PDA

Ver la Versión Completa : problemilla

socderafel
15/01/08, 06:26:20
Buenas a todos.

A ver, resulta que creo que he cogido un troyano de los que afectan al messenger, de esos que envian conversaciones raras.
primero enviaba algo que se llamaba youtube.zip. entre a c:/Windows y borre el youtube.zip pero ahora me hace lo mismo con images.zip y images35.zip. los borro, y al cabo de unas horas, ya estan ahi otra vez, y sigue enviando cosas el messenger. lo hace incluso cuando tengo messenger cerrado. le he pasado el avast y el ccleaner y continua el problema. ademas, me da un error al iniciar windows del tipo no se ha podido ejecutar.....
juan01_12
15/01/08, 09:33:40
Hola te doy la bienvenida a Foro de InfoSpyware (http://www.InfoSpyware.com).
Politicas del foro (http://www.forospyware.com/t3.html). Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).


Descarga MSNCleaner (http://www.forospyware.com/t92153.html) la descomprimes en tú escritorio, pero no la ejecutes aún.

"Apaga Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)
Reinicia he inicia en "Modo a prueba de fallos" (http://www.forospyware.com/292284-post4.html)
Ejecutar el archivo MsnCleaner
Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar
Reinicia el PC



Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje.


Nos comentas como te ha ido, saludos y mucha suerte!
socderafel
15/01/08, 12:05:40
aqui dejo lo que me ha dado el karsperki online, realizado antes de que me respondieras. despues pego el del panda una vez hecho lo que me has dicho.

karsperski


Incidencia Estado Elemento

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@doubleclick[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@tradedoubler[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.112.2o7.net/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.com.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.perf.overture.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.advertising.com/]
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.888.com/]
Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.bluestreak.com/]
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[fe.lea.lycos.es/]
Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[stat.onestat.com/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adserver.easyad.info/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adtech.de/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.apmebf.com/]
Spyware:Cookie/Adviva No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adviva.net/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.weborama.fr/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.terra.com.br/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.casalemedia.com/]
Spyware:Cookie/AdDynamix No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.ads.addynamix.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.zedo.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Hitslink No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[counter.hitslink.com/]
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adrevolver.com/]
Virus:Bck/Coolvibes.A No desinfectado D:\programes\GoogleEarthPro.rar[GE_Pro_patch\updpatch.exe]



Panda


Incidencia Estado Elemento

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@doubleclick[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\PepeC\Cookies\pepec@tradedoubler[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.112.2o7.net/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.com.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.perf.overture.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.advertising.com/]
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.888.com/]
Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.bluestreak.com/]
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[fe.lea.lycos.es/]
Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[stat.onestat.com/]
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adserver.easyad.info/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adtech.de/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.apmebf.com/]
Spyware:Cookie/Adviva No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adviva.net/]
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.weborama.fr/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.terra.com.br/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.casalemedia.com/]
Spyware:Cookie/AdDynamix No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.ads.addynamix.com/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.zedo.com/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Hitslink No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[counter.hitslink.com/]
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\PepeC\Datos de programa\Mozilla\Firefox\Profiles\56h1o4wl.default \cookies.txt[.adrevolver.com/]
Virus:Bck/Coolvibes.A No desinfectado D:\programes\GoogleEarthPro.rar[GE_Pro_patch\updpatch.exe]
juan01_12
15/01/08, 16:51:31
HOla,


:1: Descarga y ejecuta CCleaner (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Elimina este archivo:

D:\programes\GoogleEarthPro.rar

SI no se dejan utiliza: KillBox (http://download.bleepingcomputer.com/spyware/KillBox.exe) o Filesassin (http://www.forospyware.com/298547-post10.html).

Me has mandado el mismo reporte, ha faltado el de kaspersky.

Como sigue tu problema?

Saludos!
socderafel
15/01/08, 18:11:15
Parece que ha dejado de enviar cosas raras...no se.
Este es el reporte del karsperski.


Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\PepeC\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 15671
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:08:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_594.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_1 98.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_f 68.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\Perflib_Perfdata_f 74.dat Object is locked saltado
C:\DOCUME~1\PepeC\CONFIG~1\Temp\~DFCB71.tmp Object is locked saltado

Análisis completado.
juan01_12
15/01/08, 18:21:37
El reporte de kaspersky no muestra infecciones, pero has scaneado solo en algunas carpetas, debes hacer el scaneo completo a toda mi PC.

Esperamos el reporte, saludos!

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog