muy buenas a todos.
despues de hacer mil cosas q me habeis dicho no puedo desinfectar/eliminar
lo malo q tengo dentro de mi pc
ultimo intento con nod32, me avisa de un virus le doy aliminar y me dice q reinicie, lo hago y ahora no puedo abrir nod32 tampoco y me sale una pantalla en ms2 con la direccion del virus

Realiza un nuevo escaneo con Kaspersky online (http://www.forospyware.com/t55793.html)y pega su nuevo reporte para revisarlo. podrias darnos mas información acerca de ese virus, como es su nombre, que dirección es la que te aparece? :feca:

ok, lo sty haciendo

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 04 de enero de 2008 2:04:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/01/2008
Registros en la base antivirus: 469199
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 29115
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:35:15

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080103200801 04\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\RCX7.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\RCX9.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\WINDOWS\$NtUninstallKB824105$\netbt.sys Object is locked saltado
C:\WINDOWS\$NtUninstallQ329834$\raspptp.sys Object is locked saltado
C:\WINDOWS\$NtUninstallQ810565$\migwiz.exe Object is locked saltado
C:\WINDOWS\$NtUninstallQ810565$\pchshell.dll Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\S16534CED.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\ctfmon.exe.tmp Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\pmnnn.dll Object is locked saltado
C:\WINDOWS\system32\pmnnn.V00dll Object is locked saltado
C:\WINDOWS\system32\pmnnn.V01dll Object is locked saltado
C:\WINDOWS\system32\pmnnn.V02dll Object is locked saltado
C:\WINDOWS\system32\pmnnn.Vdll Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\Temp\INFC.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.



active scan panda

Incidencia Estado Elemento

Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\System32\pmnnn.dll
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[2].txt
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\pmnnn.V00dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\pmnnn.V01dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\pmnnn.V02dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\pmnnn.Vdll

DelPSGuard v 4.8.7
by www.ForoSpyware.com
Reporte Creado: 3:20:20,54, 04/01/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»

Hola yubani realiza los siguientes pasos en estricto orden:

:1:-Apaga el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

:2:- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
SuperAntiSpyware (http://www.forospyware.com/t102977.html)
DelPSGuard.zip (esta al final del post) (http://www.forospyware.com/t4239.html) ----> Manual del Delpsguard (http://www.forospyware.com/t43227.html)
VundoFix.exe (http://www.infospyware.com/Anti-Malwares.htm)
FileASSASSIN (http://www.forospyware.com/298547-post10.html)

:3:-Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y busca y elimina estos archivos (los pongo en rojo) usando FileASSASSIN:

C:\WINDOWS\System32\pmnnn.dll
C:\WINDOWS\system32\pmnnn.V00dll
C:\WINDOWS\system32\pmnnn.V01dll
C:\WINDOWS\system32\pmnnn.V02dll
C:\WINDOWS\system32\pmnnn.Vdll

:4:-Ejecuta estos programas (de a uno).
SuperAntiSpyware
DelPSGuard
VundoFix.exe

*Nota*
Para ejecutar la herramienta VundoFix.exe siga estos pasos:

Hacer Doble-clic al archivo VundoFix.exe para activarlo.
Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

:5:- Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6:-Realiza un escaneo completo del PC con el Panda active Scan (http://www.forospyware.com/t75446.html) en modo normal y guarda el reporte que te genero para revisarlo.


NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos.
-Recuerda volver y contarnos los resultados.

RECOMENDACIÓN: Mantén actualizado tu Antivirus y escanea el PC periódicamente, para prevenir futuras infecciones instala Spybot y Spywareblaster (http://www.infospyware.com/Anti-Spywares.htm), Manual de SpywareBlaster en Español (http://www.forospyware.com/t11.html) y Manual de SpyBot S&D en español (http://www.forospyware.com/t10.html) y navega con http://www.forospyware.com/Firefox/Firefox.htm.

cuando intento eliminar pmnnn.dll me sale un cartel diciendo q el sistema se apagara en 45 segundo

Por el momento deja de lado ese paso de eliminar esos archivos si te esta dando ese problema me interesa que corras el vundofix asi que continua con los demas pasos y genera el nuevo reporte para saber cual es el siguiente paso a seguir. :feca:

buenos dias, como te dije cuando elimine ese archivo se apago pero cuando reinicie ya no staba segui con todo el procedimiento tal y como me dijiste.

inicie en modo normal, hice el scanner con panda y cual fue mi sorpresa q no me detectaba nada pero no he cogido el reporte, ahora stoy trabajando cuando llegue a casa vuelvo a hacer un scaner ( con cual se lo hago) y te lo mando. MUCHAS GRACIAS.

q scanner online me recomendais para mi problema casi resuelto

Realizalo con el Panda ya que este fue el que detecto el Virtumonde y pegas su reporte, lo mas importante es que nos cuentes como esta trabajando tu maquina asi sabremos si ya se resolvio el problema o debemos recurrir a otra herramienta. :feca:

de momento acabo de encender el pc y va bien, stoy haciendo un scanner con el panda y pego el informe a ver q passa, si stoy limpio o no

esto lo he copiado del panda porque no tenia por ningun sitio guardar informe


¡La próxima vez, inicia ActiveScan con sólo un clic!
¡ActiveScan a un solo clic!
¡La próxima vez, inicia ActiveScan con sólo un clic! Instala el acceso directo a ActiveScan en:

¡No se han encontrado virus, ni otro software malicioso! Volver a analizar
Ver informe
Análisis finalizado Detener
169042 Ficheros analizados ...oft Office Outlook 2003\12.jpgInforme del análisis Guardar informe
Volver a analizar
Enviar a laboratorio
Guardar informe
Volver a analizar
ActiveScan sólo desinfecta virus. Para desinfectar todas las amenazas, compra o prueba un producto de seguridad recomendado. ActiveScan te proporciona una segunda opinión mediante el análisis exhaustivo de la seguridad de tu PC. Detectado Desinfectado
Virus 0 0
Spyware 0 0
Herramientas de hacking y rootkits 0 0
Dialers 0 0
Riesgos de seguridad 0 0
Archivos sospechosos 0 0

Seguimos en el otro tema.

:close-theme: