NO PUEDO SCAR UN MALWARE DEL MSN Y EN PROVE CON MUCHOS ANTIVIRUS Y EL MSN CLEANER Y NO LO ENCUENTRAN.
COMO AGO PARA SACARLO MANUALMENTE O ALGUNA OTRA SOLUCION???:frown:

PD: disculpen las faltas de ortografia

Hola te doy la bienvenida a Foro de InfoSpyware (http://www.InfoSpyware.com).
Politicas del foro (http://www.forospyware.com/t3.html). Consejos a la hora de publicar nuevos mensajes (http://www.forospyware.com/t2.html).

Realiza estos pasos:

:1: Descarga y ejecuta CCleaner (http://download.ccleaner.com/ccsetup139.exe). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Descarga y ejecuta MalwareBits Anti-malware (http://www.infospyware.com/Anti-Malwares.htm), examina por completo tu PC, reinicia. (dejanos el reporte que genere).

:3: Pasa este antivirus on line:
kaspersky (http://www.kaspersky.com/sp/virusscanner) -Manual- (http://www.forospyware.com/t55793.html) (Coloca su log)

Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html)

Recuerda volver y comentarnos si mejora o no tu PC, Saludos!

Malwarebytes' Anti-Malware 1.08
Versión de la Base de Datos: 499

Tipo de examen : Examen Completo (A:\|C:\|)
Objetos examinados: 146720
Tiempo transcurrido: 16 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
Oie, me encontre estas fotos por ahi. Dime si crees que esta guapa la vieja.

Hola, muy bien :Bien:

Recuerda dejarme el reporte del Kaspersky online para poder analizarlo.

Saludos!

Aca esta el reporte del antivirus.......
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 17 de marzo de 2008 19:34:48
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/03/2008
Registros en la base antivirus: 636025
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 217506
Virus encontrados: 15
Objetos infectados: 34 / 0
Objetos sospechosos: 0
Duración del análisis: 02:09:06

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\3HDVIOBA.NQF Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Archivos de programa\Eset\infected\3TNU5UBA.NQF Infectados: not-a-virus:AdTool.Win32.MyWebSearch.aw saltado
C:\Archivos de programa\Eset\infected\JPM54ZCA.NQF Infectados: Trojan-Downloader.Win32.Tiny.zh saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HE86IQO9\ingen8[1].exe Infectados: Backdoor.Win32.IRCBot.byu saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O71OKD2L\espn[1].txt Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080317200803 18\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\foto.zip/foto_002.JPEG-www.myspace.com Infectados: Backdoor.Win32.IRCBot.byu saltado
C:\Documents and Settings\usuario\Configuración local\Temp\foto.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\usuario\Configuración local\Temp\IH9F.tmp Object is locked saltado
C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \cert8.db Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \history.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \key3.db Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \parent.lock Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \search.sqlite Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\s4a6lo4s.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfo\docum-rodi\Terraco-v08 (1).zip/Terraco-v08.exe Infectados: Backdoor.Win32.Resumdor.a saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfo\docum-rodi\Terraco-v08 (1).zip ZIP: infectado - 1 saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\documen\adprotect_installer.exe/stream/data0022 Infectados: not-a-virus:FraudTool.Win32.ContaVir.b saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\documen\adprotect_installer.exe/stream Infectados: not-a-virus:FraudTool.Win32.ContaVir.b saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\documen\adprotect_installer.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrit-emi\regular_plugin.exe/data0001 Infectados: Trojan-Downloader.Win32.IstBar.ja saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrit-emi\regular_plugin.exe/data0003 Infectados: Trojan-Downloader.Win32.IstBar.nn saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrit-emi\regular_plugin.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\asdasd\Terraco-v08.zip/Terraco-v08.exe Infectados: Backdoor.Win32.Resumdor.a saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\asdasd\Terraco-v08.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe/data0019/HbTools.mlp Infectados: not-a-virus:AdWare.Win32.HotBar.bq saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe/data0019 Infectados: not-a-virus:AdWare.Win32.HotBar.bq saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe/data0023/data0004 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe/data0023 Infectados: not-a-virus:AdWare.Win32.Shopper.k saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe NSIS: infectado - 4 saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\Servidores del MMUS\Joyas\fcmu.zip/Service.exe Infectados: Trojan.Win32.StartPage.kr saltado
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\Servidores del MMUS\Joyas\fcmu.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\AOVersionDX.dll Infectados: Trojan.Win32.FakeLogin.e saltado
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\fenixao.zip/AOVersionDX.dll Infectados: Trojan.Win32.FakeLogin.e saltado
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\fenixao.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\usuario\Mis documentos\Descargas\Nero-8.1.1.0b_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bm saltado
C:\Documents and Settings\usuario\Mis documentos\Descargas\Nero-8.1.1.0b_esp_trial.exe 7-Zip: infectado - 1 saltado
C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.rar/Injec-TOR.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.rar RAR: infectado - 1 saltado
C:\Documents and Settings\usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B92BBAEB-8CF6-4B49-8010-6F5DDED864C0}\RP132\change.log Object is locked saltado
C:\System Volume Information\_restore{B92BBAEB-8CF6-4B49-8010-6F5DDED864C0}\RP88\A0037061.dll Infectados: Trojan.Win32.FakeLogin.e saltado
C:\System Volume Information\_restore{B92BBAEB-8CF6-4B49-8010-6F5DDED864C0}\RP88\A0037085.dll Infectados: Trojan.Win32.FakeLogin.e saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\svcbrunner.exe Infectados: Backdoor.Win32.IRCBot.byv saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.



Grasias por el tiempo.:Bien:

Apaga restaurar sistema (http://www.forospyware.com/292280-post2.html)

Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HE86IQO9\ingen8[1].exe
C:\Documents and Settings\usuario\Configuración local\Temp\foto.zip
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfo\docum-rodi\Terraco-v08 (1).zip
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\documen\adprotect_installer.exe
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrit-emi\regular_plugin.exe
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\asdasd\Terraco-v08.zip
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\Servidores del MMUS\Joyas\fcmu.zip
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\AOVersionDX.dll
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\fenixao.zip
C:\Documents and Settings\usuario\Mis documentos\Descargas\Nero-8.1.1.0b_esp_trial.exe
C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.exe
C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.rar
C:\WINDOWS\system32\svcbrunner.exe

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

C:\Documents and Settings\usuario\Configuración local\Temp\foto.zip moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\backp-rodolfo\docum-rodi\Terraco-v08 (1).zip >
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfo\docum-rodi\Terraco-v08 (1).zip moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\documen\adprotect_installer.exe >
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\documen\adprotect_installer.exe moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrit-emi\regular_plugin.exe >
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrit-emi\regular_plugin.exe moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\asdasd\Terraco-v08.zip >
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\asdasd\Terraco-v08.zip moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe >
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\hbtools.exe moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\Servidores del MMUS\Joyas\fcmu.zip >
C:\Documents and Settings\usuario\Mis documentos\backp-rodolfooo\escrito\Servidores del MMUS\Joyas\fcmu.zip moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\AOVersionDX.dll >
DllUnregisterServer procedure not found in C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\AOVersionDX.dll
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\AOVersionDX.dll NOT unregistered.
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\AOVersionDX.dll moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\fenixao.zip >
C:\Documents and Settings\usuario\Mis documentos\Descargas\clen ao\fenixao.zip moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\Descargas\Nero-8.1.1.0b_esp_trial.exe >
C:\Documents and Settings\usuario\Mis documentos\Descargas\Nero-8.1.1.0b_esp_trial.exe moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.exe >
C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.exe moved successfully.
< C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.rar >
C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Injec-TOR.rar moved successfully.
< C:\WINDOWS\system32\svcbrunner.exe >
C:\WINDOWS\system32\svcbrunner.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_204218

Elimina la carpeta:

C: \ _ OTMoveIt\

Realiza un nuevo scan y dejame el reporte que genere.

Saludos!