Lobosureño
28/09/07, 13:15:57
tengo mi pc infectada con esto:
Incidencia Estado Elemento
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\qommmlj.dll
Spyware:Spyware/Virtumonde No desinfectado C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\1YVQIHBL\jaun_20070726[1]
Virus:Trj/Downloader.PCQ Desinfectado C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\1YVQIHBL\lkjh[1]
Virus:Trj/Downloader.OZB Desinfectado C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\BQ47S8KK\valera[1]
Adware:Adware/Cydoor No desinfectado C:\WINDOWS\system32\1163152227.exe[¦%%\coltea.dll]
Virus:Trj/Downloader.MDW No desinfectado C:\WINDOWS\system32\1163152227.exe[¦%%\odbvgie.dll]
Adware:Adware/Zango No desinfectado C:\WINDOWS\system32\1164372995.exe
Adware:Adware/Zango No desinfectado C:\WINDOWS\system32\1165002488.exe
Adware:Adware/Zango No desinfectado C:\WINDOWS\system32\1165836114.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\ddcca.dll
Adware:Adware/Cydoor No desinfectado C:\WINDOWS\system32\~isdit.tmp es el registro que me dio el panda on line. porfis alguien que me ayude. ya hice casi todo.... creo. el antivirus que tengo es el Avast! pero comienzo a sospechar que es una porqueria jejeje. please. help me.
<¡D3vIL!>
28/09/07, 13:38:28
Hola Lobosureño
Hace lo siguiente por favor, no te saltes ningún paso
Descargate OTMoveIt (http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe) lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
C:\WINDOWS\system32\qommmlj.dll
C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\1YVQIHBL\jaun_20070726[1]
C:\WINDOWS\system32\1163152227.exe[¦%%\coltea.dll]
C:\WINDOWS\system32\1163152227.exe[¦%%\odbvgie.dll]
C:\WINDOWS\system32\1164372995.exe
C:\WINDOWS\system32\1165002488.exe
C:\WINDOWS\system32\1165836114.exe
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\~isdit.tmp
Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema.
Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Descarga, actualiza y ejecuta
SUPERAntiSpyware
Descarga VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.
Presione el botón "Remove Vundo"
Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termines presionar en OK para reiniciar el equipo en modo normal, pegano el reporte que se situa en C:\Vundofix.txt
Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas su reporte en este mismo mensaje.
salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados
Lobosureño
28/09/07, 19:07:16
ESTE ES EL MENSAJE QUE ME ARROJA EL OTMOVEIT.EXE DllUnregisterServer procedure not found in C:\WINDOWS\system32\qommmlj.dll
C:\WINDOWS\system32\qommmlj.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\qommmlj.dll scheduled to be moved on reboot.
File/Folder C:\Documents and Settings\yo\Configuración local\Archivos temporales de Internet\Content.IE5\1YVQIHBL\jaun_20070726[1] not found.
File/Folder C:\WINDOWS\system32\1163152227.exe[¦%%\coltea.dll] not found.
File/Folder C:\WINDOWS\system32\1163152227.exe[¦%%\odbvgie.dll] not found.
C:\WINDOWS\system32\1164372995.exe moved successfully.
C:\WINDOWS\system32\1165002488.exe moved successfully.
C:\WINDOWS\system32\1165836114.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcca.dll NOT unregistered.
C:\WINDOWS\system32\ddcca.dll moved successfully.
C:\WINDOWS\system32\~isdit.tmp moved successfully.
Created on 09/28/2007 19:59:25
Lobosureño
28/09/07, 19:52:25
este es el diagnostico que me tira el vundofix
Beginning removal...
VundoFix V6.5.9
Checking Java version...
Sun Java not detected
Scan started at 20:34:41 28/09/2007
Listing files found while scanning....
C:\WINDOWS\system32\lprfexbx.dll
C:\WINDOWS\system32\xbxefrpl.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\lprfexbx.dll
C:\WINDOWS\system32\lprfexbx.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\xbxefrpl.ini
C:\WINDOWS\system32\xbxefrpl.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\lprfexbx.dll
C:\WINDOWS\system32\lprfexbx.dll Has been deleted!
Performing Repairs to the registry.
Done!
<¡D3vIL!>
28/09/07, 21:28:15
Hola Lobosureño
Elimina:
OTMoveIt
La carpeta C: \ _ OTMoveIt
El ejecutable VundoFix.exe
El archivo C:\Vundofix.txt
Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas su reporte en este mismo mensaje.
salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados