Hola a todos los foreros:
Me ha dado de alta y he decidido consultaros ante una serie de dudas que no me han quedado resueltas tras leer y efectuar varias recomendaciones del foro.

Al pasar varias herramientas de diagnóstico (PandaScan on-line, Super anti-spyware, SpyWare Doctor) me han detactado las siguientes infecciones:

-Herramienta potencialmente no deseada:Application/Processor
-Adware:Adware/Zango
-Herramienta potencialmente no deseada:Application/MyWebSearch
-Adware:Adware/Look2Me
-Troyan CWS

He intentado eliminar estas infecciones, pero como las herramientas que tengo son todas gratuitas me ha sido imposible.
En el caso de Adware:Adware/Look2Me he seguido los 11 pasos y descargado el soft que en el foro se recomendaba y que a otros usuarios les dio resultado (aunque fuera hace unso años), pero no ha sido posible eliminarlo.

Por otro lado tengo en mi casa 3 McAfee sin estrenar del año 2003 que me dieron en un trabajo que tenía y que había olvidado poseer:
-¿Me merece la pena usar esos McAfee?
-¿Serán aún válidos los McAfee y podré actualizar la lista de virus?
-¿O mejor me voy a otro antivirus?
-Caso de recomendar otro antivirus ¿Cuál sería el más efectivo y me protegería de el mayor número posible de peligros? No sólo virus, si no tb spyware, hackering, etc.
-He leído mucho y bien sobre Karpensky ¿Es posible adquirirlo online sin tarjeta de crédito? (Vivo en una zona aislada y sólo dispongo de la transferencia bancaria para hacer pagos)
-Caso de adquirir algún antivirus online ¿Existe algún peligro al entrar en mi cuenta bancaria teniendo el ordenador infectado con lo anteriormente citado?

Bueno..., perdona el inmenso rollo que os he soltado, y muchas gracias por adelantado.
Disculpad si mi mensaje resulta un poco tonto o las preguntas os parecen simplonas, pero soy una usuaria normalita que nunca tuvo problemas de virus hasta que el ordenador lo ha tenido que compartir con la familia (que se descargan toito too lo que pillan)

Gracias de nuevo y enhorabuena por una página tan informativa y útil

Hola LadyAnn


Usa el Ccleaner (http://www.forospyware.com/t39511.html) para limpiar el sistema.

Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




Descarga la herramienta ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.

Nota* Puede que algunos Antivirus detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

¡¡Vaya, qué rapidez!! Muchas gracias por las instrucciones, me pongo manos a la obra y cuando finalice os comunicaré el resultado.
Un placer tratar con vosotros.

-He realizado todos los pasos que me has indicado al píe de la letra, pero al llegar al paso:
" *Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje." Ciertamente me he perdido; no entiendo que es lo que tengo que pegar.

-El programa ComboFix me ha sacado un archivo de texto inmenso (que no repito por parecerme excesivo) y no me queda claro que hacer con él.

-Por si acaso he guardado una copia (y mantengo el archivo abierto, por el momento) en espera de la indicación ¿Dónde he de pegar qué? Quedaría muy agradecida por la aclaración.

Disculpa mi ignorancia pero soy una usuaria muy básica y entiendo más bien poco de este aspecto informático.
Gracias por todo :)

Hola LadyAnn

Por si acaso he guardado una copia (y mantengo el archivo abierto, por el momento) en espera de la indicación ¿Dónde he de pegar qué? Quedaría muy agradecida por la aclaración.

Perfecto :Bien:

Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C). Ve a este tema picha, al botón "Responder", luego dale botón derecho del mouse y elige "Pegar" ;)

Salu2

¡¡Ozú, que era sólo pegarlo aquí!! Creía que podía ser una última acción dentro del programa... ainchsssss qué mala es la ignorancia...
Aunque advierto que el texto es inmenso...

Gracias de nuevo por toda la información y la paciencia. Tras las líneas continuas he pegado el texto ¿Se requiere alguna acción más?



----------------------------------------------------------------

ComboFix 07-11-01.1 - Prinsoft 2007-11-02 21:34:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.214 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Prinsoft\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-02 - 2007-11-02 )))))))))))))))))))))))))))))))))
.

2007-11-02 21:32 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 21:23 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-02 19:04 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-23 20:27 <DIR> d-------- C:\Documents and Settings\Prinsoft\Datos de programa\SUPERAntiSpyware.com
2007-10-23 20:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-23 20:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-23 20:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-22 17:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-10-22 17:38 <DIR> d-------- C:\Documents and Settings\Prinsoft\Datos de programa\PC Tools
2007-10-22 17:38 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-10-22 17:38 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-10-22 17:38 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-22 17:38 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-10-22 17:38 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-10-22 17:38 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-22 17:38 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-22 17:38 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-22 17:38 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-22 17:34 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-10-22 17:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-02 18:21 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-02 18:15 --------- d-----w C:\Archivos de programa\Google
2007-11-02 15:42 --------- d-----w C:\Archivos de programa\Java
2007-10-22 20:29 --------- d-----w C:\Archivos de programa\Picasa2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50]
"nwiz"="nwiz.exe" [2004-10-29 16:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-30 02:04]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Corel Reminder"="" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2006-07-14 15:15]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 10:04]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-10-02 15:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 13:06]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Picasa Media Detector"=C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-10-22 17:33:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice"

R3 rtl8029;Controlador de Windows NT del adaptador Ethernet PCI basado en Realtek RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SY S
R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys
S3 NtApm;Controlador de interfaz Apm/Legacy de Windows NT;C:\WINDOWS\system32\DRIVERS\NtApm.sys

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 17:48:00 C:\WINDOWS\Tasks\At1.job"
- C:\DOCUME~1\Prinsoft\MISDOC~1\DESCAR~1\ANTILO~1\Lo ok2Me-Destroyer.exe
"2007-11-02 17:54:06 C:\WINDOWS\Tasks\At2.job"
"2007-10-22 16:34:07 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 21:37:34
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-02 21:38:49
.
--- E O F ---

Hola LadyAnn

Realiza lo siguiente:

Descarga VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.

Presione el botón "Remove Vundo"
Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termines presionar en OK para reiniciar el equipo en modo normal, pegano el reporte que se situa en C:\Vundofix.txt




Escanea el sistema con Panda ActiveScan Online (http://www.infospyware.com/Anti-Virus/Panda/)

presione el botón "Analiza tu PC".
Completa las casillas de texto "País" y "Estado/Provincia" con tú ubicación correspondiente y la casilla "E-mail válido" con tú cuenta de correo electrónico.
Después selecciona una de las siguientes dos opciones: "Si acepto recibir información comercial por parte de Panda" ó "No deceo recibir información comercial por parte de Panda" (En el caso de que no te interese, selecciona la segunda opción)
Una vez llenado el formulario, presiona el botón "¡Analizar Ahora!"
Este scanner requiere de la instalación de un control ActiveX (http://www.forospyware.com/t42129.html)
Luego, el asistente se reiniciará y deberas empezar de nuevo. Cuando aparezca un cuadro de diálogo, presiona sobre "Instalar".
Comenzará el proceso de descarga de definición de virus, este proceso puede tardar varios minutos, dependiendo de la velocidad de tú conexión.
Una vez que finalice la descarga de archivos, debes seleccionar el área a examinar. Es recomendable seleccionar la opción "Mi PC"
Él equipo será escaneado. Ten en cuenta que el proceso puede tardar varias horas.
Luego de que el escaneo halla finalizado, debemos presionar el botón "Ver Informe"
Una vez allí, dale al botón "Guardar Informe"
Ahora, selecciona una carpeta donde guardar el reporte. Luego de ello, presiona sobre "Guardar" (Lo guarda como activescan.txt)
Ahora procede abrir el archivo generado (activescan.txt) con el Bloc de Notas. Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
Y pega el reporte en este mismo tema.



Salu2
Recuerda volver

Muchas gracias por todas las intrucciones, realizaré todas las indicaciones mañana (es tarde y, además de ser la que arregla los desmanes del PC, tb soy la que cocina) e informaré de ello.
Es un placer tratar contigo y con este foro :aplausos:

Hola **Devil May Cry** :
No te puedo pegar el reporte que me ha dado el VundoFix, porque no ha encontrado nada.

He decidido formatear el ordenador porque de nuevo mi hijo ha puesto a descargar Dios sabe qué y todo el trabajo y las molestías que tanto tú como yo nos hemos tomado sospecho que han sido para nada.

Puesto que esta situación se me va a repetir (tengo entendido que los hijos duran más que los ordenadores...), quisiera consultarte un par de cosillas si no te supone un abuso de tu tiempo; dado que ayer te hice perder algún tiempo para volver al punto de inicio.

- ¿Hay alguna posibilidad de que quede algún virus tras el formateo?

- A parte de las lógicas medidas de seguridad (antivirus, farewalls, anti spyware) ¿Sería efectivo hacer una partición y dedicar una parte a mi hijo y otra a mí sin que la una se infecte de la otra caso de que esto sucediera? Tb me sobra un HD antiguo de buena calidad y bastante espacio ¿Merece la pena que ponga otro HD dedicado para mi hijo? Yo no entiendo mucho de informática, pero por mi trabajo tengo servicio técnico a mi disposición. ¿Sugerirías alguna otra opción para este caso en concreto?

- ¿Realmente navegar con FireFox evita tantos peligros?

Muchas gracias por todo **Devil May Cry**, es un placer tratar contigo .

...

Podeis dar el tema por cerrado (he optado por formatear).
Muchas gracias a todos y en especial a **Devil May Cry**, es un placer tratar con vosotros.