hola a todos
quiero que me ayuden con un virus de msn que abri sin querer y que ahora no se como eliminar
la verdad es que soy muy nula en esto asi que necesito ayuda a prueba de tontos
el archivo aparece con el nombre dance_dec_jpg.zip
por favor estoy desesperada

Hola Antoo

Descargar el programa MsnFix.zip,

.- Reiniciar el sistema en Modo a Prueba de Fallos
.- Utilizar el programa MsnFix

• Descomprimir el archivo MsnFix.zip

• Ejecutar el archivo MsnFix.bat

• Selecciona tu idioma

• Selecciona Buscar y realiza los pasos que el programa te indica

• Pegas el reporte que te genere aqui

Utilizar el programa CCleaner

• Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)

Vuelve y comentanos si te funciono



Andresmix

hola andresmix ^^
oye, como ya habia dicho soy muy nula en todo lo que es computacion
me podrias explicar lo de la copia de seguridad porfa... :P

Hola,

Mira puedes leer el manual de ccleaner ---> AQUI ahi esta indicado como se hace, leelo detenidamente y con calma... cualquier duda nos comentas sip



Andresmix

no puedo descargar el MSNfix
que hago??
gracias por lo de la copia de seguridad :)

Hola, porque no puedes descargarlo?? el link no sirve?? o te sale algun mensaje de error o algo

me aparece que no se puede descargar porque la conexion con el servidor ha terminado anormalmente

Realiza lo siguiente:

-Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
Hace doble-clic en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que se sitúa en C:\ComboFix.txt el cual tendrás que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

hola
ejecute los programas...aqui esta el reporte de combofix:

ComboFix 07-11-08.1 - Anto 2007-11-11 20:26:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.210 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Anto\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-11 - 2007-11-11 )))))))))))))))))))))))))))))))))
.

2007-11-11 20:25 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-11 12:11 44,204 --a------ C:\p6g7j3w2g3f5.exe
2007-11-11 12:10 559,764 --a------ C:\WINDOWS\Dance_dec_jpg.zip
2007-11-10 21:56 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\SUPERAntiSpyware.com
2007-11-10 21:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-10 21:56 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-10 21:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-10 21:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-10 21:12 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-10 11:16 <DIR> d-------- C:\Archivos de programa\Film bows sign
2007-11-10 11:12 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-10 11:12 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-09 21:23 <DIR> d-------- C:\Documents and Settings\Anto\Phone Browser
2007-11-09 21:23 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\DataLayer
2007-11-09 20:06 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-11-09 20:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-11-09 20:04 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2007-11-09 18:16 559,616 -r-hs---- C:\WINDOWS\ccSvcHst.exe
2007-11-08 16:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-08 16:43 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2007-11-06 20:28 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-05 16:39 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\ArcSoft
2007-11-04 17:07 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-11-03 17:55 1,165 --a------ C:\WINDOWS\mozver.dat
2007-11-03 10:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-11-02 20:31 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-02 18:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Joy coal mpeg heck
2007-11-02 18:38 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\Film bows sign
2007-11-02 18:37 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-11-02 18:37 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-11-02 18:37 <DIR> d-------- C:\Archivos de programa\Adverts
2007-11-02 18:02 <DIR> d-------- C:\Archivos de programa\Ares
2007-11-02 17:30 <DIR> d---s---- C:\Documents and Settings\Anto\UserData
2007-11-02 10:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV
2007-11-01 22:56 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\Nokia Multimedia Player
2007-11-01 22:46 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\Nokia
2007-11-01 22:44 30,272 -ra------ C:\WINDOWS\system32\drivers\usb2vcom.sys
2007-11-01 21:53 <DIR> d-------- C:\Archivos de programa\PluginLetras
2007-11-01 20:57 <DIR> d-------- C:\Documents and Settings\Anto\Contacts
2007-11-01 20:53 <DIR> d-------- C:\Archivos de programa\ABBYY FineReader 6.0 Sprint
2007-11-01 20:52 <DIR> d-------- C:\Archivos de programa\ArcSoft
2007-11-01 20:52 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-11-01 20:52 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2007-11-01 20:48 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2007-11-01 20:48 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2007-11-01 20:48 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2007-11-01 20:46 <DIR> d-------- C:\Archivos de programa\EPSON
2007-11-01 20:46 71,168 --a------ C:\WINDOWS\system32\E_FLBBEL.DLL
2007-11-01 20:46 62,976 --a------ C:\WINDOWS\system32\E_FD4BBEL.DLL
2007-11-01 20:45 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-01 20:45 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-11-01 20:45 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-01 20:45 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-11-01 19:56 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-11-01 10:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-01 10:53 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-11-01 10:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-11-01 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-01 10:32 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\Lavasoft
2007-11-01 10:32 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-01 10:31 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-11-01 10:20 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-01 10:20 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-10-25 00:33 <DIR> d-------- C:\Archivos de programa\Winamp
2007-10-25 00:32 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-10-25 00:32 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-10-25 00:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-10-25 00:31 <DIR> d-------- C:\Archivos de programa\Ahead
2007-10-25 00:31 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-10-25 00:31 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-10-25 00:31 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-10-25 00:31 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-10-25 00:31 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-10-25 00:31 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-10-25 00:31 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-10-25 00:31 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-10-25 00:30 <DIR> d-------- C:\Archivos de programa\SlySoft
2007-10-25 00:30 <DIR> d-------- C:\Archivos de programa\DVD Region-Free
2007-10-25 00:29 <DIR> d-------- C:\DRAE
2007-10-25 00:29 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2007-10-25 00:29 31,744 --a------ C:\WINDOWS\system\MSAFINX.DLL
2007-10-25 00:18 <DIR> d-------- C:\Archivos de programa\PowerQuest
2007-10-25 00:17 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-25 00:16 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-10-25 00:16 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-10-25 00:15 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-10-25 00:15 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-10-25 00:13 <DIR> dr-h----- C:\MSOCache
2007-10-25 00:12 <DIR> d-------- C:\Archivos de programa\DIFX
2007-10-25 00:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-10-25 00:11 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-25 00:11 <DIR> d-------- C:\Documents and Settings\Anto\Datos de programa\PC Suite
2007-10-25 00:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-10-25 00:11 <DIR> d-------- C:\Archivos de programa\Nokia
2007-10-25 00:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-10-25 00:05 <DIR> d-------- C:\WINDOWS\PAC207
2007-10-25 00:05 <DIR> d-------- C:\Archivos de programa\PC Camera
2007-10-25 00:05 <DIR> d-------- C:\Archivos de programa\Common Files
2007-10-25 00:04 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-10-25 00:02 32,768 -ra------ C:\WINDOWS\system32\drivers\sisnicxp.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-11 15:10 45,568 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-11 15:10 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-10-25 03:29 1,409 ----a-w C:\WINDOWS\Fonts\grk.fot
2007-10-25 01:43 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-10-25 01:42 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-25 01:41 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiSRaid"="C:\Archivos de programa\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-03-01 10:56]
"SiSPower"="SiSPower.dll" [2005-05-26 00:01 C:\WINDOWS\system32\SiSPower.dll]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 12:41]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-04-26 08:29]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 18:57]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-01 10:20]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 12:54]
"ccSvcHst.exe"="C:\WINDOWS\ccSvcHst.exe" [2007-11-09 18:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 17:52]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-10-24 23:57:17]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 SiSRaid;SiSRaid;C:\WINDOWS\system32\DRIVERS\SiSRai d.sys
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
S3 FXDRV;FXDRV;\??\D:\Fxdrv.sys
S3 usb2vcom;Nokia CA-42 USB;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-11 23:00:00 C:\WINDOWS\Tasks\A89E3BE59185B225.job"
"2007-11-11 22:29:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 20:27:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-11 20:27:32
.
--- E O F ---

*ahora me aparecen tambien estos archivos C:\3d3t4t8n7l y C:\p6g7j3w2g3f5, ademas del C:\WINDOWS\dance_dec_jpg.zip

saludos!

Por favor saca u Log de Hijackthis y lo pegas en este mismo tema para analizarlo junto al reporte de combofix que ya pegaste: Descargar y sacar el log de HijackThis 2.0.2