Tengo el PC con varios virus. Gustaria que me guien para solucionarlo. Que riesgo tengo?
Ubicados en Windows system 32
kernel32.dll
user32.dll
shell32.dll
ntoskrnl.exe

Ubicados en C:Documents and Settings
magicapplet.class
ownclassloader.class
installer.class
blackbox.class
verifierbug.class
beyond.class
y mas.....

Gracias,
Nelson

Hola realiza estos 11 Pasos (menos el 10), y déjanos el reporte que genere el Antivirus Online del Paso 7.

Te recomiendo que realices los escaneos con:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

Muchas gracias por tu ayuda. Como limpio el PC?
Adjunto reporte de Panda.

Incidencia Estado Elemento

Adware:adware/secure32 No desinfectado Registro de Windows
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Toti\Cookies\toti@com[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Toti\Cookies\toti@de.uol.com[1].txt
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Toti\Cookies\toti@go[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Toti\Cookies\toti@ig.com[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Toti\Cookies\toti@terra.com[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Toti\Cookies\toti@uol.com[1].txt
Hacktool:HackTool/KillProcWin.A No desinfectado C:\Documents and Settings\Toti\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0B.dat[simple_killw.exe]
Posible Virus. No desinfectado C:\Program Files\Online Services\NetscapeOnline\NSsetup.exe[postproc.exe]
Spyware:Spyware/PeoplePC No desinfectado C:\Program Files\Online Services\PeoplePC\ISP5900\Dll\RAS.DLL
Reporte de Kaspersky
------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, January 25, 2008 12:23:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 25/01/2008
Kaspersky Anti-Virus database records: 497242
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\Toti\LOCALS~1\Temp\

Scan Statistics:
Total number of scanned objects: 23960
Number of viruses found: 1
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 00:24:02

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\YOUR-0CDC4F5844.ldb Object is locked skipped
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{61F0FF61-8B11-4A1C-81A7-430609AC3E28}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped
C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\temp\ZLT07910.TMP Object is locked skipped
C:\WINDOWS\temp\ZLT07913.TMP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\Toti\LOCALS~1\Temp\jar_cache59723.tmp/Baaaaa.class Infected: Trojan.Java.ClassLoader.ap skipped
C:\DOCUME~1\Toti\LOCALS~1\Temp\jar_cache59723.tmp/BaaaaBaa.class Infected: Trojan.Java.ClassLoader.ap skipped
C:\DOCUME~1\Toti\LOCALS~1\Temp\jar_cache59723.tmp/VaaaaaaaBaa.class Infected: Trojan.Java.ClassLoader.ap skipped
C:\DOCUME~1\Toti\LOCALS~1\Temp\jar_cache59723.tmp ZIP: infected - 3 skipped
C:\DOCUME~1\Toti\LOCALS~1\Temp\Perflib_Perfdata_be 8.dat Object is locked skipped
C:\DOCUME~1\Toti\LOCALS~1\Temp\~DFA6B5.tmp Object is locked skipped
C:\DOCUME~1\Toti\LOCALS~1\Temp\~DFE64.tmp Object is locked skipped

Scan process completed.

Hola realiza lo siguiente:

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Inicias en modo seguro.

Ejecuta ATF-Cleaner de la siguiente forma:

• Dale doble clic a ATF-Cleaner
• Marca la Casilla de "Select All."
• Para eliminar da clic en "Empty Selected"
• Por último, dale clic a Exit

Ejecuta RegSeeker
- Antes de la limpieza asegurate marcar la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir».
- Luego en la parte derecha arriba esta la opción Languages, elige español.
- Después te vas a Limpiar el registro (Debes tener marcadas todas las casillas).
- Dale al botón OK!
- Cuando termine, dale clic Seleccionar todo.
- Presionar con el botón derecho sobre una entrada, dale a la opción «Borrar las entradas seleccionadas».
- Realiza este procedimiento hasta que la herramienta no muestre nada.

Reinicias en modo normal y realizas un nuevo escaneo con Panda y Kaspersky online(no olvides realizar el de Kaspersky en toda tu pc no solo en las areas críticas como lo has hecho, lee el manual).

Regresas.

Saludos

Muchas gracias por la ayuda. Aqui el reporte OTMoveit. Continuo con los otros puntos.
Puedo borrar del registro cosas que hacen que el arranque del PC sean muy lentas. Varios programos de HP (que venian instaldos cuando la compre?). Mejor dicho, que no puedo borrar. Todo lo demas quiero sacarlo y que arranque lo mas rapido posible.
C:\Documents and Settings\Toti\Local Settings\Application Data\Wildtangent\Cdacache\00\00 moved successfully.
C:\Documents and Settings\Toti\Local Settings\Application Data\Wildtangent\Cdacache\00 moved successfully.
C:\Program Files\Online Services\NetscapeOnline\NSsetup.exe moved successfully.
C:\Program Files\Online Services\PeoplePC\ISP5900\Dll moved successfully.

Created on 01/26/2008 10:49:05

Hola sobre:

Si deseas que tu arranque sea mas rapido entonces elimina elementos de arranque de tu sistema sigue lo indicado aquí, continuas los demás pasos y regresas con los reportes de los antivirus online.

Saludos

aqui los reportes. Como continuo?
Panda

Incidencia Estado Elemento

Hacktool:HackTool/KillProcWin.A No desinfectado C:\_OTMoveIt\MovedFiles\Documents and Settings\Toti\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0B.dat[simple_killw.exe]
Posible Virus. No desinfectado C:\_OTMoveIt\MovedFiles\Program Files\Online Services\NetscapeOnline\NSsetup.exe[postproc.exe]
Spyware:Spyware/PeoplePC No desinfectado C:\_OTMoveIt\MovedFiles\Program Files\Online Services\PeoplePC\ISP5900\Dll\RAS.DLL
Kaspersky
------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de enero de 2008 17:47:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 26/01/2008
Registros en la base antivirus: 498287
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 152178
Virus encontrados: 0
Objetos infectados: 0
Objetos sospechosos: 0
Duración del análisis: 02:55:28

Bombre del objeto infectado / Nombre del virus / Última acción
C:\959b454a5694eac5f353a33843f5\update\update.exe Object is locked saltado
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01052007-004649.log Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Toti\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERAN TISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Toti\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Toti\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Toti\History\History.IE5\MSHist0120080126 20080127\index.dat Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini .inuse Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{3FE7767D-4A22-47D3-9BA9-3A2183F0E6B4} Object is locked saltado
C:\Documents and Settings\Toti\Local Settings\Temp\~DFF016.tmp Object is locked saltado
C:\Documents and Settings\Toti\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Toti\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Toti\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-01-26.12-01-32.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{3A579F61-82CF-4117-919A-DB7B394CD5BC}\RP3\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\Internet Logs\YOUR-0CDC4F5844.ldb Object is locked saltado
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0864EAE0-1565-4184-908C-6C56FAE00A7F}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked saltado
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked saltado
C:\WINDOWS\system32\msmq\storage\QMLog Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\temp\ZLT04a9f.TMP Object is locked saltado
C:\WINDOWS\temp\ZLT04aa5.TMP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola el reporte de Kaspersky esta limpio solo elimina:

C:\_OTMoveIt y el reporte de Panda online no mostraria nada si deseas lo puedes comprobar realizando un nuevo escaneo con Panda.

Si todo esta bien me avisas para dar por cerrado este tema.

Saludos

Panda me detecto spyware, asi que volvi a realizar el mismo proceso de SpyBot, Supera y Spyware. Estoy corriendo nuevamente Panda.
Una vez limpio debo regresar la funcion restaurar sistema?
No puedo realizar modificaciones de MSconfig. Problema con que no soy administrador?? Perfil de mi usuario si lo es.

Hola una vez hayas apagado restaurar sistema para realizar la limpieza y hayas terminado vuelvelo a activar.

Y si el Panda online te detecto spyware: cookie es normal no tienes porque preocuparte mira aquí..

Regresas y me cuentas si todo esta bien, si es asi me avisas para dar por cerrado este tema.

Saludos