PDA

Ver la Versión Completa : tengo infectado el msn.. que hago?

jovenprime
25/02/08, 11:35:39
hola amigos espero me ayuden o me oriente para ver que puedo hacer para deshacerme de este virus, gusano o troyano de verdad no se que es.
tengo el nod32 como antivirus pero este no lo detecta y me doy cuenta de que tengo el virus por que mis contactos del msn me avisan sobre este.

look at this picture from hotornot.com , I would NOT describe any of them as HOT. lol

este es el mensaje que les manda a mis contactos y debajo de este el ejecutable

espero me den algunos pasos a ver que puedo hacer gracias..
M@co
25/02/08, 11:49:56
Hola jovenprime; bienvenid@.

Realiza lo siguiente........

1.- Descarga y/o actualiza:

Spybot Search & Destroy (http://www.spybotupdates.com/files/spybotsd152.exe). Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm).

Ccleaner (http://www.forospyware.com/t39511.html).

Dr Web-CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe).

MsnCleaner.zip (http://www.forospyware.com/attachments/forum16/1083d1200425403-msncleaner.zip).


2.- Reinicia en modo a prueba de fallos (http://www.forospyware.com/47-post4.html) con funciones de red.

3.- Ejecuta MSN-Cleaner.

* Descomprimir el archivo MSNCleaner.zip
* Ejecutar el archivo MSNCleaner.exe
* Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
* Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
* Hacer Clic en el botón Eliminar


4.- Descarga y ejecuta: EListarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp) (está al final de la pagina).

Al ejecutarlo verifica que no tengas ningún programa en marcha.
No lo finalices hasta que éste ya haya terminado con el scaneo.
Marcas la casilla "eliminar ficheros".
Responde SI a todas sus preguntas y luego dale a EXPLORAR.
Realiza el escaneo hasta que no te muestre infecciones
Cuando finalice éste generará un reporte en la siguiente ubicación: C:\InfoSat.txt copia el contenido y pegalo en este mismo tema.


5.- Ejecuta Dr Web-CureIT segun lo señala su manual (http://www.forospyware.com/t93472.html).

6.- Reinicias en modo normal y ejecutas de a uno:

SpyBot. elimina todo lo que encuentre.

Ccleaner. Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)


7.- Escaneas "Mi Pc" con: Panda Activescan (http://www.infospyware.com/Anti-Virus/Panda/).

8.- Pegas el reporte de Panda y un breve comentario del funcionamiento de la Pc, en tu próxima respuesta.

Saludos.
jovenprime
25/02/08, 19:35:01
pana maco1128 me descargue todos los programas que me dijiste me leí todos los manuales haré lo que me dices pero tengo una duda ese ElistarA es lo mismo que ELIPATE solo esa duda nada mas ya que eso es lo que veo en el hipervinculo que contiene la palabra ElistarA y lo que esta situado abajo es lo de ELIPATE de todas maneras me lo descargue pero no lo e ejecutado espero ordenes mi pana para no cagarla jeje :Bien:
M@co
25/02/08, 21:37:17
Hola.

Aquí te dejo el enlace de ElistarA (http://www.zonavirus.com/datos/descargas/78/elistara.asp). Está al final de la pagina.
No ejecutes la otra utilidad; eliminala.

Recuerda regresar con los reportes. :afirmar:

Saludos. :biggrin:
jovenprime
26/02/08, 11:23:28
resultados esto es lo que saque de msn cleaner

- Reporte MSNCleaner 1.5.6 by www.forospyware.com
- Reporte Creado: 25/02/2008 a las 11:19:23 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos con soporte de red
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>> <--- Eliminado

Archivo Hosts restaurado

de ElistarA

no pude guardar el reporte pero elimino dos archivos y uno que anote se llama:

CMDLINEEXTO3.DLL.VIR-SPY-cdmlineEXT

este no lo pudo eliminar en modo seguro y mando un mensaje que decía que lo eliminaría cuando se reiniciara el equipo y así lo hizo

Dr Web-CureIT saco esto nada mas el reporte

rnrDeploy.xml C:\Archivos de programa\Lenovo\Rescue and Recovery probablemente SCRIPT.BATCH.Virus Incurable.Eliminado.


Ccleaner.

LIMPIEZA COMPLETA - (10.756 segs)
------------------------------------------------------------------------------------------
1.084,9MB borrados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (48 archivos) 0,27MB
C:\Documents and Settings\Douglas\Cookies\douglas@onlinestores.meta services.microsoft[2].txt 147 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@yahoo[1].txt 81 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@c.msn[1].txt 68 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@google[1].txt 129 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@hotmail.msn[1].txt 70 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@latam.msn[2].txt 386 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@live[2].txt 405 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@login.live[2].txt 182 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@messenger.msn[2].txt 96 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@msn[1].txt 433 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@msn[3].txt 432 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@onlinestores.meta services.microsoft[1].txt 147 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@p.live[1].txt 104 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@rad.live[2].txt 700 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@search.live[2].txt 292 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@windowsmarketplac e[2].txt 263 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@www.kaspersky[1].txt 94 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@yahoo[2].txt 166 bytes
C:\Documents and Settings\Douglas\Cookies\douglas@zune[2].txt 235 bytes
Marcado para borrar: C:\Documents and Settings\Douglas\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Douglas\Cookies\index.dat
Marcado para borrar: C:\Documents and Settings\Douglas\Configuración local\Historial\History.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Douglas\Configuración local\Historial\History.IE5\MSHist0120080210200802 11\index.dat
Marcado para borrar: C:\Documents and Settings\Douglas\Configuración local\Historial\History.IE5\MSHist0120080226200802 27\index.dat
Vaciado de Papelera (23 archivos) 1.001,3MB
C:\WINDOWS\TEMP\exp115F.tmp 0 bytes
C:\WINDOWS\TEMP\exp17.tmp 0 bytes
C:\WINDOWS\TEMP\exp19.tmp 0 bytes
C:\WINDOWS\TEMP\exp1A.tmp 0 bytes
C:\WINDOWS\TEMP\exp1B.tmp 0 bytes
C:\WINDOWS\TEMP\exp1D02.tmp 0 bytes
C:\WINDOWS\TEMP\exp3136.tmp 0 bytes
C:\WINDOWS\TEMP\exp3C6.tmp 0 bytes
C:\WINDOWS\TEMP\exp5A.tmp 0 bytes
C:\WINDOWS\TEMP\exp731E.tmp 0 bytes
C:\WINDOWS\TEMP\exp752.tmp 0 bytes
C:\WINDOWS\TEMP\expA83.tmp 0 bytes
C:\WINDOWS\TEMP\expABA.tmp 0 bytes
C:\WINDOWS\TEMP\expFE8.tmp 0 bytes
C:\WINDOWS\TEMP\NUP6A7.tmp 0 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 49,79KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 12,56KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 27,21KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,01KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\comsetup.log 6,16KB
C:\WINDOWS\DPINST.LOG 11,08KB
C:\WINDOWS\FaxSetup.log 18,11KB
C:\WINDOWS\iis6.log 2,93KB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB833680.log 586 bytes
C:\WINDOWS\KB943055.log 14,75KB
C:\WINDOWS\KB944533-IE7.log 26,47KB
C:\WINDOWS\KB946026.log 20,29KB
C:\WINDOWS\msgsocm.log 927 bytes
C:\WINDOWS\ntdtcsetup.log 3,71KB
C:\WINDOWS\ocgen.log 8,54KB
C:\WINDOWS\ocmsn.log 1,00KB
C:\WINDOWS\setupact.log 0 bytes
C:\WINDOWS\setupapi.log 0,18MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\tsoc.log 6,91KB
C:\WINDOWS\updspapi.log 4,10KB
C:\WINDOWS\wmsetup.log 418 bytes
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\ntbtlog.txt 0,65MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\drwtsn32.log 1,07MB
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp 67,58KB
C:\WINDOWS\Debug\mrt.log 740 bytes
C:\WINDOWS\Debug\mrteng.log 586 bytes
Cache temporal de Internet de Firefox/Mozilla (472 archivos) 56,8MB
Cookie borrada: 0.gmodules.com
Cookie borrada: 1.gmodules.com
Cookie borrada: 20minutos.es
Cookie borrada: 2o7.net
Cookie borrada: abc.com
Cookie borrada: abmr.net
Cookie borrada: ads.mediamayhemcorp.com
Cookie borrada: adtech.de
Cookie borrada: advertising.com
Cookie borrada: agmagazine.com.ar
Cookie borrada: amazingmoms.com
Cookie borrada: amigos.com
Cookie borrada: animeextreme.foros.ws
Cookie borrada: answers.yahoo.com
Cookie borrada: aporrealos.com
Cookie borrada: archivospc.com
Cookie borrada: arturogoga.com
Cookie borrada: atdmt.com
Cookie borrada: avg-anti-spyware.softonic.com
Cookie borrada: bebo.com
Cookie borrada: blog.cwtv.com
Cookie borrada: bs.serving-sys.com
Cookie borrada: buscador.yoreparo.com
Cookie borrada: buyatimeshare.com
Cookie borrada: campusanuncios.com
Cookie borrada: cantv.net
Cookie borrada: chevos.com.ar
Cookie borrada: chilehardware.com
Cookie borrada: cinesunidos.com
Cookie borrada: com.com
Cookie borrada: cwtv.com
Cookie borrada: cyberclick.es
Cookie borrada: dailymotion.alice.it
Cookie borrada: dailymotion.com
Cookie borrada: download.com
Cookie borrada: ebay.com
Cookie borrada: egelforum.com.ar
Cookie borrada: eldia.es
Cookie borrada: elrincondelmanga.com
Cookie borrada: emezeta.com
Cookie borrada: eresmas.com
Cookie borrada: es.msn.com
Cookie borrada: es.youtube.com
Cookie borrada: evolnetmedia.com
Cookie borrada: fiestasconideas.com.ar
Cookie borrada: flickr.com
Cookie borrada: foro.univision.com
Cookie borrada: foromsn.com
Cookie borrada: forosdz.com
Cookie borrada: forospyware.com
Cookie borrada: freakscity.blogspot.com
Cookie borrada: freedrweb.com
Cookie borrada: freewebs.com
Cookie borrada: gameprotv.com
Cookie borrada: geocities.com
Cookie borrada: gigasize.com
Cookie borrada: gigya.com
Cookie borrada: globoterror.com
Cookie borrada: go.com
Cookie borrada: google.co.ve
Cookie borrada: google.com
Cookie borrada: google.es
Cookie borrada: gritala.net
Cookie borrada: hi5.com
Cookie borrada: hi5.qloud.com
Cookie borrada: hp.com
Cookie borrada: iframe.mediaplazza.com
Cookie borrada: imdb.com
Cookie borrada: impresionesweb.com
Cookie borrada: imrworldwide.com
Cookie borrada: infospyware.com
Cookie borrada: insightexpressai.com
Cookie borrada: intershare.112.2o7.net
Cookie borrada: kaboose.com
Cookie borrada: kotaku.com
Cookie borrada: laneros.com
Cookie borrada: latam.msn.com
Cookie borrada: lavasoft.com
Cookie borrada: listas.20minutos.es
Cookie borrada: live.com
Cookie borrada: login.live.com
Cookie borrada: lostpedia.com
Cookie borrada: lycos.es
Cookie borrada: main.ebayrtm.com
Cookie borrada: marujeame.com
Cookie borrada: mcanime.net
Cookie borrada: megaupload.com
Cookie borrada: mercadolibre.com.ve
Cookie borrada: meristation.com
Cookie borrada: metrolyrics.com
Cookie borrada: miarroba.com
Cookie borrada: mlapps.com
Cookie borrada: motigo.com
Cookie borrada: msn.com
Cookie borrada: msnportal.112.2o7.net
Cookie borrada: mundoanuncio.com
Cookie borrada: mundoarchivo.com
Cookie borrada: musicamp3.com
Cookie borrada: myspace.com
Cookie borrada: nbcuni.com
Cookie borrada: nometokesloswebos.galeon.com
Cookie borrada: ojdinteractiva.com
Cookie borrada: outpersonals.com
Cookie borrada: oxado.com
Cookie borrada: oxpass.com
Cookie borrada: pajilleros.com
Cookie borrada: pandasoftware.112.2o7.net
Cookie borrada: parahombres.net
Cookie borrada: pcdnv4.xtube.com
Cookie borrada: perfspot.com
Cookie borrada: pikaflash.com
Cookie borrada: pollasgays.com
Cookie borrada: preica.com
Cookie borrada: programas-gratis.net
Cookie borrada: pro-market.net
Cookie borrada: psicofxp.com
Cookie borrada: qloud.com
Cookie borrada: quantserve.com
Cookie borrada: quedeletras.com
Cookie borrada: quelapaseslindo.com.ar
Cookie borrada: rambler.ru
Cookie borrada: richmedia.yahoo.com
Cookie borrada: rsi.abc.go.com
Cookie borrada: rubiconproject.com
Cookie borrada: searchmarketing.com
Cookie borrada: sendspace.com
Cookie borrada: seriesadictos.com
Cookie borrada: serving-sys.com
Cookie borrada: sexole.com
Cookie borrada: slide.com
Cookie borrada: snap.com
Cookie borrada: softonic.com
Cookie borrada: spamloco.net
Cookie borrada: specificclick.net
Cookie borrada: subdivx.com
Cookie borrada: taringa.net
Cookie borrada: technobithia.com
Cookie borrada: technorati.com
Cookie borrada: todojuegos.com
Cookie borrada: traceics.com.es
Cookie borrada: tribalfusion.com
Cookie borrada: truveo.com
Cookie borrada: tv.com
Cookie borrada: uberbin.net
Cookie borrada: univision.com
Cookie borrada: untd.com
Cookie borrada: us.videos.starmedia.com
Cookie borrada: veoh.com
Cookie borrada: video.xtube.com
Cookie borrada: warnerbros.com
Cookie borrada: webcamsprivadas.com
Cookie borrada: wilkinsonpc.com.co
Cookie borrada: wordpress.com
Cookie borrada: www.meristation.com
Cookie borrada: www.msn.com
Cookie borrada: x01.xtube.com
Cookie borrada: x02.xtube.com
Cookie borrada: xiti.com
Cookie borrada: xtube.com
Cookie borrada: yahoo.com
Cookie borrada: yoreparo.com
Cookie borrada: youtube.com
Cookie borrada: zonavirus.com
Cookie borrada: 209.85.207.104
Cookie borrada: 38.99.150.205
Cookie borrada: 64.131.67.131
Cookie borrada: 75.125.102.120
Cookie borrada: abc.go.com
Cookie borrada: abcdatos.es.intellitxt.com
Cookie borrada: ad.yieldmanager.com
Cookie borrada: ads.e-planning.net
Cookie borrada: ads.grupoeldia.com
Cookie borrada: ads.incubu.com
Cookie borrada: ads.mctekk.com
Cookie borrada: ads.perfil.e-planning.net
Cookie borrada: ads.servidordeanuncios.com
Cookie borrada: ads.univision.com
Cookie borrada: ads.us.e-planning.net
Cookie borrada: ads.veoh.com
Cookie borrada: aus2.mozilla.org
Cookie borrada: cdn.cdmetrix.com
Cookie borrada: comprasgameprotv.idg.es
Cookie borrada: contadores.miarroba.com
Cookie borrada: disneylatino.com
Cookie borrada: eas.apm.emediate.eu
Cookie borrada: e-bdvcp.banvenez.com
Cookie borrada: fe.lea.lycos.es
Cookie borrada: foroanime.com
Cookie borrada: get.live.com
Cookie borrada: h3-ligas.blogspot.com
Cookie borrada: hits.e.cl
Cookie borrada: home.disney.go.com
Cookie borrada: home.live.com
Cookie borrada: imgs.codigobarras.net
Cookie borrada: metrixlablw.customers.luna.net
Cookie borrada: mochibot.com
Cookie borrada: oas.adservingml.com
Cookie borrada: pep.softonic.net
Cookie borrada: printstation.disney.es
Cookie borrada: promos.fling.com
Cookie borrada: pub.softonic.com
Cookie borrada: sc.intellitxt.com
Cookie borrada: theinvasionmovie.warnerbros.com
Cookie borrada: tv.disney.go.com
Cookie borrada: vagos.es
Cookie borrada: web2.checkm8.com
Cookie borrada: www.ads.adgrup.com
Cookie borrada: www.animextreme.cl
Cookie borrada: www.animextremist.com
Cookie borrada: www.arturogoga.com
Cookie borrada: www.birthdayinabox.com
Cookie borrada: www.blogskinny.com
Cookie borrada: www.buyatimeshare.com
Cookie borrada: www.chilehardware.com
Cookie borrada: www.cinesunidos.com
Cookie borrada: www.cwtv.com
Cookie borrada: www.disney.es
Cookie borrada: www.disneylatino.com
Cookie borrada: www.download.com
Cookie borrada: www.egelforum.com.ar
Cookie borrada: www.elrincondelmanga.com
Cookie borrada: www.forosdz.com
Cookie borrada: www.forospyware.com
Cookie borrada: www.gameprotv.com
Cookie borrada: www.gigasize.com
Cookie borrada: www.guegue.com
Cookie borrada: www.hi5.com
Cookie borrada: www.kaspersky.com
Cookie borrada: www.laneros.com
Cookie borrada: www.ligafantastica.supergol.com
Cookie borrada: www.magalyteve.com
Cookie borrada: www.metrolyrics.com
Cookie borrada: www.netfilia.com
Cookie borrada: www.oxpass.com
Cookie borrada: www.perumanga.com
Cookie borrada: www.pikaflash.com
Cookie borrada: www.playtunes.net
Cookie borrada: www.portalmeslive.com
Cookie borrada: www.radiomundial.com.ve
Cookie borrada: www.sendspace.com
Cookie borrada: www.subdivx.com
Cookie borrada: www.todojuegos.com
Cookie borrada: www.transamerica.com
Cookie borrada: www.veoh.com
Cookie borrada: www.webcamsprivadas.com
Cookie borrada: www.x-caleta.com
Cookie borrada: www.xtube.com
Cookie borrada: www.yoreparo.com
Cookie borrada: www.zonavirus.com
Cookie borrada: www1.addfreestats.com
Cookie borrada: www2.warnerbros.com
C:\Documents and Settings\Douglas\Datos de programa\Mozilla\Firefox\Profiles\s2ieiyiz.default \history.dat 0,83MB
C:\Documents and Settings\Douglas\Datos de programa\Mozilla\Firefox\Profiles\s2ieiyiz.default \downloads.rdf 206 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\a.dolimg.com\UserPr eferences.sol 74 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\bin.clearspring.com \clearspring.sol 919 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\es.youtube.com\soun dData.sol 58 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\es.youtube.com\vide ostats.sol 199 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\images.badoo.com\52 2\-\-\flash\baloon.swf\ConnectType2.sol 65 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\inboxtag.com\tag.sw f\inboxtag_79.sol 112 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\inboxtag.com\tag.sw f\inboxtag_global.sol 56 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\mochibot.com\com.mo chibot.sol 105 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\slide.com\ratings.s ol 51 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\stat.radioblogclub. com\RbRestoSave.sol 125 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\update.videoegg.com \flash\player\dlls\reporting.swf\vepui.sol 68 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\update.videoegg.com \flash\player\player.swf\VE_Cookie.sol 60 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\us.videos.starmedia .com\swf\p.swf\userPrefs.sol 54 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\widget-1f.slide.com\user_loc_lat.sol 48 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\widget-1f.slide.com\user_loc_lon.sol 49 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\widget-1f.slide.com\user_loc_string.sol 59 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\widget-69.slide.com\user_loc_lat.sol 48 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\widget-69.slide.com\user_loc_lon.sol 49 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\widget-69.slide.com\user_loc_string.sol 59 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.dailymotion.com \flash\dmplayer\dmplayer.swf\dmplayer.sol 55 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.qloud.com\hi5_a pp\profileBox\profileBox.swf\qloudFacebookSoundLev el.sol 67 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.radiomundial.co m.ve\com.jeroenwijerin.players.sol 65 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.veoh.com\static \flash\players\veohplayer.swf\veohVolume.sol 46 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.xatech.com\chat .sol 88 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.youtube.com\sou ndData_level0.cont_mc.canvas_mc.canvas_mc_12030630 29328.loadClip.sol 116 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.youtube.com\sou ndData_level0.cont_mc.canvas_mc.canvas_mc_12030630 30265.loadClip.sol 116 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.youtube.com\sou ndData_level0.loadClip.sol 74 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.youtube.com\sou ndData_level0.sol 65 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.youtube.com\sou ndData_level0.video_gui_mc.img_mc._player.loadClip .sol 102 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\www.youtube.com\tim eDisplayConfig.sol 81 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\x.mochiads.com\com. mochiads.sol 260 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\youtube.com\soundDa ta.sol 58 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\youtube.com\soundDa ta_level0.loadClip.sol 74 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\#SharedObjects\N3CTMFCN\youtube.com\timeDis playConfig.sol 81 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#a.d olimg.com\settings.sol 82 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin .clearspring.com\settings.sol 89 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#es. youtube.com\settings.sol 84 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ima ges.badoo.com\settings.sol 86 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#inb oxtag.com\settings.sol 82 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#moc hibot.com\settings.sol 82 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sli de.com\settings.sol 79 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sta t.radioblogclub.com\settings.sol 92 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#upd ate.videoegg.com\settings.sol 89 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#us. videos.starmedia.com\settings.sol 93 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wid get-1f.slide.com\settings.sol 89 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wid get-69.slide.com\settings.sol 89 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .qloud.com\settings.sol 83 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .radiomundial.com.ve\settings.sol 93 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .veoh.com\settings.sol 82 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .xatech.com\settings.sol 84 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#x.m ochiads.com\settings.sol 84 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#you tube.com\settings.sol 81 bytes
C:\Documents and Settings\Douglas\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 1,61KB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02092008.Log 1,62MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02102008.Log 1,81MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02112008.Log 1,91MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02122008.Log 2,32MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02132008.Log 1,36MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02142008.Log 0,60MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02152008.Log 1,50MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02162008.Log 2,32MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02172008.Log 3,17MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02182008.Log 1,37MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02192008.Log 1,31MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02202008.Log 1,42MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02212008.Log 0,30MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02222008.Log 0,43MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02232008.Log 0,12MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02242008.Log 0,13MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02252008.Log 1,37MB
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02262008.Log 0,32MB
C:\Documents and Settings\Douglas\Configuración local\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02152008.Log 781 bytes
C:\Documents and Settings\Douglas\Configuración local\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02162008.Log 2,95KB
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\Downloads\minitri.flg 1 bytes
------------------------------------------------------------------------------------------
y por ultimo me falta pasar el antivirus online de panda en eso estoy
M@co
26/02/08, 11:33:12
Hola.

Recuerda agregar informacion sobre el comportamiento de la Pc; lo haces en una nueva respuesta junto al reporte del Antivirus online.

No te olvides de ejecutar el antispyware (SpyBot).

Saludos. :Bien:
jovenprime
26/02/08, 15:27:07
ok esto es lo que me dio en el spybot

DoubleClick 1 entrada

Microsoft.WindowsSecurityCenter.AntivirusOverride 1
Microsoft.WindowsSecurityCenter.SP2Update 1
Microsoft.WindowsSecurityCenter.FirewallOverride 1
Microsoft.WindowsSecurityCenter_disabled

todo le di buscar e eliminar y eso hizo

despues ejecute el panda

este es el informe de el panda antivirus online

Incidencia Estado Elemento

Virus:Bck/Oderoor.D Desinfectado Sistema Operativo
Adware:Adware/SaveNow No desinfectado C:\Documents and Settings\Douglas\Mis documentos\programas y descargas\DESCARGAS\virtual\bsplayer221.950_clip.e xe[BSplayer_WhenUSave_InstallerInst.exe]
M@co
26/02/08, 16:03:12
Hola jovenprime .

Realiza lo siguiente...............

1.- Descarga:

SuperAntispyware (http://www.forospyware.com/t102977.html)

Malwarebytes' Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe]) Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.


2.- Desactiva el Tea Timer del Spybot (http://www.forospyware.com/339770-post3.html) (al terminar el proceso lo puedes deshacer).

3.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html). y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

4.- Busca y elimina este archivo (en rojo) si se resiste usas FILEASSASIN (http://www.forospyware.com/t68195.html#post298547):

C:\Documents and Settings\Douglas\Mis documentos\programas y descargas\DESCARGAS\virtual\bsplayer221.950_clip.e xe


5.- Ejecuta Malwarebytes' Anti-Malware; realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

6.- Reinicias en modo normal y ejecutas de a uno:

SuperAntispyware, eliminas todo lo que encuentre.

Ccleaner, Primero ejecuta la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.
.

7.- Escaneas "Mi Pc" con EWIDO (http://www.ewido.net/en/onlinescan/) (al terminar le das clic a la opcion REMOVE INFECTIONS). MANUAL DE EWIDO (http://www.forospyware.com/t42048.html).
* Deshaces "ver archivos ocultos".

8.- Regresas con la informacion del funcionamiento de la Pc y los reportes.

Saludos. :cop:
jovenprime
27/02/08, 01:04:52
hice lo que me recomendastes elimine el archivo desde modo a prueba de fallos y les pase el programa que me mandastes a bajar
despues en modo normal pase superantispyware y el ccleaner
el superantispyware no arrojo ningun reporte por que no encontro nada y el siguiente reporte es de el ccleaner

LIMPIEZA COMPLETA - (0.288 segs)
------------------------------------------------------------------------------------------
972 bytes borrados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02272008.Log 972 bytes
------------------------------------------------------------------------------------------
CREO QUE CON TU AYUDA LOGRE ELIMINAR EL BENDITO VIRUS DEL MSN YA QUE A MIS CONTACTOS LES PIDO QUE ME AVISEN CADA VEZ QUE ME CONECTO Y ME DICEN QUE NO RECIBEN NADA EXTRAÑO

GRACIAS MI PANA DE VERDAD ANADABA DESESPERADO Y LA COMPU SE COMPORTA DE FORMA NORMAL UN POCO LENTA AL INICIARSE CUANDO SE PRENDE PERO CREO QUE ES NORMAL

OTRA COSA DIME QUE PROGRAMAS DE LOS QUE ME MANDASTE A DESCARGAR CONSERVO INSTALADOS Y CUALES DESINSTALO, O DIME SI LOS CONSERVO TODOS EN MI PC PARA CUALQUIER COSA FUTURA

espero tu respuesta... por lo menos creo que este caso esta solucionado
mil gracias denuevo
M@co
27/02/08, 09:24:40
Hola.

- Dejas como Antispyware residente el Spybot Search & Destroy, el SuperAntispyware lo dejas para hacer limpiezas periodicas.

- Tambien dejas instalado el Ccleaner.

- Si quedó algo del resto de las herramientas que usaste, las eliminas.

- Descarga e instala este programa: SpyrewareBlaster (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe); este protegera la Pc de controles activex y de algunas coockies maliciosas. Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm).


Por otro lado.......................

Para el problema con la lentitud:

Lee y realiza lo que se indica en los siguientes tutoriales:

FAQ: Eliminar lentitud en Windows (http://www.forospyware.com/t72395.html).


Trucos para que Windows XP sea mas rápido (http://www.forospyware.com/t25369.html)


Hazle un Scandisk a tu disco duro (http://www.forospyware.com/213201-post23.html)


Hazle una desfragmentacion a tu disco duro (http://www.forospyware.com/237824-post41.html)


Decarga y ejecuta: Advanced Windows care (http://www.forospyware.com/t114596.html).



Y colorin colorado este cuento.................

Saludos.
jovenprime
27/02/08, 11:58:08
listo ya elimine y descargue el programa nuevo que me recomendaste:biggrin::biggrin::Bien::Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog