Antes que nada buenas a todos y bueno estoy aki de nuvo molestandolos jejeje por que mi antivirus el kaspersky me marca este virus como

::Help::
06/04/2008 16:10:27 Proceso en ejecución C:\WINDOWS\system32\msnhost.exe: detectada la modificación de software de riesgo 'Hidden object'.

06/04/2008 15:52:11 Proceso en ejecución C:\WINDOWS\system32\msnhost.exe: detectada la modificación de software de riesgo 'Invader'.

y bueno espero mu puedan ayudar y gracias de antemano :smile:

Hola JoseBM.

Realiza lo siguiente...........

Paso 1.- Eliminas los Temporales de Windows:

Clic en Inicio > Ejecutar ==> Escribes: %TEMP%
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables
Haces clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


Paso 2.- Descarga y/o actualiza,pero no ejecutes todavía:

SuperAntispyware (http://www.forospyware.com/t102977.html).

Ccleaner (http://www.forospyware.com/t39511.html).

DrWeb_CureIT (http://www.infospyware.com/Antivirus_gratis/). manual de Dr Web-CureIT (http://www.forospyware.com/t93472.html)


Paso 3.- Reinicia en Modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y ejecutas de a uno:

DrWeb-CureIT, sigue las instrucciones de su Manual.

SuperAntispyware; eliminas todo lo que este encuentre.

Ccleaner:.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que hayas creado.



Paso 4.- Sin reiniciar busca y elimina los siguientes archivos (en rojo), en el caso de que no se dejen usa FILEASSASIN (http://www.forospyware.com/t159337.html) o KillBox (http://www.forospyware.com/t68195.html#post292289).

C:\WINDOWS\system32\msnhost.exe


Paso 5.- Reinicias en modo normal y analizas "Mi Pc" con:

Computer Associates-Virus Scanner (http://www3.ca.com/securityadvisor/virusinfo/scan.aspx). Tutorial de ca Virus scanner-[AVO.com.ar] (http://antivirusonline.com.ar/etrust/).

Escaneas todas las unidades.
Al terminar y si se encontraron infecciones, le das clic en "Cure Files".
Si existen archivos irreparables los eliminas pulsando en "Delete Files".



Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de Kaspersky (http://www.forospyware.com/t55793.html).


Utliza IE para pasar los antivirus.. Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extension IETab (http://www.forospyware.com/t84166.html).


Paso 6.- Pegas los reportes de Dr Web-CureIT y kaspersky para revisarlos.

- Para mayor comodidad imprime los pasos.

Saludos.

Hola y gracias pero en el paso 5 no puedo instalar el IETab. para el firefox T_T dice k mi firefox no es compatible aunk tengo la ultima version segun el 2.0.0.13 que puedo hacer???

Hola.

Utiliza Internet Explorer para ejecutar los antivirus online; o desinstala Firefox, limpias el registro con Ccleaner y te descargas de nuevo Firefox (http://www.forospyware.com/Firefox/Firefox.htm).

Exitos.

Tanmien tengo el hijackthis servira de algo para este problema???

una pregunta amigo en el paso 1 en el de eliminar los archivos no puedo eliminar estos 2 archivos: ~DF4F21.tmp y ~DF5471.tmp

que hago con ellos dice que compruebe que el disco no este lleno ni protegido contra escritura y que el archivo no este actualmente en uso

¿Qué hago?

Que tal.

Dejalo asi por ahora. Cuando lleges al paso :3: repites el paso :1: y luego continuas con el resto de las indicaciones, sin saltarte ninguna.

Exitos.

Este es el reporte de Dr Web-CureIT

mirc.exe;C:\program files\mIRC;Program.mIRC.617;Eliminado.;
tmpwisc1.exe;C:\WINDOWS\system32;Trojan.Fakealert. origin;Incurable.Movido.;


y el de kaspersky me dijo que no tengo ningun archivo infectado y no puedo poner el reprte de kaspersky por k el block de notas pesa 3.772Kb ya hice todos los pasos y en el kaspersky k tengo instalado en mi pc me mando este informe:

-en la pestaña de cuerentena dice:
---No infectado C:\WINDOWS\system32\msnhost.exe 86.5 KB 04/04/2008 23:39:08

-en la pestaña de respaldo dice:
---Posiblemente infectados: software de riesgo Hidden object C:\WINDOWS\system32\msnhost.exe 86.5 KB

creo k ya esta solucionado el problema pero no estoy muy seguro ahora k debo hacer???

Hola.

1.- Busca y elimina los siguientes archivos (en rojo), en el caso de que no se dejen usa FILEASSASIN (http://www.forospyware.com/t159337.html) o KillBox (http://www.forospyware.com/t68195.html#post292289).

C:\WINDOWS\system32\msnhost.exe

Nota: Si tienes problemas para encontrar y/o eliminar el archivo:
1.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

2.- Reinicia en Modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html). Y borras el archivo

2.- Ejecutas: Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


3.- Analizas Mi Pc con Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/). Manual (http://www.forospyware.com/t75446.html).

- Pegas el reporte de Panda ActiveScan para revisarlo.

Salu2.

Hola de nuevo al llevar a cabo el pasi 1 el de eliminar el archivo con el killbox me dice esto: PendingFileRenameOperations Registry Data has been Removed by External Process!

Que hago voy al paso 2 y 3?

Hola.

Aparentemente el archivo ya fue borrado.

Ejecuta los pasos :2: y :3:.

Nota: Cuando ejecutes Panda Activescan 2.0:

Realiza un analisis completo del Pc con Panda ActiveScan 2.0 (http://www.infospyware.com/Anti-Virus/Panda/).

Si utiliza FIREFOX (http://www.forospyware.com/Firefox/Firefox.htm) debe tener instalado Java (http://www.java.com/es/download/).
La primera vez debe registrarse para poder hacer el analisis:

Ingrese un correo electronico valido y una contraseña valida (2 veces esto ultimo); luego haga clic en la opcion "enviar".
Debe confirmar el registro, para ello abra el email de confirmacion de registro que se le enviará a la cuenta de correo del paso anterior y siga las instrucciones.
Completado el registro regrese a la pagina de Panda ActiveScan 2.0.

Coloque en la opcion "Nombre de Usuario" el email y la contraseña con la cual se registró; luego haga clic en la opcion "Entrar".
Seleccione la opcion "Analisis Completo".
Debe permitir la instalacion de los "controles activex´s" o de los "Plugin´s" si está usando Firefox.
Espere que se carguen todos los componentes del ActiveScan 2.0.
Cuando termine el analisis guarde el reporte en formato ".txt" haciendo clic en la opcion "Exportar a" .
Copie y pegue el reporte en este mismo tema. De preferencia envuelvelo con la etiqueta HTML para facilitar su lectura.

Aqui esta lo que me pediste no lo c poner en html :P

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-09 21:49:21
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Internet Security 6.0.2.621 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00040319 adware/activesearch Adware No 0 Yes No c:\archivos de programa\411ferret
00106784 dialer.ok Dialers No 0 Yes No HKEY_CURRENT_USER\CLSID\{35F59C80-C1F2-4EEA-9981-686C7D5A9277}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Cookies\cesar1@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[.atdmt.com/]
00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Datos de programa\Mozilla\Firefox\Profiles\389d6bap.default \cookies.txt[.belnk.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Pc 00\Datos de programa\Mozilla\Firefox\Profiles\04klrg7a.default \cookies.txt[.com.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[ad.yieldmanager.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[.weborama.fr/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[.questionmarket.com/]
00172448 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[.ciudad.com.ar/]
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\CESAR1\Datos de programa\Mozilla\Firefox\Profiles\qrkpv63i.default \cookies.txt[searchportal.information.com/]
00200583 adware/block-checker Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\tkqlhce.com\
00200583 adware/block-checker Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\anrdoezrs.net\
00200583 adware/block-checker Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\cc-dt.com\
00200583 adware/block-checker Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\dpbolvw.net\
00200583 adware/block-checker Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\jdoqocy.com\
00261335 application/1stantivirus HackTools No 0 Yes No c:\documents and settings\pc 00\datos de programa\microsoft\internet explorer\quick launch\start 1stantivirus.lnk
00298827 Adware/BraveSentry Adware No 0 Yes No C:\Documents and Settings\Pc 00\Datos de programa\Install.dat
02912161 Bck/IRCBot.BXL Virus/Trojan No 1 Yes No C:\!KillBox\msnhost.exe
02912396 Trj/Hosts.V Virus/Trojan No 0 Yes No C:\Documents and Settings\CESAR1\Configuración local\Archivos temporales de Internet\Content.IE5\IXOWJDQS\Client3[1].exe
02912857 Bck/IRCBot.BXW Virus/Trojan No 1 Yes No C:\Documents and Settings\Pc 00\Configuración local\Temp\foto_0022.zip[foto_0022.JPEG-www.myspace.com]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location U
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description U
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

ya pongo ocultar archivos ocultos y restaurar sistema???

Hola.

1.- Desinstala desde Agregar/Quitar Programas: 411ferret

2.- Descarga The Avenger (http://www.forospyware.com/t77789.html) y lo guardas en el escritorio.

Reinicia en modo seguro (http://www.forospyware.com/292284-post4.html).

Ejecutas The Avenger.

Descomprime Avenger.zip.
Doble click sobre Avenger.exe.
Click en "Aceptar".
En el Recuadro Blanco que esta debajo de "Input Scrip here"; Copias y pegas el siguiente código



Files to delete:
c:\documents and settings\pc 00\datos de programa\microsoft\internet explorer\quick launch\start 1stantivirus.lnk
C:\Documents and Settings\Pc 00\Datos de programa\Install.dat
C:\Documents and Settings\CESAR1\Configuración local\Archivos temporales de Internet\Content.IE5\IXOWJDQS\Client3[1].exe
C:\Documents and Settings\Pc 00\Configuración local\Temp\foto_0022.zip


Folders to delete:
c:\archivos de programa\411ferret
C:\!KillBox


Registry to delete:
HKEY_CURRENT_USER\CLSID\{35F59C80-C1F2-4EEA-9981-686C7D5A9277}
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\tkqlhce.com\
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\anrdoezrs.net\
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\cc-dt.com\
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\dpbolvw.net\
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\jdoqocy.com\



Nota: Elimina el espacio que existe entre los caracteres en esta frase: CurrentVersion.

Verificar que la Casilla de "Scan for rootkit",este marcada.
Click sobre "Execute" , Click en "Aceptar".
Tu pc , sera reiniciada , esto es normal.
Al Reiniciar Avenger genera un reporte en C:\Avenger.txt , copiar y pegar aquí el contenido.


3.- Realiza lo siguiente.......................

Descarga MSNCleaner.zip (http://www.forospyware.com/t92153.html) lo descomprimes en tú escritorio, pero no lo ejecutes aún.
Nota: Está al final del tema.

Apaga el "Restaurar Sistema" (http://www.forospyware.com/292280-post2.html) y reinicia en "Modo a prueba de fallos" (http://www.forospyware.com/292284-post4.html).


Ejecuta el MsnCleaner:

Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar.



Ejecuta el Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.



Reinicias el Pc en modo normal y analizas "Mi Pc" con: Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual (http://www.forospyware.com/t55793.html).

Recuerda utilizar IE para pasar los antivirus..... Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extensión IETab (http://www.forospyware.com/t84166.html).


- Reactiva el "Restaurar sistema" y oculta los archivos.
- Pegas los reportes de MsnCleaner.zip y Kaspersky online scanner para revisarlos.

Saludos.

Gracias pero tengo una pregunta :P

Tengo k analizar con kaspersky esk siempre k analiz enliena mi pc con kaspersky mi reporte pasa de los 3k en block de notas entonces analizo con kaspersky y te lo adjuntaria via e-mail o analizo con otro???

Hola.

Utiliza Panda ActiveScan.

Esta eliminado es definitivo muchas gracias men