Hola, de verdad necesito la ayuda de alguien que me diga como quitar este virus de mi compu, sale siempre q prendo la computadora en el administrador de tareas en las aplicaciones "SIEUEJXMSF" y el proceso que corre es "wordict.exe", es una molestia xq siempre me corre el cursor y no escribe nada cuando creo q esta escribiendo, y sale un aviso para agregar una pagina a favoritos. Ya escanie con Panda, Nod32, Spybot, Avorax, TrendMicro:....Nose que mas hacer...:enfermo:

Hola

Analizá con Panda Activescan y peganos su reporte.


Salu2

Hola, aqui esta el informe que dio Panda ActiveScan, espero me puedas ayudar con este virus, gracias.

Incidencia Estado Elemento

Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Cookies\administrador@ad.yieldmanager[1].txt
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Cookies\administrador@ads.pointroll[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Cookies\administrador@atdmt[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Cookies\administrador@doubleclick[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Cookies\administrador@mediaplex[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Datos de programa\Mozilla\Firefox\Profiles\2fnh7wx8.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Datos de programa\Mozilla\Firefox\Profiles\2fnh7wx8.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador.GENERATI-735CDD\Datos de programa\Mozilla\Firefox\Profiles\2fnh7wx8.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Arovax\Antispyware\quarantine\archive 07.12.2007 16-20-11.dat
Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Arovax\Antispyware\quarantine\archive 30.09.2007 22-01-19.dat
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Natalia\Cookies\natalia@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Natalia\Cookies\natalia@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Natalia\Cookies\natalia@doubleclick[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Natalia\Cookies\natalia@serving-sys[2].txt

Hola.

Cual virus ? ; el Reporte de Panda se muestra limpio de malwares de peligro :Bien: , ya que solo muestra cookies , Asi que para eliminar realiza lo siguiente :


Descarga CCleaner (http://www.infospyware.com/Herramientas.htm), ejecútalo

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Tambien....


Descarga SDFix @ AndyManchesta.

Reinicia en modo seguro. (http://www.forospyware.com/292284-post4.html)
Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio
,entra en dicha carpeta y ejecuta el archivo "Runthis.bat" . Presiona la tecla "Y"
para que inicie el escaneo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt,
copia y pega el texto del reporte..



*Por ultimo realiza un escaneo con el "Kaspersky Antivirus Online", copias y pegas aqui el reporte.

Salu2!
Me cuentas !

Chamo!!! cuando guarde el archivo SDFix.exe que me dijiste y trate de ejecutarlo me decia que "Windows no puede encontrar la ruta o archivo especificada" no entiendo cuando me dices que lo ejecute desde escritorio, yo lo ejecuite normal desde Inicio/ Ejecutar. Espero que me aclares esto por favor. Aqui esta el primer analisis de Kaspersky de la memoria, abajo coloco el de disco C. Gracias.


KASPERSKY ONLINE SCANNER REPORT
Monday, December 10, 2007 10:08:32 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 10/12/2007
Kaspersky Anti-Virus database records: 478364


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target Memory


Scan Statistics
Total number of scanned objects 2292
Number of viruses found 3
Number of infected objects 5
Number of suspicious objects 0
Duration of the scan process 00:01:01

Infected Object Name Virus Name Last Action
[2036] mscol.exe => C:\Archivos de programa\Windows NT\mscol.exe Infected: Trojan.Win32.Delf.aog skipped

[1932] inetsock.exe => C:\Archivos de programa\NetMeeting\inetsock.exe Infected: Trojan.Win32.Delf.amk skipped

[2072] wordict.exe => C:\Archivos de programa\Windows NT\wordict.exe Infected: Trojan.Win32.Delf.aoh skipped

[2240] notpost.exe => C:\Archivos de programa\NetMeeting\notpost.exe Infected: Trojan.Win32.Delf.amk skipped

[3800] lassup.exe => C:\Archivos de programa\NetMeeting\lassup.exe Infected: Trojan.Win32.Delf.amk skipped

Scan process completed.

Hola:

elimina manualmente estos archivos marcados en rojo:

C:\Archivos de programa\Windows NT\mscol.exe

C:\Archivos de programa\NetMeeting\inetsock.exe


C:\Archivos de programa\Windows NT\wordict.exe

C:\Archivos de programa\NetMeeting\notpost.exe

C:\Archivos de programa\NetMeeting\lassup.exe

Descarga y ejecuta estas herramientas y pega el reporte que genere 1 y 2:


1) Dr:webCureit (ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe) Manual (http://www.forospyware.com/t93472.html)


2) Superantispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe) Manual (http://www.forospyware.com/t102977.html)

3)Windows Advanced Care (http://www.infospyware.es/tools/AWCSetup.exe)


Utilizar el programa CCleaner (http://www.forospyware.com/t39511.html)
Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)

Reinicia en modo normal.


exitos: :Bien:

Ah no, no puedo pegar el reporte de disco C, dice que es muy largo (233000) caracteres.

No, bro, no me deja borrar los archivos dice "Se ha denegado el acceso, compruebe que no esta protegido contra escritura..." entonces estoy tratando de bajar Fileassassin por Uptodown.com pero la pagina de este programa ya ni abre! Que opciones tengo?

Prueba con este link:

File Assassing (http://www.forospyware.com/298547-post10.html)

Hola.

No, bro, no me deja borrar los archivos dice "Se ha denegado el acceso, compruebe que no esta protegido contra escritura..." entonces estoy tratando de bajar Fileassassin por Uptodown.com pero la pagina de este programa ya ni abre! Que opciones tengo?

Mira lo que pasa es que debes iniciar la maquina en modo seguro a prueba de fallos y la descarga debes guardarla en el escritorio y descomprimirla .Una vez de que la descomprimiste entonces si la ejecutas con las indicaciones que te di en mi primer mensaje.


salu2!

Excelente panas...Gracias por todo a ustedes, ya baje Fileassassin y borre los archivos del virus, Este es el reporte de Dr Web que arrojo, lo que no entendi es que me mando a reiniciar, y cuando reinicie ya Dr Web no estaba en la compu, ni aparecia instalado! nunca entendi, aqui ta el report!!!:

notpost.exe\data001 c:\archivos de programa\netmeeting\notpost.exe Trojan.AFX.origin
notpost.exe c:\archivos de programa\netmeeting Archivo comprimido contiene objetos infectados Movido.
ravsvrs.exe\data002 c:\archivos de programa\outlook express\ravsvrs.exe Trojan.PWS.Banker.origin
ravsvrs.exe c:\archivos de programa\outlook express Archivo comprimido contiene objetos infectados Movido.

Forospyware Roooooooocks!!!

Ok: faltan reportes de superantispyware y de SDFix que te pidio Angel Doze :Bien:

Chamo, yo tengo SuperAntiSpware Free Edition, escanee la compu y nose donde esta ese reporte para pegarlo aqui, y el programa SDFix.exe no quiso correr, hasta lo guarde en escritorio y todo, y dice q no encuentra la ruta especificada. Ya no tengo virus pero queria darles el reporte como ustedes me lo pidieron, pero bueh... Estamos en contacto, Gracias.

Hola:

intenta bajar el Sdfix desde aca : SDFix (http://www.infospyware.com/Anti-Malwares.htm).

no olvides que este programa hay que ejecutarlo en modo seguro. (http://www.forospyware.com/292284-post4.html)