PDA

Ver la Versión Completa : posible virus messenger!!

roxigm
16/04/08, 13:44:58
::Help:: Hola amigos del foro, mi problema es el siguiente:

Hoy al iniciar sesion en el messenger vi que tenia un mensaje de mi sobrino mandandome un archivo en zip que parecia ser una imagen(jpeg). he aceptado y cuando lo he ido a descomprimir sin fijarme que era en verdad un exe lo he ejecutado y por lo visto era una aplicacion de msconfig, y por lo tanto me lo ha instalado en el inicio.Yo lo he desmarcado para que no se ejecute al iniciar windows. La cuestion es que no lo puedo eliminar manualmente, le he pasado norton y superantispyware y no me detecta nada. El archivo en cuestion lo tengo en C/ windows/system32/jkfl.exe, l averdad no me fio ni un pelo de el...::pensar::

¿ alguien sabe algo al respecto ? ¿ es un virus verdad ? ¿ como puedo eliminarlo ?

Espero me podais ayudar gracias de antemano :adios:
M@co
16/04/08, 14:17:55
Hola.

Realiza lo siguiente.......................

Descarga MSNCleaner.zip (http://www.forospyware.com/398656-post2.html) lo descomprimes en tú escritorio, pero no lo ejecutes aún.
Nota: Está al final del tema.


Apaga el "Restaurar Sistema" (http://www.forospyware.com/292280-post2.html) y reinicia en "Modo a prueba de fallos" (http://www.forospyware.com/292284-post4.html).


Ejecuta el MsnCleaner:

Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar
Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar.



Ejecuta el Ccleaner (http://www.forospyware.com/t39511.html).

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.



Reinicias en modo normal y analizas "Mi Pc" con: Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual (http://www.forospyware.com/t55793.html).
Nota: Recuerda utilizar IE para pasar los antivirus..... Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras la extensión IETab (http://www.forospyware.com/t84166.html).

- Reactiva el "Restaurar sistema".
- Pegas los reportes de MsnCleaner.zip y Kaspersky Antivirus online para revisarlos.

Saludos.
juan01_12
16/04/08, 14:17:57
Edito, no vi que te habian respondido.

Que tengas mucha suerte con tu problema ;)
roxigm
16/04/08, 14:57:11
Querido maco1128, muchas gracias por contestar. Quisiera preguntarte si en win vista se pueden hacer los pasos sin apagar el "restaurar sistema" que en alguna limpieza no lo he tenido que hacer¿ es este el caso?.

De todas maneras lo hago en modo seguro o aprueba de fallos para hacer los pasos ??::pensar::

Soy un poco pez en esto y quiero hacerlo bien. Por cierto donde encontrare los reportes del kaspersky y msncleaner para pegarlos aqui despues??

Gracias de nuevo, espero tu respuesta saludos:adios:
M@co
16/04/08, 15:19:29
Hola.

1.- Haz clic en el enlace para apagar el restaurar sistema y veras las indicaciones para el caso del Windows Vista.

2.- Descargas en modo normal MSNCleaner y CCleaner; las ejecutas en modo seguro (a prueba de fallos).

3.- El reporte de MsnCleaner lo obtienes pulsando el la pestaña "Reportes" de esa herramienta. Para saber como conseguir el reporte de Kaspersky lees el manual.

Salu2
roxigm
16/04/08, 17:25:33
:Bien:Gracias por las aclaraciones maco1128, me pongo a ello y volvere con los reportes a ver que me decis sobre el tema!!

Muchas gracias por vuestra ayuda!! :aplausos:
roxigm
17/04/08, 04:51:28
Bueno he realizado los pasos que me indicasteis pero cuando llego a lo de pasar el kaspersky online no puedo porque me sale esto:


http://img410.imageshack.us/img410/3084/kasperskyxc2.jpg

Significa algo asi como que algunos componentes faltan ¿no?

¿ Alguien sabe que puedo hacer ? instale la extension IE Tab pero aun asi me falla. Se puede pasar otro antivirus online que haga el mismo analisis ???

Ayudadme plis!!!:please:
M@co
17/04/08, 07:17:34
Hola.

Realiza lo siguiente:

1.- Para resolver el problema con Kaspersky online:

Le das clic en Inicio > Panel de Control.
Pulsas en Agregar/Quitar Programas.
Buscas y desinstalas la utilidad "Kaspersky online Scanner".


- Luego vuelves a intentar hacer el scan con Kaspersky, recuerda que debes permitir que se instalen los controles activex (http://www.forospyware.com/t42129.html).

- Si no puedes con Kaspersky realizas un analisis completo del Pc con Panda ActiveScan 2.0 (http://www.infospyware.com/Anti-Virus/Panda/).

Si utiliza FIREFOX (http://www.forospyware.com/Firefox/Firefox.htm) debe tener instalado Java (http://www.java.com/es/download/).
De preferencia, registrese para realizar el análisis por primera vez:

Ingrese un correo electrónico valido y una contraseña (2 veces esto ultimo); luego haga clic en la opción "enviar".
Debe confirmar el registro, para ello abra el email de confirmación de registro que se le enviará a la cuenta de correo del paso anterior y siga las instrucciones.
Completado el registro regrese a la pagina de Panda ActiveScan 2.0.

Coloque en la opción "Nombre de Usuario" el email y la contraseña con la cual se registró; luego haga clic en la opción "Entrar".
Seleccione la opción "Análisis Completo".
Debe permitir la instalacion de los "controles activex´s" o "Plugin´s".
Espere que se carguen todos los componentes del ActiveScan 2.0.
Cuando termine el análisis guarde el reporte en formato ".txt" haciendo clic en la opción "Exportar a" .
Copie y pegue el reporte en este mismo tema. De preferencia envuélvalo con la etiqueta HTML para facilitar su lectura.


- Pegas el reporte del antirus online que hayas usado.

Exitos.
roxigm
17/04/08, 08:37:54
Bueno ya he rezlizado los pasos que me indicaste y al final he optado por hacer el scan con panda activescan 2.0. Aqui te dejo los reportes de mscleaner:



- Reporte MSNCleaner 1.6.2 by www.forospyware.com
- Reporte Creado: 16/04/2008 a las 22:54:49
- Sistema Operativo: Windows Vista
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 1
Archivos eliminados: 1
Archivos no eliminados: 0

C:\Users\Rocio\Documents\Mis archivos recibidos\image090.zip


REPORTE DEL PANDA ACTIVESCAN 2.0:




;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-17 13:31:53
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Norton Internet Security 15.5.0.23 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.xiti.com/]
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[fe.lea.lycos.es/]
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.azjmp.com/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.toplist.cz/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.bs.serving-sys.com/]
00168097 Cookie/BurstBeacon TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[www.burstbeacon.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.weborama.fr/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.realmedia.com/]
00172448 Cookie/Com.com TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.ciudad.com.ar/]
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[searchportal.information.com/]
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.atwola.com/]
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Windows.old\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\3z10izfk.default\cookies.txt[.adserver.easyad.info/]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location �q�h�
3
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description �q�h�
3
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================



No entiendo mucho pero creo que hay varias cosas infectadas...espero me podais seguir ayudando.saludos :adios:
M@co
17/04/08, 16:18:21
Hola.

1.- Busca y elimina los siguientes archivos (en rojo), si tienes problemas usa FILEASSASIN (http://www.forospyware.com/t159337.html) o KillBox (http://www.forospyware.com/t68195.html#post292289).

C:\Users\Rocio\Documents\Mis archivos recibidos\image090.zip


2.- Eliminas los Temporales de Windows:

Clic en Inicio > Ejecutar ==> Escribes: %TEMP%
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables
Haces clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


3.- Limpia de cookies (http://www.forospyware.com/glossary.php?s=&do=searchresults&search=cookies&searchoptions=1) al Mozilla/Firefox.

Abres el navegador.
Le haces clic a la pestaña "Herramientas".
Señalas las opciones:

Caché.
Cookies.

Le das clic en la opcion "Limpiar informacion privada ahora".


- Si no se ha solucionado el problema haces un escaneo completo con Kaspersky antivirus online. Pegas el reporte.
- Comentas si se soluciono el problema.

Salu2.
roxigm
18/04/08, 09:50:44
Bueno he cho los pasos 1, 2 , y 3....el de pasar el kaspersky no ha podido ser porque sigue sin dejarme.

Hice uno con ewido.....me encontro 43 archivos infectados ( todos trackig cookies ) le di a remove infections.....salio un mensaje de que no se habian eliminado todos y luego no me dejo guardar reporte.

Algun otro consejo?? gracias de nuevo :adios:
M@co
18/04/08, 11:14:30
Hola.

Haz un nuevo escan con Ewido y guardas el reporte. Lo pegas para revisarlo.

Salu2.
roxigm
18/04/08, 13:02:58
Hola, bueno...ya he hecho el scan con ewido este es el reporte:




__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Users\Rocio\AppData\Roaming\Microsoft\Windows\C ookies\rocio@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.27:C:\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\fk87gkme.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.28:C:\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\fk87gkme.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.29:C:\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\fk87gkme.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.57:C:\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\fk87gkme.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.92:C:\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\fk87gkme.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.93:C:\Users\Rocio\AppData\Roaming\Mozilla \Firefox\Profiles\fk87gkme.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Real
Path: C:\Windows.old\Users\Rocio\AppData\Roaming\Microso ft\Windows\Cookies\rocio@real[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: C:\Windows.old\Users\Rocio\AppData\Roaming\Microso ft\Windows\Cookies\rocio@spain.real[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.7:C:\Windows.old\Users\Rocio\AppData\Roam ing\Mozilla\Firefox\Profiles\3z10izfk.default\cook ies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.8:C:\Windows.old\Users\Rocio\AppData\Roam ing\Mozilla\Firefox\Profiles\3z10izfk.default\cook ies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.9:C:\Windows.old\Users\Rocio\AppData\Roam ing\Mozilla\Firefox\Profiles\3z10izfk.default\cook ies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.10:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.11:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.16:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.18:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.84:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.90:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.91:C:\Windows.old\Users\Rocio\AppData\Roa ming\Mozilla\Firefox\Profiles\3z10izfk.default\coo kies.txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: :mozilla.144:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.174:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.175:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.176:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.177:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: :mozilla.178:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.179:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.208:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.209:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.371:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.372:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.373:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.442:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.443:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.444:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.445:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.446:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.447:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.448:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.478:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.564:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.565:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.566:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.567:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Masterstats
Path: :mozilla.693:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Burstbeacon
Path: :mozilla.706:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium

Name: TrackingCookie.Information
Path: :mozilla.743:C:\Windows.old\Users\Rocio\AppData\Ro aming\Mozilla\Firefox\Profiles\3z10izfk.default\co okies.txt
Risk: Medium



Bueno espero me podais ayudar!! gracias por adelantado :adios:
M@co
18/04/08, 13:18:40
Hola roxigm.

Limpia de cookies (http://www.forospyware.com/glossary.php?do=viewglossary&term=10) al Mozilla/Firefox.

Abres el navegador.
Le haces clic a la pestaña "Herramientas".
Señalas las opciones:

Caché.
Cookies.

Le das clic en la opcion "Limpiar informacion privada ahora".


Comentas si se solucionó el problema.

Salu2.
roxigm
18/04/08, 13:33:59
Bueno, ya he limpiado las cookies de mozilla firefox como me has dicho, pero a mi lo que me sigue preocupando es ese " jkfl.exe" que esta en system32, y que aparecio despues de abrir el archivo que me enviaron por messenger. No lo he querido ni ejecutar por si acaso, pero me pregunto si lo puedo eliminar quitandolo del registro a el y a todas sus subclaves.

¿crees que es buena idea ? ese ejecutable se me añadio al inicio de windows pero yo lo desactive por precaucion , no me fio de el.

Lo elimino del registro a ver si asi desaparece? ::pensar::


Espero tu respuesta!!! :adios:
M@co
18/04/08, 13:39:58
Realiza lo siguiente:

Paso1.- Descarga e instala, pero no ejecutes aun:

.:sas_icon:.Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm). Manual (http://www.forospyware.com/t161085.html).
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Ccleaner (http://www.forospyware.com/t39511.html).

Paso 2.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y ejecuta el Malwarebytes' Anti-Malware;

Pulsas en "Herramientas" y con el "Fileassassin" eliminas los archivos que resalto con rojo:
C:\Windows\System32\jkfl.exe

Despues:

Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


Paso 4.- Reinicia en modo normal: Ejecutas el Ccleaner.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.


- Pegas el reporte de MalwareBytes.
- Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".
- Para mayor comodidad imprime los pasos.

Saludos.
roxigm
18/04/08, 13:52:33
::pensar:: A ver si lo he entendido bien: el archivo que tengo que eliminar con el fileassasin de malwarebits es el " jkfl.exe " que tan preocupada me tiene ??? osea busco la ruta

C/ windows/ system32/jkfl.exe y lo elimino ¿NO?

Perdon por mi ignorancia pero no quiero hacerlo mal...:frown:


Bueno espero tu respuesta y me pongo a ello. :adios:
M@co
18/04/08, 13:58:29
Bueno, ya he limpiado las cookies de mozilla firefox como me has dicho, pero a mi lo que me sigue preocupando es ese " jkfl.exe" que esta en system32, y que aparecio despues de abrir el archivo que me enviaron por messenger. No lo he querido ni ejecutar por si acaso,................................

¿................................................. .............................

.................................................. ......? ::pensar::


Espero tu respuesta!!! :adios:

Acabas de publicar la ruta del archivo, busqué informacion sobre este y no encontre nada.

Si quieres antes de descargar y ejecutar cualquier cosa, subes el archivo a VirusTotal (http://www.virustotal.com/es/)
y pegas el reporte que se genere.
roxigm
18/04/08, 14:07:58
Bueno..no sabia como guardar el reporte por lo que lo he copiado, a ver si esta bien....


Análisis del archivo jkfl.exe recibido el 16.04.2008 13:23:47 (CET)
Estado actual: análisis terminado
Resultado: 6/32 (18.75%)
Compactar Compactar Imprimir resultados Imprimir resultados
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan.Win32.Agent.kdn
FileAdvisor - - -
Fortinet - - -
Ikarus - - Backdoor.Win32.Oderoor
Kaspersky - - Trojan.Win32.Agent.kdn
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen!88 (suspicious)
Información adicional
MD5: 536fedb078008afcd3fbf3cc2db0c132
SHA1: fba0cab932b28ea30c0d2d389b08cd2fa3ba3e9b
SHA256: 79dc28a6548d9ef671432f62184c2ac009631db0f431f054eb e13a4c370ff6c0
SHA512: b4ecbdc0ae70cd06ca38896cd8e5f82136668283a6b11127fb 1ed21b8cd632a17619ba443b18ac5a44a7591a14d9254f2d61 c41eb7c244ee985e031a9cbd1bd2
M@co
18/04/08, 14:13:55
Hola.

Realiza lo que indique anteriormente: http://www.forospyware.com/696440-post16.html (http://www.forospyware.com/696440-post16.html)

Exitos.
roxigm
19/04/08, 14:22:18
Hola, bueno ya he pasado el Malwarebyts antimalware este es el reporte:



Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 654

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 224326
Tiempo transcurrido: 57 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Espero tu respuesta y si he de hacer algo mas!!!:biggrin:

el dichoso JKFL.EXE ya esta eliminado.

¿ Que mas puedo hacer ? ya que el malwarebyts dice que no hay nada pero si que hay algo.
M@co
19/04/08, 14:55:19
Hola, bueno ya he pasado el Malwarebyts antimalware este es el reporte:



Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 654

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 224326
Tiempo transcurrido: 57 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Espero tu respuesta y si he de hacer algo mas!!!:biggrin:

el dichoso JKFL.EXE ya esta eliminado.

¿ Que mas puedo hacer ? ya que el malwarebyts dice que no hay nada pero si que hay algo.

Hola.

¿Que es exactamente lo que crees que hay ?. Todos los reportes de los antivirus online han salido limpios; ademas de este del MAM.

Salu2.
roxigm
19/04/08, 21:50:20
Hola , bueno yo no entiendo mucho pero con ewido salieron tracking cookies por lo menos 43...eso es bueno?
M@co
19/04/08, 23:10:56
Hola.

Aqui te dejo un enalce donde explcan que son las tracking cookies.

http://www.forospyware.com/t51061.html

Como vez no son nada como para preocuparse.

Comentas si damos el tema como solucionado.

Saludos.
roxigm
20/04/08, 09:32:50
Hola gracias por la informacion...ahora estoy mas tranquila.

Por mi parte podeis dar el tema por cerrado!!!:biggrin:

muchas gracias :aplausos:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog