creo q mi Pc tiene virus (trojan) [Archivo]

Ver la Versión Completa : creo q mi Pc tiene virus (trojan)

pachulita

09/06/07, 17:25:07

Hola chicos espero me puedan dar soluciones de como debo eliminar el virus trojan de mi compu.

Lo q pasa es q mi antivirus avasta me indica q la pc tiene virus trojan yno lo puede eliminar.

Adempas se me abren esas ventanas o paginas sin q yo lo indique y en ocaciones se me cierran sin q yo lo haga.

Tambien mi maquina se traba y ya no responde por lo q tengo q apagarla.

bueno ya le pase el Ccleaner y le indique q reparara los daños pero sigue sucediendo lo mismo q puedo hacer

Alguien m epuede ayudar please

(necesito terminar mi tesis y necesito utilizar mucho el internet ayudenme pror fa)::Help::

santi2208

09/06/07, 17:39:35

pasale uno de los antivirus online que encontraras en el siguiente enlace

http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html

al terminar pega el reporte en esta pagina para que lo analicen

axl456

09/06/07, 21:39:23

hola..
con permiso :biggrin:
descargate el ccleaner (http://ccleaner.softonic.com/) (este es el manual (http://www.forospyware.com/t39511.html)) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro..
ahora haz un scan online en estas paginas en este orden que te estoy colocando

ewido (http://www.ewido.net/en/onlinescan/) has click en remove infections, este es el manual (http://www.forospyware.com/t42048.html)
kaspersky (//www.kaspersky.com/kos/spanish/kavwebscan.html) (pega el log que te genere el escaneo aqui para revisarlo), este es el manual (http://www.forospyware.com/t55793.html)

recuerda usar internet explorer para pasar los antivirus.. si usas firefox puedes usar el Ietab (http://www.forospyware.com/t84166.html)
suerte recuerda colocar el log de kaspersky aqui para revisarlo..

pachulita

11/06/07, 16:24:36

te envio el resultado

KASPERSKY ONLINE SCANNER REPORT
Monday, June 11, 2007 3:20:37 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 11/06/2007
Kaspersky Anti-Virus database records: 342424
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 70428
Number of viruses found: 7
Number of infected objects: 13
Number of suspicious objects: 2
Duration of the scan process: 02:29:36

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leonardito_1331@hotmail.com\real\members. stg Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leonardito_1331@hotmail.com\shadow\member s.stg Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070611200706 12\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\Perflib_Perfdata_700.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF165.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF2E3.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFBF65.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFC027.tmp Object is locked skipped
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Propietario\NTUSER.DAT.LOG Object is locked skipped
C:\hp\bin\KillWind.exe Infected: not-a-virus:RiskTool.Win32.PsKill.p skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\asrckwww.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\ddaba.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\WINDOWS\system32\dlxgacpv.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\WINDOWS\system32\eqehiefw.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\WINDOWS\system32\idnfxgeq.dll Suspicious: Packed.Win32.Morphine.a skipped
C:\WINDOWS\system32\mjgukthi.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\WINDOWS\system32\nhfhwsmy.dll Suspicious: Packed.Win32.Morphine.a skipped
C:\WINDOWS\system32\nkghedma.dll Infected: not-a-virus:AdWare.Win32.BHO.v skipped
C:\WINDOWS\system32\pghlvvts.dll Infected: Trojan.Win32.BHO.bd skipped
C:\WINDOWS\system32\qsleyaql.dll Infected: Trojan.Win32.BHO.bd skipped
C:\WINDOWS\system32\sfmvonhs.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\WINDOWS\system32\slwfpqxp.dll Infected: Trojan.Win32.BHO.bd skipped
C:\WINDOWS\system32\sxxjqioe.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\WINDOWS\system32\unbdepln.dll Infected: Trojan.Win32.BHO.o skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

Scan process completed.
Espero me digan q hacer bye

<¡D3vIL!>

11/06/07, 16:32:34

axl456

11/06/07, 16:38:47

editado.. :risa::risa:
van 2 creo que ya mejor descanso por hoy :rolleyes:

pachulita

13/06/07, 13:49:19

hola he seguido todo lo q me indicaste pero no puedoinstalar el Spyware, ya q me indica que el admisistrador del sistema establecio directivas para impedir esta instalacion

entonces q puedo hacer chicos?

Gracias por su timepo y su ayuda

besos y espero sus respuestas

pachulita

13/06/07, 19:59:47

Hola pachulita

- Visita Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues las últimas actualizaciones criticas de seguridad, y Aquí (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) para el internet explorer,si tu sistema no es original desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html)

- Descarga las siguientes herramientas, actualiza las que correspondan, pero no las ejecutes aún

SuperAntiSpyware (http://www.infospyware.com/Anti-Spywares.htm)
Ccleaner(Manual) (http://www.forospyware.com/t39511.html)

- "Apaga Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)

- "Reinicia a prueba de fallos" (http://www.forospyware.com/292284-post4.html)

- Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)),si no se dejan eliminar descarga el programa "FileASSASSIN" (http://www.forospyware.com/298547-post10.html),con la opción "Use la función de borrado normal"

C:\WINDOWS\system32\asrckwww.dll
C:\WINDOWS\system32\ddaba.dll
C:\WINDOWS\system32\dlxgacpv.dll
C:\WINDOWS\system32\eqehiefw.dll
C:\WINDOWS\system32\idnfxgeq.dll
C:\WINDOWS\system32\mjgukthi.dll
C:\WINDOWS\system32\nhfhwsmy.dll
C:\WINDOWS\system32\nkghedma.dll
C:\WINDOWS\system32\pghlvvts.dll
C:\WINDOWS\system32\qsleyaql.dll
C:\WINDOWS\system32\sfmvonhs.dll
C:\WINDOWS\system32\slwfpqxp.dll
C:\WINDOWS\system32\sxxjqioe.dll
C:\WINDOWS\system32\unbdepln.dll

º Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

- Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Ejecuta SuperAntiSpyware y tú antivirus (previamente actualizado)

- Reinicia el PC a "Modo normal"

- -Instálate el SpywareBlaster 3.4 (http://www.infospyware.com/Anti-Spywares.htm) Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)

- Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

- Ejecuta solamente y nuevamente SuperAntiSpyware

- Realiza un escaneo online KAS Online y nos dejas sus reportes en este mismo mensaje.

Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

aqui te dejo lo qme rsulto del kas online

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 13 de junio de 2007 18:51:11
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 14/06/2007
Registros en la base antivirus: 345938
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 70508
Virus encontrados: 1
Objetos infectados: 1
Objetos sospechosos: 0
Duración del análisis: 02:10:30

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\D0000000.FC S Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\L0000002.FC S Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\main.log Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs.idx Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Compaq Connections\1940576\Users\Default\Data\storydb.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-06-13_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070613200706 14\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFAD89.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFCD59.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFD048.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFE3BD.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~WRF0000.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Capítulo 3.asd Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Microsoft\Word\STARTUP\Finereader6.sprint .dot Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Mis documentos\Capítulo 3.doc Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\NTUSER.DAT.LOG Object is locked saltado
C:\hp\bin\KillWind.exe Infectados: not-a-virus:RiskTool.Win32.PsKill.p saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{530D58 A4-D50D-4EA3-A064-A68123C24DDE}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

thecat_re

13/06/07, 20:18:21

Hola

Solo Falta Eliminar C:\hp\bin\KillWind.exe
Y Listo creo que todo Listo.

Esta Todo Bien..?

Saludos Nos Comentas

pachulita

19/06/07, 14:45:31

hola chicos, perdon por tardarme en contestar pero estuve fueras.

Bueno les comento que mi Pc ha mejorado bastante, aun que de repente se abren ventana sin q yo las inicie (pero es muy rara la vez) y además se tarda un poquito en abrir las paginas de internet, fuera de eso la situación ha mejorado bastante.

Les agradecería si me dijeran que puedo hacer para que mi Pc quede totalmente limpia de estas cosas.

Gracias por su valiosa ayuda y espero su respuesta.

Besos.::Help::

pachulita

19/06/07, 14:46:17

Hola

Solo Falta Eliminar C:\hp\bin\KillWind.exe
Y Listo creo que todo Listo.

Esta Todo Bien..?

Saludos Nos Comentas

hola chicos, perdon por tardarme en contestar pero estuve fueras.

Bueno les comento que mi Pc ha mejorado bastante, aun que de repente se abren ventana sin q yo las inicie (pero es muy rara la vez) y además se tarda un poquito en abrir las paginas de internet, fuera de eso la situación ha mejorado bastante.

Les agradecería si me dijeran que puedo hacer para que mi Pc quede totalmente limpia de estas cosas.

Gracias por su valiosa ayuda y espero su respuesta.

Besos.

thecat_re

20/06/07, 01:09:52

Hola pachulita

Me gustaria que Realizaras lo siguiente: Par descartar Malware y mejorar un poco el problema de velocidad.

:1:Hazle un Scandisk a tu disco duro (http://www.forospyware.com/213201-post23.html)

:2:Desfragmenta tu disco duro (http://www.forospyware.com/237824-post41.html)

:3: Realiza y enviame el scan en linea de: Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html)) y PEGAS AQUI EL REPORTE QUE TE GENERE.

Saludos nos Comentas

pachulita

20/06/07, 17:56:52

thecat_re

20/06/07, 22:21:31

axl456

20/06/07, 23:47:28

pachulita has lo que thecat_re te indica, ya te ha respondido 2 veces y no nos has dicho si has realizado sus indicaciones..
Hola pachulita

Me gustaria que Realizaras lo siguiente: Par descartar Malware y mejorar un poco el problema de velocidad.

:1:Hazle un Scandisk a tu disco duro (http://www.forospyware.com/213201-post23.html)

:2:Desfragmenta tu disco duro (http://www.forospyware.com/237824-post41.html)

:3: Realiza y enviame el scan en linea de: Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html)) y PEGAS AQUI EL REPORTE QUE TE GENERE.

Saludos nos Comentas

desfragmentaste el disco? hiciste el scandisk? colocanos el reporte del kaspersky..
Hola Nuveamnete

Envianos el Reporte del Combo.Fix

Saludos.

Instala un Firewall y el SpywareBlaster, Actualiza ambos ( El spywareBlaster no elimina, evita futuras Infecciones) el Firewall crea un Muro cntra el Internet, evitando infecciones. Descarga de Aqui (http://www.infospyware.com)

tambien el del combofix como lo indica thecat_re..

pachulita

21/06/07, 10:01:45

Hola Nuveamnete

Envianos el Reporte del Combo.Fix

Saludos.

Instala un Firewall y el SpywareBlaster, Actualiza ambos ( El spywareBlaster no elimina, evita futuras Infecciones) el Firewall crea un Muro cntra el Internet, evitando infecciones. Descarga de Aqui (http://www.infospyware.com)

Bueno, gracias por tu ayuda y te envio el resultado del analisis del KAS

jueves, 21 de junio de 2007 1:17:49
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 21/06/2007
Registros en la base antivirus: 350047

Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 78233
Virus encontrados 3
Objetos infectados 7
Objetos sospechosos 0
Duración del análisis 01:39:11

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leonardito_1331@hotmail.com\real\members. stg Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leonardito_1331@hotmail.com\shadow\member s.stg Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070620200706 21\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFD038.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFD099.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFE5DD.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFE64A.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Propietario\NTUSER.DAT.LOG Object is locked saltado

C:\RECYCLER\S-1-5-21-3375979942-501561010-1198704596-1003\Dc1.exe Infectados: not-a-virus:RiskTool.Win32.PsKill.p saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\fqlqskir.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\tgkxjqtw.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\vocfdvrq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\vtxdoide.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.kj saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\weekmtql.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\xwxkuosb.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

Análisis completado.

Espero tu respuesta y sigo haciendo lo q me dices.

Gracias y hasta pronto

pachulita

21/06/07, 10:05:53

pachulita has lo que thecat_re te indica, ya te ha respondido 2 veces y no nos has dicho si has realizado sus indicaciones..

desfragmentaste el disco? hiciste el scandisk? colocanos el reporte del kaspersky..

tambien el del combofix como lo indica thecat_re..

Bueno tambien te envio el resultado del KAS para que me indiques que hago

Espero tu respuesta y seguimos en contacto.

Gracias

jueves, 21 de junio de 2007 1:17:49
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 21/06/2007
Registros en la base antivirus: 350047

Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 78233
Virus encontrados 3
Objetos infectados 7
Objetos sospechosos 0
Duración del análisis 01:39:11

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leonardito_1331@hotmail.com\real\members. stg Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\leonardito_1331@hotmail.com\shadow\member s.stg Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070620200706 21\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFD038.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFD099.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFE5DD.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Configuración local\Temp\~DFE64A.tmp Object is locked saltado

C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Propietario\NTUSER.DAT.LOG Object is locked saltado

C:\RECYCLER\S-1-5-21-3375979942-501561010-1198704596-1003\Dc1.exe Infectados: not-a-virus:RiskTool.Win32.PsKill.p saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\fqlqskir.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\tgkxjqtw.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\vocfdvrq.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\vtxdoide.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.kj saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\weekmtql.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

C:\WINDOWS\system32\xwxkuosb.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.ki saltado

Análisis completado.

thecat_re

21/06/07, 10:24:50

pachulita

23/06/07, 13:38:24

Hola pachulita

Nos enviaste dos Reportes de Kaspersky, el del Combo.Fix, es el que te sale en Un Blck de notas, Luego del Scan con el Combo.Fix.

Realiza lo Siguiente: Por Favor si saltarte Ninguno
Descarga Pero no ejecutes Aun:

:1:

Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm)y guárdala en el escritorio de Win. VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4)

:2:

Apagar el "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280) (solo Win Me y XP)
Reinicia a Modo Prueba de Fallos (http://www.forospyware.com/t68195.html#post292284) (Modo Seguro)

:3:

Ejecuta:

El VunduFix.Exe

*Nota* Para ejecutar la herramienta VundoFix.exe sigua estos pasos

Ejecuta el ComboFix.exe

Ejecuta el Ccleaner como antes Mencionado.

Inicia en Modo Normal, Prende Restaurar Sistema

Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y nos dejas sus reportes en este mismo mensaje. Junto al del ComboFix.exe

Saludos Nos Comentas los Progresos :Bien:

Hola chicos

Hay les envio el resultado del combo fix:

ComboFix 07-06-21.3 - C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
"Propietario" - 2007-06-23 12:33:00 - Service Pack 2 NTFS [SAFE MODE]

((((((((((((((((((((((((( Files Created from 2007-05-23 to 2007-06-23 )))))))))))))))))))))))))))))))

2007-06-22 02:59 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-22 02:53 <DIR> d-------- C:\VundoFix Backups
2007-06-13 14:25 <DIR> d-------- C:\DOCUME~1\PROPIE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-13 14:25 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-13 14:25 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-13 14:15 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-06-13 12:29 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-06-11 12:26 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-06-07 14:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-06 23:48 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-06 13:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-05-31 18:21 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-05-31 18:21 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-05-31 18:21 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-05-31 18:21 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-05-31 18:21 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-05-31 18:21 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-05-31 18:20 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-05-31 18:20 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-05-31 17:30 <DIR> d-------- C:\DOCUME~1\PROPIE~1\DATOSD~1\spweng
2007-05-31 17:25 <DIR> d-------- C:\Archivos de programa\Anonymizer
2007-05-31 17:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-05-31 13:04 883,009 ---hs---- C:\WINDOWS\system32\abadd.ini2
2007-05-28 16:59 <DIR> d-------- C:\Archivos de programa\HJT
2007-05-28 12:37 <DIR> d-------- C:\LOG
2007-05-27 01:10 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-05-27 01:10 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-05-27 01:10 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-05-27 01:10 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-05-27 01:10 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-05-27 01:10 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-05-27 01:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-05-27 01:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-05-27 01:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-05-27 01:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-05-27 01:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-05-27 01:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-05-27 01:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Symantec
2007-05-27 01:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Sonic
2007-05-27 01:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SampleView
2007-05-27 01:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\InterTrust
2007-05-27 01:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Carpeta de carga de Share-to-Web
2007-05-25 14:09 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-05-25 13:54 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-05-24 00:22 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-16 16:44:53 60,540 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-06-16 16:44:53 425,974 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-06-13 17:18:11 895,547 --sh--w C:\WINDOWS\system32\abadd.bak2
2007-06-13 16:36:18 896,191 --sh--w C:\WINDOWS\system32\abadd.bak1
2007-05-31 23:00:55 -------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-05-31 22:57:11 -------- d-----w C:\Archivos de programa\Symantec
2007-05-23 20:05:34 -------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-05-23 15:11:34 766,443 --sh--w C:\WINDOWS\system32\wgnbljcr.ini2
2007-05-23 04:48:27 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-05-23 04:48:14 -------- d-----w C:\Archivos de programa\PC-Doctor for Windows
2007-05-22 16:47:08 1,184 ----a-w C:\WINDOWS\mozver.dat
2007-05-22 14:43:58 -------- d-----w C:\DOCUME~1\PROPIE~1\DATOSD~1\Help
2007-05-19 21:10:50 0 ----a-w C:\WINDOWS\nsreg.dat
2007-05-18 00:06:12 -------- d-----w C:\Archivos de programa\ABBYY FineReader 6.0 Sprint
2007-05-17 06:30:34 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-10 15:50:30 38 ----a-w C:\WINDOWS\system32\netjr32.dll
2007-05-10 15:50:28 -------- d-----w C:\Archivos de programa\J River
2007-05-10 15:50:24 -------- d-----w C:\DOCUME~1\PROPIE~1\DATOSD~1\J River
2007-04-26 03:30:26 -------- d-----w C:\DOCUME~1\PROPIE~1\DATOSD~1\MSN6
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 03:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 03:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 03:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 03:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 03:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 03:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 03:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 03:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 03:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-17 03:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-17 02:06]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 22:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"StorageGuard"="C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-02-13 09:01]
"Share-to-Web Namespace Daemon"="c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 18:42]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02]
"hpScannerFirstBoot"="c:\hp\drivers\scanners\scannerfb.exe" [2001-12-13 19:24]
"CamMonitor"="c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 08:23]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 C:\WINDOWS\ALCXMNTR.EXE]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 09:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:42]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24]
"SPYKILLER"="C:\Archivos de programa\Anonymizer\sk\SpyWareKiller.exe" [2004-02-12 12:31]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-14 10:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaba]
C:\WINDOWS\system32\ddaba.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqponm]
ssqponm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuttrr]
vtuttrr.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
AutoRun\command- D:\Info.exe folder.htt 480 480

Contents of the 'Scheduled Tasks' folder
2007-05-07 04:52:00 C:\WINDOWS\tasks\inscripción fácil a Internet.job

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-23 12:35:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-06-23 12:36:13

--- E O F ---
y aqui esta el resultado del escaneo Panda

Incidencia Estado Elemento

Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@112.2o7[2].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@adtech[2].txt
Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@adultfrie ndfinder[1].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@advertisi ng[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@atdmt[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@statcount er[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@terra.com[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@www.adema ils[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@www5.addf reestats[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Propietario\Cookies\propietario@xiti[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\6qlkqhi1.default \cookies-10.txt[.terra.com.br/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\6qlkqhi1.default \cookies-11.txt[.terra.com.br/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\6qlkqhi1.default \cookies-4.txt[.terra.com.br/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\6qlkqhi1.default \cookies-5.txt[.terra.com.br/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\6qlkqhi1.default \cookies-7.txt[.terra.com.br/]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/KillApp.B No desinfectado C:\hp\bin\KillIt.exe
Herramienta potencialmente no deseada:Application/KillApp.A No desinfectado C:\hp\bin\Terminator.exe
Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\fqlqskir.dll.bad
Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\tgkxjqtw.dll.bad
Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\vocfdvrq.dll.bad
Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\vtxdoide.dll.bad
Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\weekmtql.dll.bad
Spyware:Spyware/Virtumonde No desinfectado C:\VundoFix Backups\xwxkuosb.dll.bad
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe

Gracias

thecat_re

23/06/07, 17:39:50

pachulita

27/06/07, 14:46:12

Hola pachulita :biggrin:

Bueno, En realidad solo sale Cookies (http://www.forospyware.com/glossary.php?do=viewglossary&term=10)

Elimina las Herramientas VundoFix y el ComboFix.exe, Ya que estas estan en Constante Actualizacion.

Los reportes Muestran son solo los Backups del VundoFix, Eliminalos se encuentran en C:\VundoFix Backups, y
Elimina el Ejecutable del ComboFix que se Encuentra en C:\WINDOWS\nircmd.exe.

De Lo Demas, esta Todo Limpio. Solo Falta que Comentes tus Progresos, si Todavia sigue el Problema. Para darlo Por Solucionado :Bien:

Saludos.

bueno creo q ya no presenta problemas tan fuertes, ya no aparecen ventanas ni ce sierran, pero mi internet esta algo lento y quisiera saber porque.

Espero que despues de esto por fin todo vuelva a ser como antes sin problemas

Gracias chicos espero sus respuestas

thecat_re

28/06/07, 09:00:04

Ejecuta WinSock XP Fix 1.2 (http://www.infospyware.com/Software/Herramientas/WinsockxpFix.zip) Dandole a Fix. (Sirve para Reparar Problemas de Conexion).

Saludos. :Bien: