[TomIsFat]

"torjan caballo PSW.generic5.vfy"AVG mantiene la detección de este virus cada vez que abro mis documentos, mi equipo, etc También aparece cuando escaneo mi computadora. Hago clic en el botón de curar, pero se trata de una y otra vez.
¿Alguien ha tenido este problema y en caso afirmativo, ¿alguien sabe cómo arreglarlo?

Cualquier ayuda se agradece ..

[evilfantasy]

Ver y cambiar el nombre de HijackThis (HJT)

• Haga doble clic en HJTInstall.
• Haga clic en el Instale botón.
• Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
• Al instalar, debe HijackThis abierto para ti.
  • Cerrar HijackThis y cambiarle el nombre.
  • Ir a C: \ Archivos de programa \ Trend Micro \HijackThis.exe
  • Haga clic derecho en HijackThis.exe y seleccione Renombrar.
  • Tipo de sniper.exe y oprima Introduzca.
  • Haga clic con el botón encendido sniper.exe y seleccione Enviar a > Escritorio (crear acceso directo)
• Desde el escritorio abierto HiackThis.
• Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
• HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
• Copie y pegue el registro en su puesto.
  • ¿No tienes HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

A pesar de que han cambiado de nombre a HijackThis francotirador, que aún se refieren a ella como HijackThis o HJT.

[TomIsFat]

¿Por qué tengo que cambiar el nombre de "francotirador"

[TomIsFat]

'Log' a lo solicitado:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 22:43:31, a 30/12/2007
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP1 (6.00.2800.1106)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Archivos de programa \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Sony \ Launcher WALKMAN \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa \ RALINK \ Common \ RaUI.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no nombre) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Archivos de programa \ Sony \ Launcher WALKMAN \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Archivos de programa \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Archivos de programa \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - de inicio: Registro Hermanos En Arms.LNK = D: \ Support \ Registro \ RegistrationReminder.exe
O4 - Mundial de inicio: Adobe Gamma de Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: HP Imagen Zona rápido Start.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Mundial de inicio: Ralink inalámbrico Utility.lnk = C: \ Archivos de programa \ RALINK \ Common \ RaUI.exe
O8 - Extra menú contextual tema: Transferencia por Image Converter 3 - C: \ Archivos de programa \ Sony \ Image Converter 3 \ menu.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Objeto) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Servicio: ATK Teclado Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Archivos de programa \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Servicio: IcVzMonLauncher - Sony Corporation - C: \ Archivos de programa \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Image Converter grabación de vídeo para vigilar VAIO Entretenimiento - Sony Corporation - C: \ Archivos de programa \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Servicio: MSCSPTISRV - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Servicio: PACSPTISVR - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Servicio: SonicStage Back-end de servicios - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Servicio: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Servicio: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fin de archivo - 7062 octetos

[evilfantasy]

Ciertas variantes del Vundo Trojan se escriben en "ocultar" a partir de la HijackThis.exe cuando se inició, por tanto, eludir la detección. Cambiar el nombre a algo diferente garantiza esto no sucederá.

[TomIsFat]

Este es el archivo que se muestra como infectado cuando escaneada con AVG:
O2 - BHO: (no nombre) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire renegados de seguridad es un programa que proporciona mínima o ninguna protección y el trabajo de falsos positivos como estímulo a la compra. Muestra los pobres y falsos informes de análisis de detección. Falsamente a los informes de actualización de bases de datos ref.

Vamos a quitar también, y este te creó con algo mejor y gratis.

==========

Ir a Mi PC-> Herramientas-> Opciones de carpeta-> Ver Ficha:
* En el marco del Archivos y carpetas ocultos partida:
* Seleccione Mostrar archivos y carpetas ocultos.
* Desmarca Ocultar archivos protegidos del sistema operativo (recomendado) opción.
* También, asegúrese de que no hay marca de verificación al lado Ocultar extensiones de archivo para tipos de archivos conocidos.
* Haga clic en Aceptar.

==========

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

O2 - BHO: (no nombre) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Archivos de programa \ SpyVampire \ SpyVampire.exe

Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado

==========

Abrir Mi PC desde el escritorio para localizar y eliminar este archivo y carpeta.

C: \ Archivos de programa \SpyVampire\SpyVampire.exe

==========

Descargue y ejecute CCleaner

Antes del primer uso, efectuados en virtud de Opciones, Avanzada, Y garantizar "Sólo borrar archivos en la carpeta Temp de Windows tenga más de 48 horas" es sin marcar.
Una ventana aparecerá asesorar este proceso suprimirá permanentemente archivos de su sistema.

* Nota * Durante la instalación, asegúrese de desmarque el "Añadir CCleaner Yahoo! Barra de herramientas y el uso de su navegador CCleaner " botón o si va a instalar el Yahoo! Barra de herramientas.

Reinicie el equipo después de ejecutar CCleaner.

==========

Descargar SUPERAntiSpyware Free Edition (SAS)

• Haga doble clic en el icono de su escritorio para ejecutar el instalador.
• Cuando se le preguntó a Actualizar el programa de las definiciones, haga clic en Sí
• Haga clic en el siguiente Preferencias botón.
• Haga clic en el Control de la exploración ficha.
• Debajo de Opciones de escáner asegúrese de que sólo se comprueban los siguientes:
  • Cerrar navegadores antes de escanear
  • Escanear en busca de las cookies de seguimiento
  • Finaliza en cuarentena las amenazas antes de la memoria
  • Por favor, deje el resto sin marcar.
  • Haga clic en el botón Cerrar para salir del centro de control de pantalla.
• Haga clic en el Cerrar botón para salir del centro de control de pantalla.
• En la pantalla principal, haga clic Explore su equipo
• A la izquierda de verificación C: \ unidad fija
• Sobre el derecho elegir Realizar exploración completa
• Haga clic en Siguiente para iniciar la exploración. Por favor, sea paciente mientras se explora el equipo.
• Después de la exploración es un resumen completo de la casilla aparecerá. Haga clic en Aceptar
• Asegúrese de que todo en el cuadro blanco tiene una marca de verificación junto a él, a continuación, haga clic Siguiente
• Se lo encuentra en cuarentena y si se le pregunta si desea reiniciar el sistema, haga clic en Sí
• Para recuperar la supresión de información, por favor haga lo siguiente:
  • Tras el arranque, haga doble clic en el icono de SUPERAntiSpyware en su escritorio.
  • Haga clic en Preferencias. Haga clic en el Estadísticas / Registros ficha.
  • En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registro.
  • Se abrirá por defecto en tu editor de texto (como el Bloc de notas / Wordpad).
  • Guardar archivo en el bloc de notas haciendo clic en su escritorio (en el Bloc de notas) "Archivo""Guardar como"
• Guardar el registro en alguna parte se puede encontrar. (normalmente el escritorio)
• Haga clic en Cerrar y cierre de nuevo para salir del programa.
• Por favor, copie y pegue el registro en su puesto.

==========

Siguiente después añada
SUPERAntiSpyware registro
Nuevo registro de HijackThis