Hola amigos:
Primero que todo un saludo a todos ustedes que hacen posible a todos los cibernautas unidos por la amistad y el querer una navegación limpia.

Un saludo especial y afectuoso a "PUNKITAZO" que con su ayuda pude quitar un virus durante un viaje de trabajo en China, me tomó una noche completa pero salí victorioso.

En estos momentos tengo problemas con otro virus llamado worm_pandex.az

¿Podría alguien ayudarme a eliminarlo?

Saludos y gracias

René

Hola te doy la bienvenida a Foro de InfoSpyware (http://www.InfoSpyware.com).
Politicas del foro (http://www.forospyware.com/t3.html). Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).

Realiza estos pasos:

:1:
Descarga y ejecuta CCleaner (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Pasa este antivirus on line:

kaspersky (http://www.kaspersky.com/sp/virusscanner) -Manual- (http://www.forospyware.com/t55793.html) (Coloca su log)
Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html)

Recuerda volver y comentarnos si mejora o no tu PC, Saludos!

Hola Juan: Gracias por tu respuesta, seguí los pasos que me indicaste, aquí está el reporte del Karperski.
Mi pregunta es, ¿Qué debo hacer ahora? El o los virus siguen en mi PC, me parece.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 25 de enero de 2008 11:29:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 25/01/2008
Registros en la base antivirus: 532201
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 73222
Virus encontrados: 13
Objetos infectados: 24
Objetos sospechosos: 0
Duración del análisis: 01:20:20

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Radmin\AdmDll.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado
C:\Archivos de programa\Radmin\raddrv.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado
C:\Archivos de programa\Radmin\radmin.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\Archivos de programa\Radmin\r_server.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EV27QBMJ\superdirectsearch_co m[1].exe Infectados: not-a-virus:AdWare.Win32.BHO.ua saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\GDI14N8H\xm[1].exe Infectados: Trojan-Downloader.Win32.Agent.hra saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\msftp.dll Infectados: Trojan-Downloader.Win32.Small.htz saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Archivos temporales de Internet\Content.Word\~WRF0003.tmp Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Archivos temporales de Internet\Content.Word\~WRS0000.tmp Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Identities\{E59AAE62-1B1C-4236-AB6C-AB87CC9054A8}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Identities\{E59AAE62-1B1C-4236-AB6C-AB87CC9054A8}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Identities\{E59AAE62-1B1C-4236-AB6C-AB87CC9054A8}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Identities\{E59AAE62-1B1C-4236-AB6C-AB87CC9054A8}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Identities\{E59AAE62-1B1C-4236-AB6C-AB87CC9054A8}\Microsoft\Outlook Express\Search Folder (61).dbx Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Historial\History.IE5\MSHist0120080125200801 26\index.dat Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Temp\~DF19ED.tmp Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Temp\~DF9C09.tmp Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Temp\~DFEBB0.tmp Object is locked saltado
C:\Documents and Settings\Rene\Configuración local\Temp\~WRD0002.doc Object is locked saltado
C:\Documents and Settings\Rene\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Rene\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado
C:\Documents and Settings\Rene\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado
C:\Documents and Settings\Rene\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Rene\Escritorio\ieupdr2.exe Infectados: Trojan-Downloader.Win32.Tiny.agk saltado
C:\Documents and Settings\Rene\ie_updates3r.exe Infectados: Trojan-Downloader.Win32.Tiny.agk saltado
C:\Documents and Settings\Rene\Mis documentos\SUMMER 2009 SEASON\GARMENT\POLERAS - POLERONES\MEN SOLID COMPARATIVE.xls Object is locked saltado
C:\Documents and Settings\Rene\Mis documentos\SUMMER 2009 SEASON\STATUS\FLUIDEZ DE CONTACOS.xls Object is locked saltado
C:\Documents and Settings\Rene\msftp.dll Infectados: Trojan-Downloader.Win32.Small.htz saltado
C:\Documents and Settings\Rene\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Rene\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{6B5BFDA4-5FD6-48F4-9EAC-CDCA11402BDC}\RP4\A0001338.exe Infectados: Trojan-PSW.Win32.Agent.wy saltado
C:\System Volume Information\_restore{6B5BFDA4-5FD6-48F4-9EAC-CDCA11402BDC}\RP4\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\admdll.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.20 saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\drivers\NdisWon.sys Infectados: Trojan-Proxy.Win32.Saturn.ac saltado
C:\WINDOWS\system32\drivers\spool.exe Infectados: Trojan-Downloader.Win32.Small.htz saltado
C:\WINDOWS\system32\jhgsdf250.exe Infectados: Trojan-Downloader.Win32.Agent.hra saltado
C:\WINDOWS\system32\msftp.dll Infectados: Trojan-Downloader.Win32.Small.htz saltado
C:\WINDOWS\system32\r_server.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.21 saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\pwvavwuj.exe Infectados: Trojan-Downloader.Win32.Small.htz saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\respaldo\Rene\Respaldo disco d\Respaldo de mi maletin\MyOwn\strange videos\ssaintv2.exe/WISE0016.BIN Infectados: not-a-virus:AdWare.Win32.Quick.a saltado
D:\respaldo\Rene\Respaldo disco d\Respaldo de mi maletin\MyOwn\strange videos\ssaintv2.exe/WISE0017.BIN Infectados: not-a-virus:AdWare.Win32.NewDotNet saltado
D:\respaldo\Rene\Respaldo disco d\Respaldo de mi maletin\MyOwn\strange videos\ssaintv2.exe/WISE0018.BIN Infectados: not-a-virus:AdWare.Win32.EZula.a saltado
D:\respaldo\Rene\Respaldo disco d\Respaldo de mi maletin\MyOwn\strange videos\ssaintv2.exe/WISE0019.BIN Infectados: not-a-virus:AdWare.Win32.Gator.3103 saltado
D:\respaldo\Rene\Respaldo disco d\Respaldo de mi maletin\MyOwn\strange videos\ssaintv2.exe/WISE0020.BIN Infectados: Trojan-Dropper.Win32.Small.jh saltado
D:\respaldo\Rene\Respaldo disco d\Respaldo de mi maletin\MyOwn\strange videos\ssaintv2.exe WiseSFX: infectado - 5 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{6B5BFDA4-5FD6-48F4-9EAC-CDCA11402BDC}\RP4\change.log Object is locked saltado

Análisis completado.

Saludos

René

Hola,

:1: Apaga restaurar sistema (lo activaremos cuando terminemos con la desinfeccion)

:2: Descargate OTMoveIt (http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.



D:\respaldo\Rene\Respaldo disco d\Respaldo de mi maletin\MyOwn\strange videos\ssaintv2.exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\GDI14N8H\xm[1].exe
C:\Documents and Settings\LocalService\msftp.dll
C:\Documents and Settings\Rene\Escritorio\ieupdr2.exe
C:\Documents and Settings\Rene\ie_updates3r.exe
C:\Documents and Settings\Rene\msftp.dll
C:\WINDOWS\system32\drivers\NdisWon.sys
C:\WINDOWS\system32\drivers\spool.exe
C:\WINDOWS\system32\jhgsdf250.exe
C:\WINDOWS\system32\msftp.dll
C:\WINDOWS\Temp\pwvavwuj.exe
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EV27QBMJ\superdirectsearch_co m[1].exe



Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Si usted ha instalado RadMin no eilimine esta carpeta, en caso contrario eliminela:

C:\Archivos de programa\Radmin\

Realiza un nuevo scan con kaspersky on-line y dejanos el reporte que genere.

Saludos!

Juan

Problema grave!!!!

Seguí todos los pasos que me indicaste, pero ahora no carga el equipo.
Una de las cosas que se me olvidó hacer fue volver a seleccionar restaurar sistema en Mi PC.

Como hago ahora para que que mi PC pueda volver a cargar.

Saludos

Rene

Hola, de que manera no carga el equipo?

hasta donde llega?

Intenta iniciar en modo seguro (http://www.forospyware.com/t68195.html#post292284).

me comentas, saludos!

Juan:

No carga de ninguna manera, ni siquiera a modo a prueba de fallos.
Probé también otros modos pero en todos el equipo se comporta igual.

Mira carga hasta justo antes de entrar a windows, donde aparece la pantalla en celeste con el texto bienvenido para elegir la cuenta y le doy la única que existe que es mi nombre Rene y comienza a cargar diciendo cargando su configuración actual pero en seguida dice cerrando sesión.

Saludos

René

Hola, es muy raro que no puedas entrar en Modo Seguro.


intenta una reinstalacion de tu sistema operativo, dependiendo del mismo lee los siguientes manuales:

http://www.forospyware.com/t69963.html

Instalacion y reinstalacion de Windows Vista (http://nucleoweb.es/?view=article&catid=6%3Avista&id=379%3Ainstalacion-y-reinstalacion-de-windows-vista&option=com_content&Itemid=53)

Hola Juan:

Ufffff!!!!!!

Esto es cirugía mayor, bueno en eso estoy.

Saludos

René

Hola, no te preocupes es muy facil de reparar Windows. Solo lee el manual y realiza los pasos que allí se indican.

Comentanos como sigue el problema.

Saludos!

Juan:

Finalmente el PC resucitó.
Se reinstaló windows, lo que hizo un amigo y ahora el equipo anda perfecto.

Pero una pregunta;
¿Qué fue lo que hizo imposibilitar el que windows cargara?
El haber ejecutado ese programa para eliminar los archivos y quizás en ese momento eliminé algún archivo operativo importante?
O ¿El que se ma haya olvidado volver a dejar operativa la opción restaurar sistema luego del scanner y antes de reiniciar?

Saludos

René

Hola, te comento, que como este problema fue realmente extrañeo ya que los elementos (archivos) que te he mandado a eliminar son simplemente infecciones y no pertenecen al SO (sistema operativo), lo he comentado con los demás integrantes del Staff del foro.

Aquí te sito textualmente lo que me han comentado:

El problema es generalmente por el userinit (entrada F2 en HJT), más bien dicho, la entrada que configura la ruta y los parámetros del cargador de sesión. Quizás uno de los archivos que mandaste a eliminar estaba ligado a esa entrada, y por eso ahora el sistema no carga, o bien el usuario modificó la entrada o eliminó el archivo sin saber.

Por lo que no debes preocuparte.

Como anda su PC ahora?

Tienes alguna duda?

Saludos!