Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos, espero que puedan ayudarme, para solucionar el problema que tengo hace mas de 15 días con un supuesto virus inofensivo. Se trata del Win32/PSW.QQPass.JF (nombre con el cual lo reconoce el Nod32) o Hacktool.PWS.QQPass (nombre con el cual lo reconoce Norton). En mi maquina tengo instalado Win XP Profesional. y desde que me infecté con este virus a través de una camara digital. el equipo no se me volvio a encender en modo normal (queda colgado) solo en prueba de errores, de todos modos desde ahí ejecuto los antivirus y supuestamente lo eliminan, e incluso ejecuté el Panda ON-Line que tambien me dice que lo elimina, pero cuando reinicio la maquina en modo normal queda nuevamente colgada y aparece nuevamente la infeccion, luego en modo a prueba de errores el virus esta otra vez presente y supuestamente lo vuelvo a eliminar y doy vueltas y vueltas y sigo con este problema.
Espero que puedan ayudarme y desde ya muchas gracias y felicidades por el Foro me ayuda muchisimo.

Hola,

Realiza estos pasos:

• Descarga y ejecuta CClenaer. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Pasa estos antivirus on line:

• Ewido (Elimina lo que te encuentre dando click en REMOVE INFECTIONS)
• kaspersky (Coloca su log)
• Panda (Dejanos su Log)

Recuerda volver y comentarnos si mejora o no tu PC, Saludos!

Hola Juan, primero que nada, gracias por atender mi consulta y perdon por la demora en responder. Te cuento que hice todo tal cual me lo indicaste:
REMOVE INFECTIONS en Ewido
y para los otros dos, no se si el log es lo mismo que el informe, porque ambos me daban la posibilidada de guardar el informe y aqui te los envio:

KASPERSKY ONLINE SCANNER INFORME
viernes, 02 de noviembre de 2007 23:21:10
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/11/2007
Registros en la base antivirus: 450470


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 146094
Virus encontrados 1
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 02:18:05

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\infected\AM4FNXCA.NQF Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\047D24A7.tmp Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0C774281.tmp Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\0C7A6C7D.tmp Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\15975CB1.tmp Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\20B32513.tmp Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\tmp25.tmp Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\LocalService\tmp6.tmp Infectados: Trojan-PSW.Win32.QQRob.hl saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\servidor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\servidor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\servidor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\servidor\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\servidor\Configuración local\Historial\History.IE5\MSHist0120071102200711 03\index.dat Object is locked saltado

C:\Documents and Settings\servidor\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\servidor\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\servidor\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\accounts.dat Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\codes.dat Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\COMPLIST.DAT Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\CONFIG.DAT Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\GROUPS.DAT Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\operations.dat Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\products.dat Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\RATES.DAT Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\RESERVE.DAT Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\restrictions.dat Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\sales.dat Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\USERS.DAT Object is locked saltado

E:\Archivos de programa\CafeSuite\Data\vendor.dat Object is locked saltado

E:\Archivos de programa\CafeSuite\Reports\2007-11-02.LOG Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Incidencia Estado Elemento PANDA:

Spyware:spyware/media-motor No desinfectado Registro de Windows
Virus:Trj/QQRob.HQ Desinfectado C:\Documents and Settings\LocalService\tmp25.tmp
Virus:Trj/QQRob.HQ Desinfectado C:\Documents and Settings\LocalService\tmp6.tmp

De todos modos, te aclaro Juan que luego de hacer todo esto, en modo seguro con propiedades de red (porque en modo normal queda cargando windows y nunca no se termina de encender la PC). Al reiniciar pasa exactamente lo mismo y cuando vuelvo al modo seguro todo esta exactamente igual incluidos los virus

Hola,Con persmiso,:P....

Descarga FileASSASSIN

Active ver archivos ocultos

Busca/Elimina los sgte Archivos en rojo:

C:\Archivos de programa\ESET\infected\AM4FNXCA.NQF

ó sino,Vacia la Cuarentena del NOD32.

Esconde los Archivos ocultos,y Haces otro scan con Kaspersky,y Me pegas el reporte.

Salu2!

Hola kjp_485 ten pasiencia para leer el log del KAS ya que te faltaron algunas infecciones.

leoandy: si tienes mas de un antivirus en residente, deja solo uno.

Descarga y ejecuta CClenaer. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Vacia la cuarentena del NORTON o elimina sus archivos de:

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\

LOS ARCHIVOS NO LA CARPETA.

Realiza otro scan saludos!

Gracias a ambos, vacie la cuarentena de ambos antivirus y volvi a ejecutar los que me indico Juan online y aparentemente me los limpio, al menos despues de mucho tiempo pude encender la maquina en modo normal, ahora la estoy chequeando en modo normal y hasta el momento todo OK. Solo me dejo uno en el registro de windows que no se como lo puedo sacar, el unico que me lo detecta es el Panda online, aqui les mando el resumen
Muchas gracias a todos por la manaza dada.


Incidencia Estado Elemento

Spyware:spyware/media-motor No desinfectado Registro de Windows

hola..

lo que detecta el panda es un residuo en el registro de esa infeccion, no es nada de que preocuparse ni compromete la seguridad de tu equipo pasa un limpiador de registro como el ccleaner..

indicanos si podemos dar el tema por solucionado o si tienes alguna otra consulta..

Siiii, muchisimas gracias, ahora la pC se me reinicia sin problemas en Modo Normal y no me sale ningun mje de infeccion. Asi que doy el tema por solucionado. Muchas Gracias nuevamente.

Hola me alegro de que hayas solucionado tu consulta, cualquier problema con este mismo tema,enviás un MP a cualquier miemrbo del staff para que se te reabra y puedas continuarlo o das las razones de reapertura por medio de este botón: arriba a la derecha de tu post...

Saludos!

**SOLUCIONADO**