Hola gente del foro :D

saludos a todos ;p

bueno tngo una pregunta ase tiempo me baje el SDFix luego

de haber hecho otros procesospara quitar un malware la cosa es que ya

no lo necesito y quiero saber como lo desintalo =)

y nose como XD

saludos :Bien:

Solo elimina la carpeta C:\SDFix y el archivo SDFix.exe que descargo al inicio y listo. :Bien:

Gracias .

una otra pregunta el SDFix es el que cuando va a salir la

pantalla de "Bienvenido" antes de entrar al escritorio me sale

un mensaje sin nada onda apreto aceptar y aparece bienvenido y entro

al escritorio . eso es del SDFix??

Saludos :Bien:

La verdad no se a que te refieres, porque el SDFix no se carga antes de la pantalla de bienvenida, me parece que debes realizar un escaneo de tu PC con el Kaspersky online (http://www.forospyware.com/t55793.html) porque podrias estar infectado. :feca:

Aca esta mi registro :p


--------------------------------------------------------------------
Thursday, April 10, 2008 1:38:22 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 10/04/2008
Kaspersky Anti-Virus database records: 696026
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 29588
Number of viruses found 2
Number of infected objects 2
Number of suspicious objects 0
Duration of the scan process 00:29:48

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\CabDirectory.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbErrors.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTrayIcon.log Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \dfsr.db Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \fsr.log Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \fsrtmp.log Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \tmp.edb Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlosilva@live.cl\real\members.stg Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlosilva@live.cl\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF3FDB.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF3FEF.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF8907.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF8939.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-10-2008( 11-35-7 ).LOG Object is locked skipped
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{E92B9C46-492D-4708-9440-05D2CA104D44}\RP16\A0002107.exe Infected: Trojan.Win32.Pakes.cmq skipped
C:\System Volume Information\_restore{E92B9C46-492D-4708-9440-05D2CA104D44}\RP22\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\ssdpsr.exe Infected: Net-Worm.Win32.Kolabc.e skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_484.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.

---------------------------------------------------------------------

por lo que veo hay dos infecciones ^^

estas :

C:\System Volume Information\_restore{E92B9C46-492D-4708-9440-05D2CA104D44}\RP16\A0002107.exe Infected: Trojan.Win32.Pakes.cmq skipped




C:\WINDOWS\system32\ssdpsr.exe Infected: Net-Worm.Win32.Kolabc.e



nose como eliminar ^^

Saludos:Bien:

Hola Sinfale realiza los siguientes pasos:


:1:-Apaga el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

:2:- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).


SuperAntiSpyware (http://www.forospyware.com/t102977.html)

Killbox (http://www.forospyware.com/292289-post6.html).


:3:-Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html)

:4:-Ejecuta estos programas (de a uno).


SuperAntiSpyware


Realiza un escaneo completo del PC y elimina las infecciones que este encuentre siguiendo las indicaciones de su manual (http://www.forospyware.com/t102977.html).


Ejecutar KillBox y seleccionar:


"Delete on reboot" (Eliminar al reiniciar)
"All Files" (Todos los archivos)

Copiar todos los archivos y/o carpetas que se van a eliminar (los dejo dentro del recuadro de mas abajo):

C:\WINDOWS\system32\ssdpsr.exe


y pegarlo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X .:cf_icon:. ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

:5:- Reinicia en modo normal y usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6:-Pega un nuevo reporte de Kasperkys y comentanos como esta trabajando el PC. :feca:

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

ya lo hice

el super spywareencontro una cosa del AD-aware
el kill box no lo pude abrir desde el modo a prueba de fallo

y lo hice desde windows normal y ejecute el ccleaner y luego reinicie denuevo y scanie denuevo el pc y estos son los resultados :

--------------------------------------------------------------
Infected Object Name Virus Name Last Action
C:\!KillBox\ssdpsr.exe Infected: Net-Worm.Win32.Kolabc.e skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\CabDirectory.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbErrors.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\OrbNetworks\Logs\OrbTrayIcon.log Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \dfsr.db Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \fsr.log Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \fsrtmp.log Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\carlosilva@live.cl\Sh aringMetadata\Working\database_12A0_F140_A0F1_2ABD \tmp.edb Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlosilva@live.cl\real\members.stg Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlosilva@live.cl\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120080410200804 11\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF3E44.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF3E56.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF4789.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF4796.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-10-2008( 22-17-23 ).LOG Object is locked skipped
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{E92B9C46-492D-4708-9440-05D2CA104D44}\RP1\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{69CF08 80-63D7-45FD-B44C-EE11898FA86B}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_48c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.

----------------------------------------------------------------------

por lo que veo el primero es algo feo :p

Saludos :Bien: