ase tres dias un amigo me mando algo lo abri y mi msn lo manda a mis amigos cada 15 minutos e leido el foro y me baje el cleaner e limpiado y el registro tambien con la copia de seguridad incluida estoy en estos momentos con el ewido les mandare el pos aver si me pueden ayudar este virus me tiene muy mosqueado gracias

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/007Spy No desinfectado C:\WINDOWS\system32\dwlconfig.exe
Adware:Adware/Maxifiles No desinfectado C:\Documents and Settings\Administrador\7zS4EA.tmp\SPTD138.exe
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe[cmdow.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe[Pass.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\Documents and Settings\Administrador\7zS4EC.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta]
Adware:Adware/Maxifiles No desinfectado C:\Documents and Settings\Default User\7zS4EA.tmp\SPTD138.exe
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe[cmdow.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe[Pass.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\Documents and Settings\Default User\7zS4EC.tmp\WinuEFiles.exe[Pass.exe][Contraseña.hta]
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\WINDOWS\system32\cmdow.exe
Adware:Adware/Maxifiles No desinfectado C:\WINDOWS\system32\config\systemprofile\7zS4EA.tm p\SPTD138.exe
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\WINDOWS\system32\config\systemprofile\7zS4EC.tm p\WinuEFiles.exe[cmdow.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\WINDOWS\system32\config\systemprofile\7zS4EC.tm p\WinuEFiles.exe[Pass.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\WINDOWS\system32\config\systemprofile\7zS4EC.tm p\WinuEFiles.exe[Pass.exe][Contraseña.hta]
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\WINDOWS\system32.rar[system32\cmdow.exe]
Adware:Adware/Maxifiles No desinfectado C:\WINDOWS\system32.rar[system32\config\systemprofile\7zS4EA.tmp\SPTD138.e xe]
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\WINDOWS\system32.rar[system32\config\systemprofile\7zS4EC.tmp\WinuEFile s.exe][cmdow.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\WINDOWS\system32.rar[system32\config\systemprofile\7zS4EC.tmp\WinuEFile s.exe][Pass.exe]
Hacktool:HackTool/NewPassword.A No desinfectado C:\WINDOWS\system32.rar[system32\config\systemprofile\7zS4EC.tmp\WinuEFile s.exe][Pass.exe][Contraseña.hta]

Hola.

Realiza lo descrito en la "Famosa" Guia de eliinacion del Malware de MSN .

"Eliminar Malwares de MSN (Mensajeria Instantanea.)" (http://www.forospyware.com/t92153.html)


Pegame el reporte MSNCleaner y el de "Panda ActiveScan Online" .


salu2!
Me cuentas ..:;)

me esta asiendo un escaneo el panda ahora te pongo el posf

me dise que no tengo virus creo que lo mate voy a esperar aver que pasa muchisimas gracias tio

Hola.

Yo la verdad no creo que lo hayas matado . mas bien creo que sigue vivito y coleando, asi que por favor realiza lo siguiente :


Descarga SDFix @ AndyManchesta.

Reinicia en modo seguro. (http://www.forospyware.com/292284-post4.html)

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio
,entra en dicha carpeta y ejecuta el archivo "Runthis.bat" . Presiona la tecla "Y"
para que inicie el escaneo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt,
copia y pega el texto del reporte..



Regresa a modo normal y realiza ahora un escaneo con el "Kasperky Online Scaner", el reporte que te genere lo copias y pegas aqui.

salu2!
Me cuentas ;)

SDFix: Version 1.113

Run by Administrador on 04/11/2007 at 12:09

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\Documents and Settings\Administrador\Escritorio\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 12:38:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:0c796d8f
"s2"=dword:6ed6fb6f

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Micr osoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ejec utar un archivo DLL como una aplicaci¢n"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Silkroad\\bot\\srobot.exe"="C:\\Silkroad\\bot\\srobot.exe:*:Enabled:HookSrv"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ADMINI~1\ESCRIT~1\SDFix\backups\backup s.zip

Files with Hidden Attributes:


Finished!

SDFix: Version 1.113

Run by Administrador on 04/11/2007 at 12:09

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\Documents and Settings\Administrador\Escritorio\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 12:38:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:0c796d8f
"s2"=dword:6ed6fb6f

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Micr osoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ejec utar un archivo DLL como una aplicaci¢n"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Silkroad\\bot\\srobot.exe"="C:\\Silkroad\\bot\\srobot.exe:*:Enabled:HookSrv"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ADMINI~1\ESCRIT~1\SDFix\backups\backup s.zip

Files with Hidden Attributes:


Finished!
VAMOS A MATARLO YA JEJEJEJ JODIDO VICHITO :enfermo: