ola soy christian, la ves pasada hice una pregunta por un virus q ataco mi pc, ustedes me ayudaron... y lo solucione... sin embargo ahora escanie con el panda en linea y me arrojo virus... es decir, archivos infectados, Archivos sospechosos detectados, Vulnerabilidades detectadas... tengo el nod 32 actualizado y el ad-aware mas el ccleaner y no me detecto nada... como puedo desinfectar mi pc?? ya q las herramientas q poseo no lo hacen? el panda en linea solo me desinfecto un troyano generic y para lo otro se necesita comprar el antivirus. o kmo puedo tener un antivirus mejor q el nod 32 por internet sin pagar, solo para desinfectar mi pc!!! por favor me ayudarian muxo gracias

ok, hare el scan con el hijackthis... pero antes quisiera detallarle lo que me arrojo el panda... y comentar tamien que el sistema operativo que vino con el notebook era vista basic... sin embargo a traves de una persona lo cambie a Xp puesto que mi procesador posee 516 de ram y 120 gigas creo... por lo q se hacia lento el proceso de programas con el vista... por esa razon la cambie... sin embargo, me han dicho que al cambiar el sistema operativo las actualizacion aumaticas por internet afectaria puesto q el sistema xp q poseo vendria siendo no original por el mismo cambio (vista a xp) no se si me explique bien??? comento esto porq como me dicen ustedes que haga windows uddate... me afectara el hecho q no esta con el sist. operativo de fabrica? aqui les dejo lo q me arrojo el panda: archivos infectados: HackTool/NetCat.A Herramienta de hacking Latente peligrosidad baja C:\Documents and Settings\Chaqueta\Configurac...s\cryptload\router\FRITZ!Box\nc.exe Cookie/Atlas DMT Cookie espía Latente peligrosidad media C:\Documents and Settings\Chaqueta\Cookies\chaqueta@atdmt[2].txt Cookie/Doubleclick Cookie espía Latente C:\Documents and Settings\Chaqueta\Cookies\chaqueta@atdmt[2].txt peligrosidad media vulnerabilidades detectadas: 1. Nombre común: MS06-013 Nombre técnico:MS06-013 Peligrosidad:Baja Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows 2003/XP/2000/ME/98 Fecha de detección:12/04/2006 Detección actualizada:12/04/2006 EstadísticasNo 2. Nombre común:MS06-072 Nombre técnico:MS06-072 Peligrosidad:Baja Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 en Windows 2000 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows 2003/XP/2000 Fecha de detección:13/12/2006 Detección actualizada:13/12/2006 Estadísticas No 3. Nombre común:MS07-033 Nombre técnico:MS07-033 Peligrosidad:Media Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 en Windows 2000, 6 en Windows 2003/XP/2000 y 7 de Internet Explorer sobre ordenadores con Windows Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Otros Fecha de detección:13/06/2007 Detección actualizada:13/06/2007 EstadísticasNo 4. Nombre común:MS05-050 Nombre técnico:MS05-050 Peligrosidad:Baja Alias:Vulnerability in DirectShow, Vulnerabilidad en DirectShow Tipo:VulnerabilidadEfectos: Es una vulnerabilidad crítica en las versiones 7.0, 8.0, 8.1, 8.2 y 9.0 de DirectX sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows 2003/XP/2000/ME/98 Fecha de detección:13/10/2005 Detección actualizada:13/10/2005 EstadísticasNo 5. Common name:MS07-069 Technical name:MS07-069 Threat level:Medium Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Type:VulnerabilityEffects: Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 SP1 sobre ordenadores con Windows 2000, 6 en Windows 2003/2000 y 7 en Windows Vista/2003/XP de Internet Explorer, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Affected platforms: Other First detected on:Dec. 12, 2007 Detection updated on:Dec. 12, 2007 StatisticsNo 6. Nombre común:MS06-021 Nombre técnico:MS06-021 Peligrosidad:Baja Alias:Cumulative Security Update for Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows 2003/XP/2000/ME/98 Fecha de detección:14/06/2006 Detección actualizada:14/06/2006 EstadísticasNo 7. Nombre común:MS06-052 Nombre técnico:MS06-052 Peligrosidad:Baja Alias:Vulnerability in Pragmatic General Multicast (PGM) Tipo:VulnerabilidadEfectos: Es una vulnerabilidad calificada como importante en el el protocolo PGM (Pragmatic General Multicast) en ordenadores con Windows XP, que permite la ejecución de código remoto. Plataformas que infecta:Windows XP Fecha de detección:13/09/2006 Detección actualizada:13/09/2006 EstadísticasNo 8. Nombre común:MS06-042 Nombre técnico:MS06-042 Peligrosidad:Media Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta: Windows 2003/XP/2000 Fecha de detección:09/08/2006 Detección actualizada:09/08/2006 EstadísticasNo 9. Nombre común:MS07-064 Nombre técnico:MS07-064 Peligrosidad:Media Alias:Vulnerabilities in DirectX, Vulnerabilidades en DirectX Tipo:VulnerabilidadEfectos: Es un grupo de vulnerabilidades críticas en diferentes versiones de DirectX sobre ordenadores con Windows Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Otros Fecha de detección:12/12/2007 Detección actualizada:12/12/2007 EstadísticasNo 10. Nombre común:MS07-057 Nombre técnico:MS07-057 Peligrosidad:Media Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 SP1 sobre ordenadores con Windows 2000, 6 en Windows 2003/2000 y 7 en Windows Vista/2003/XP de Internet Explorer, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Otros Fecha de detección:10/10/2007 Detección actualizada:10/10/2007 EstadísticasNo 11. Nombre común:MS07-027 Nombre técnico:MS07-027 Peligrosidad:Media Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 en Windows 2000, 6 en Windows 2003/XP/2000 y 7 de Internet Explorer sobre ordenadores con Windows Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Otros Fecha de detección:09/05/2007 Detección actualizada:09/05/2007 EstadísticasNo 12. Nombre común:MS07-016 Nombre técnico:MS07-016 Peligrosidad:Media Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 en Windows 2000, 6 en Windows 2003/XP/2000 y 7 de Internet Explorer sobre ordenadores con Windows 2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Otros Fecha de detección:14/02/2007 Detección actualizada:14/02/2007 EstadísticasNo 13. Nombre común:MS07-046 Nombre técnico:MS07-046 Peligrosidad:Media Alias:Vulnerability in GDI, Vulnerabilidad en GDI Tipo:VulnerabilidadEfectos: Es una vulnerabilidad crítica en la interfaz de dispositivo gráfico de Microsoft Windows (GDI) sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows XP/2000/NT Fecha de detección:15/08/2007 Detección actualizada:17/08/2007 EstadísticasNo 14. Nombre común:MS07-045 Nombre técnico:MS07-045 Peligrosidad:Media Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 en Windows 2000, 6 en Windows 2003/XP y 7 de Internet Explorer sobre ordenadores con Windows Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows XP; Otros Fecha de detección:15/08/2007 Detección actualizada:17/08/2007 EstadísticasNo 15. Nombre común:MS07-043 Nombre técnico:MS07-043 Peligrosidad:Media Alias:Vulnerability in OLE Automation, Vulnerabilidad en la automatización OLE Tipo:VulnerabilidadEfectos: Se trata de una vulnerabilidad, calificada como crítica, en la automatización OLE, en ordenadores con Windows 2003/XP/2000, Office 2004 para Mac y en Visual Basic 6, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows XP/2000; Otros Fecha de detección:15/08/2007 Detección actualizada:16/08/2007 EstadísticasNo 16. Nombre común:MS06-067 Nombre técnico:MS06-067 Peligrosidad:Baja Alias:Cumulative Security Update for Internet Explorer, Actualización de seguridad acumulativa para Internet Explorer Tipo:VulnerabilidadEfectos: Es un conjunto de vulnerabilidades en las versiones 5.01 en Windows 2000 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión. Plataformas que infecta:Windows 2003/XP/2000 Fecha de detección:15/11/2006 Detección actualizada:15/11/2006 EstadísticasNo disculpen tantas molestias!! y preguntas, ojala me puedan ayudar una vez mas... ahora mientras ustdes reciben esto, scaneare en modo seguro el hijackthis

Bueno vamos de a poco, si el antivirus te detecto vulnerabilidades es porque te faltan parches críticos del sistema operativo así que seria bueno que hagas un windows update así se bajan los últimos parches, pero vamos de a poco, primero vamos a desinfectarte y después aplica los parches de seguridad así hacemos una "instalación limpia" . Asi que para eliminar el virus te pido que ejecutes esta herramienta, hace clic en Do a System scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina así te digo que eliminar para deshacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo. Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Por el tema del antivirus, nosotros podemos recomendarte cual podes usar pero no como conseguir Warez, Cracks o Serials Consulta aquí si tenes alguna duda. Si tenes una duda de como usar esta herramienta hace clik en mi firma

A simple viste lo que te detecta como virus es una hacktool, pero parece que es valido vos tenes un router Fritz!Box? porque lo que detecta es eso, si es asi despreocupate (pero igual quiero ver el log del Hijack) tambien quiero ver esas dos cookies que detecta, quiero ver que lo es que lo quiere enviar. Por el tema de las actualizaciones es de prioridad que lo instales ya que dejan agujeros en tu sistema operativo y no importa que antivirus tengas simpre te van a estar entrado por ahi. Las actualizaciones criticas si la vas a poder hacer pero en las que te pida validacion como la actualizacion a IE7 o W media player 11 no la vas a poder hacer. Asi que actualiza que es vital. Otra cosa revisa tu cuenta (la que tenes en yoreparo yendo a Mi Cuenta) que te va a llegar un mensaje privado mio. Suerte :)

esto fue lo q me arrojo el hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:07:43, on 26-08-2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\AlienGUIse\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\ESET\ESET Smart Security\egui.exe C:\Archivos de programa\CursorXP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe C:\Documents and Settings\Chaqueta\Escritorio\christian no borrar\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbox.digsby.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FB Toolbar - {A057A204-BACC-4D26-8988-34A187E2698B} - C:\ARCHIV~1\MYFBTO~1\MYFBTO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: FB Toolbar - {A057A204-BACC-4D26-8988-34A187E2698B} - C:\ARCHIV~1\MYFBTO~1\MYFBTO~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET Smart Security\nodlogin.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{21C95C9E-5DF7-4348-A037-1C752FF7D968}: NameServer = 192.165.2.3,200.72.1.254 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7450 bytes si tengo ese router.