS\system32\{A06A91A0-7A55-4826-88DA-90DEDCC57FA2}.exe -

C:\WINDOWS\system32\{F62F60B0-0BCC-47E9-A668-C1AC58E55412}.exe

C:\WINDOWS\system32\{5D698AB4-BDEA-4256-9071-BECBECDE0AC3}.exe

C:\WINDOWS\system32\{866BC638-0129-4A3B-B080-ADF1BCAB1F1B}.exe

C:\WINDOWS\system32\{A42586A2-3C98-469F-AC95-AACC94AB847D}.exe

C:\WINDOWS\system32\{AA67ED8D-8A97-469D-BA59-3F252E055879}.exe

C:\WINDOWS\system32\{B384A3B1-4AFF-4E7E-A42D-8813BE93DCFC}.exe

C:\WINDOWS\system32\{B4440899-8417-451F-B43C-9EBED48F3D5A}.exe

C:\WINDOWS\system32\{C9138ADE-4BA8-4E75-8F90-7AD62FA829C5}.exe

C:\WINDOWS\system32\{E30B302A-C6B0-438B-A1B2-AE96BABBFE46}.exe

C:\WINDOWS\system32\{EFEC90AF-0588-4A7B-92DC-966DB601C77B}.exe

NOTA:
las vas pegando en el killbox como arriba te las marco y le da en la opcion de delete on reboot, luego le vas poniendo que no para que no se reinicie hasta que finalcies con la ultima

-abre el registro (inicio>ejecutar>regedit), si lo sabes manipular, y busca y elimina:

HKLM\SOFTWARE\Classes\Media-Codec.Chl

HKLM\SOFTWARE\Classes\Media-Codec.Chl\CLSID

-pasa el ad-aware y spybot (actualizados), aca los encuentras

-pasa el disk cleaner para limpiar cookies y temporlaes como tambien el regseeker para limpiar el registro, recuerda pasarlo unas cautro veces minimo, y tener la opcion de back up marcada

-escanea con el ewido y el kaspersky online, peganos el reporte del kaspersky y de lo que el ewido no te elimine



salu2

bueno master!
mira ya empece mal porque no encontre en quitar programas el media-codec.
asi que eso no lo pude hacer.

-si pase el killbox todas las entradas que me pasaste.
despues de esto reinicie y comence a utilizar modo normal otra vez

abri el registro pero no encontre esas rutas que me pasaste ....
no se si no estaban o soy un pelotu....

-pase el ad-aware y el spyboot actualizados (que bueno que esta el spybot!)
bueno, hasta este momento todavia me aparecian cada 2x3 los virus troyanos.

-pase el disccleaner y el regseeker hasta que no encontro nada.

escane con el ewido que encontro un par de cosas, una de ellas no pudo eliminar, te paso el reporte (COMO PUEDE SER QUE DESPUES DE PASAR MIL PROGRAMAS PASE OTROS PROGRAMAS Y ENCUENTRE COSAS!!!!)---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 03:33:31 p.m. 17/08/2006

+ Scan result:



HKLM\SOFTWARE\Classes\Media-Codec.Chl -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Media-Codec.Chl\CLSID -> Adware.Generic : Cleaned with backup (quarantined).
[1736] VM_02320000 -> Trojan.Small.fb : Error during cleaning.
[3048] VM_028A0000 -> Trojan.Small.fb : Error during cleaning.


::Report end.


y pase el kaspersky que tambien pego el reporte, aunque por lo poco que se, que eh aprendido en estos dias salio bien

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\Matias\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 12018
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:10:19

Infected Object Name Virus Name Last Action
C:\WINDOWS\CSC\00000001 Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\dmien.exe Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\zzjzy.exe Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\DOCUME~1\Matias\CONFIG~1\Temp\Perflib_Perfdata_ ad8.dat Object is locked skipped

Scan process completed.



NO ME QUIERO ENTUSIASMAR MUCHO PERO YA HACE UN RATO QUE NO ME SALTA EL ANTIVIRUS!!!!!!!!!!!!!!!!!!!!!!!!!!!

LO UNICO QUE ME QUEDA DUDAS ES CON EL EWIDO QUE NO PUDO BORRAR ESO.

ESPERO RESPUESTAS TUYAS MASTER PARA SABER QUE HACER Y ADEMAS CON QUE PROGRAMAS QUEDARME DE LOS QUE BAJE.
ESTOY CANTANDO VICTORIA!!???!?!?!? CREO QUE SI .........

BUENO, GRACIAS Y SALUDOS.

che, no, .... sabes que reinicie el equipo y al rato me empezo a saltar el AVG otra vez con los troyanos.

tendre que hacerle un formateado???
ah, ademas otra cosa, en la pagina youtube que utilizo mucho, no me permite ver los videos.... me dice que tengo el java script apagado o no lo eh instalado, cuando pongo instalar me aparece como instalado pero igual no me deja ver nada. me sigue diciendo lo mismo...
que hice mal????

saludos

bueno vamos por pasos, la verdad no se mucho de software, si logramos limpiar tu pc, te pasas al subforo de soft, pero en cuanto a eso de tus infecciones creo que estaria bien que eliminaras buscando de esta forma en el registro lo qeu arriba te indique, forma:

abres regedit y oprimes ctrl+b, copias las entradas que te marco y le das aceptar, esto hazlo en modo seguro

cuando termines instala un cortafuegos

descargate el hijackthis y pegalo en su foro correspondiente, ya que no estoy capacitado para pedirlo, solo en lo poco que se colaboro (o /aba) y contesto, bueno aki te dejo su foro oficial, tambien lee sus politicas y de aki te puedes descargar el hijack...




salu2


atte. Lalets

bueno master, muchisimas gracias por tu tiempo, al final me supero y la mande a arreglar con el tecnico .....
en realidad me dijo que era un virus instalado que me hacia aparecer los que veia en system 32, y que el avg no me encontraba.....
bueno, en fin, me arreglo el problema, y me insatlo el mc caffe 8.0 que dice que es mucho mejor que el avg....

Te escribo para agradecer por todo. saludos y a las ordenes para lo que precises.

Matias/Uruguay