Ultimamente he tenido algunos problemas. Empezó con una ventana q sale cada vez que prendo el computador, esta ventana dice explorer.exe ha detectado un problema y debe cerrarse.
Han aparecido ventanas de error como:
"winlogon.exe-Error de aplicacion....Se ha producido la excepción unknown software exception (0xc0000008) en la dirección 0x7c974ed1.... Haga clic en Aceptar para finalizar este programa........Haga clic en Cancelar para depurar el programa." ......luego aparece la tipica ventana de enviar un informe del error, cuando le doy ver detalles aparece esta informacion: szAppName : winlogon.exe szAppVer : 0.0.0.0 szModName : ntdll.dll
szModVer : 5.1.2600.2180 offset : 00064ed1

Yo creo q es un virus o algo asi.

kaspersky no me detecta nada.

estoy usando un programa que se llama "Trojan remover", este me detecta unos archivos sospechosos pero no se q hacer con estos, son:
C:\WINDOWS\system32\wnpms.exe ---->este aparece unas 4 veces
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\netid.exe
C:\WINDOWS\system32\ole2.exe

No se usar muy bien este programa, necesito saber si estos archivos efectivamente son virus o si son algun archivo importante q no debo borrar.

Por favor ayudenme

Hola toi. Bienvenid@ al foro de Infospyware.

Realiza lo siguiente.............

Paso 1.- Descarga, Instala y/o actualiza estos programas, (pero no los ejecutes aun).

1. Malwarebytes' Anti-Malware.Manual.
   Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
   
2. SDFix.exe@AndyManchesta. Manual.
   Nota: Por defecto este programa se instalara en la carpeta C:\SDFix.

Paso 2.- Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver "archivos ocultos".

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos). Ejecuta estos programas (de a uno):

1. Malwarebytes' Anti-Malware;
   1. Pulsas en la pestaña "Herramientas" y con el "Fileassassin" eliminas los archivos que resalto con rojo:
      C:\WINDOWS\system32\wnpms.exe
      C:\WINDOWS\system32\netid.exe
      C:\WINDOWS\system32\ole2.exe
      
   2. Despues:
      • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
      • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
2. SDFix.
   1. Abre la carpeta donde extrajo SDFix, dale doble clic en "RunThis.bat" para iniciar la secuencia de comandos.
   2. Presiona la Letra "Y" para continuar.
   3. Espera a que termine el proceso de Limpieza.
   4. Presiona cualquier tecla para que sea reinciado el Sistema.
   5. Al Termina se abrira el Block de Notas con un log de nombre de Report.txt.
   6. Copiar y pegar el contenido de ese reporte aqui mismo.

Paso 4.- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.

• Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 5.- Realiza un escaneo completo del PC con el Panda active Scan 2.0 en modo normal.
- Reactivas el "restaurar sistema" y deshaces "ver archivos ocultos".
- Pega los reportes generados por Panda, SDFix y Malwarebytes' Anti-Malware para revisarlos.
- Para mayor comodidad imprime los pasos.

Salu2.

Primero q todo gracias por tu ayuda. Segui todos los pasos al pie de la letra, solo pude eliminar uno de los archivos q dijiste el wnpms.exe, los otros dos no los encontre, habia unos con el mismo nombre pero terminaban en .dll asi q no supe si eran los mismos y entonces no hice nada con esos. Aqui van los informes, espero instrucciones.

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 633

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 75759
Tiempo transcurrido: 1 hour(s), 20 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 3
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\videoegg.activexloader (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoegg.activexloader.1 (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videoe gg.com/Publisher,version=1.5 (Adware.VideoEgg) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\hogar\Datos de programa\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Documents and Settings\hogar\Datos de programa\VideoEgg\Publisher (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Documents and Settings\hogar\Datos de programa\VideoEgg\Publisher\4520 (Adware.VideoEgg) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\hogar\Datos de programa\VideoEgg\Publisher\4520\npvideoegg-publisher.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.





SDFix: Version 1.171
Run by Administrador on 15/04/2008 at 04:07 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\14.TMP - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 16:44:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 475


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"="C:\\Archivo s de programa\\BitTorrent\\bittorrent.exeC:\\Archivos de programa\\BitTorrent\\bittorrent.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWir e"
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"="C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXEC:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"C:\\WINDOWS\\system32\\wnpm.exe"="C:\\WINDOWS\\sy stem32\\wnpm.exe:*:Enabled:Windows Network Policy Manager"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer .EXEC:\\WINDOWS\\Explorer.EXE:*:Enabled:Windows Network Policy Manager Service"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\ \C:\\WINDOWS\\system32\\winlogon.exewinlogon.exe:* :Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe"= "C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exeC: \\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe:* :Enabled:Windows Network Policy Manager"
"C:\\WINDOWS\\system32\\IoctlSvc.exe"="C:\\WINDOWS \\system32\\IoctlSvc.exeC:\\WINDOWS\\system32\\Ioc tlSvc.exe:*:Enabled:Windows Network Policy Manager Service"
"\\??\\C:\\WINDOWS\\system32\\csrss.exe"="\\??\\C: \\WINDOWS\\system32\\csrss.exeC:\\WINDOWS\\system3 2\\csrss.exe:*:Enabled:Windows Network Policy Manager Service"
"c:\\wnp32.exe"="c:\\wnp32.exe:*:Enabled:Windo ws Network Policy Manager"
"C:\\Norman\\bin\\NJEEVES.EXE"="C:\\Norman\\bin\\N JEEVES.EXEC:\\Norman\\bin\\NJEEVES.EXE:*:Enabled:W indows Network Policy Manager"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\s ystem32\\lsass.exeC:\\WINDOWS\\system32\\lsass.exe :*:Enabled:Windows Network Policy Manager Service"
"C:\\Norman\\Bin\\Zanda.exe"="C:\\Norman\\Bin\\Zan da.exeC:\\Norman\\Bin\\Zanda.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Macrogaming\\SweetIM\\SweetIM.exe"="C:\\ Archivos de programa\\Macrogaming\\SweetIM\\SweetIM.exeC:\\Arc hivos de programa\\Macrogaming\\SweetIM\\SweetIM.exe:*:Enab led:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\ \system32\\spoolsv.exeC:\\WINDOWS\\system32\\spool sv.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\wnpms.exe"="C:\\WINDOWS\\s ystem32\\wnpms.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exeC:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe"="C: \\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exeC:\\A rchivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe:*:En abled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\A-DATA\\USB Flash Disk Utility\\PLBkMon.exe"="C:\\Archivos de programa\\A-DATA\\USB Flash Disk Utility\\PLBkMon.exeC:\\Archivos de programa\\A-DATA\\USB Flash Disk Utility\\PLBkMon.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\ \system32\\svchost.exeC:\\WINDOWS\\system32\\svcho st.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\dwwin.exe"="C:\\WINDOWS\\s ystem32\\dwwin.exeC:\\WINDOWS\\system32\\dwwin.exe :*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS \\system32\\services.exeC:\\WINDOWS\\system32\\ser vices.exe:*:Enabled:Windows Network Policy Manager Service"
"c:\\taskmansf.exe"="c:\\taskmansf.exe:*:Enabled:W indows Network Policy Manager Service"
"C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"="C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXEC:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\ctfmon.exe"="C:\\WINDOWS\\ system32\\ctfmon.exeC:\\WINDOWS\\system32\\ctfmon. exe:*:Enabled:Windows Network Policy Manager Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 19 Mar 2008 12,288 A.SH. --- "C:\!Submit\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe"
Thu 3 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\789F43CD70.sys"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Thu 3 Jan 2008 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Mon 4 Feb 2008 151,040 ..SH. --- "C:\WINDOWS\system32\VistaUltm.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygz.dll"
Wed 19 Mar 2008 72,704 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\Setup.exe"
Thu 26 Oct 2006 16,384 A.SHR --- "C:\Archivos de programa\eRightSoft\SUPER\_Setup.dll"
Tue 6 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 6 Mar 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Sun 21 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\28_83260.dll"
Mon 9 Dec 2002 73,766 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\atrc3260.dll"
Mon 9 Dec 2002 65,575 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dnet3260.dll"
Mon 9 Dec 2002 102,437 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv13260.dll"
Mon 9 Dec 2002 176,165 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv23260.dll"
Mon 9 Dec 2002 208,935 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv33260.dll"
Mon 9 Dec 2002 217,127 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnco3260.dll"
Mon 9 Dec 2002 245,805 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Mon 9 Dec 2002 45,093 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv103260.dll"
Mon 9 Dec 2002 98,341 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv203260.dll"
Mon 9 Dec 2002 94,247 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv303260.dll"
Mon 9 Dec 2002 90,151 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv403260.dll"
Mon 9 Dec 2002 102,439 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\tokr3260.dll"
Wed 23 May 2007 336,896 ...H. --- "C:\Documents and Settings\hogar\Datos de programa\Microsoft\Word\~WRL1468.tmp"
Mon 3 Oct 2005 32,256 ...H. --- "C:\Documents and Settings\hogar\Datos de programa\Microsoft\Word\~WRL2826.tmp"
Sun 8 Apr 2007 0 ...H. --- "C:\Documents and Settings\hogar\Datos de programa\Microsoft\Word\~WRL2981.tmp"
Fri 3 Aug 2007 190,464 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL0003.tmp"
Fri 3 Aug 2007 124,928 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL0120.tmp"
Wed 19 Sep 2007 133,632 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL0427.tmp"
Sat 2 Feb 2008 23,040 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL0628.tmp"
Wed 19 Sep 2007 237,568 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL0645.tmp"
Sat 2 Feb 2008 32,256 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL0667.tmp"
Fri 6 Apr 2007 62,976 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL0828.tmp"
Sat 2 Feb 2008 33,792 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL1150.tmp"
Sun 8 Apr 2007 25,088 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL1312.tmp"
Sat 2 Feb 2008 21,504 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL1655.tmp"
Sun 8 Apr 2007 71,680 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL1723.tmp"
Sun 8 Apr 2007 71,168 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL1991.tmp"
Sat 2 Feb 2008 29,696 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL2257.tmp"
Sat 2 Feb 2008 20,480 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL2505.tmp"
Tue 9 Oct 2007 19,968 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL2577.tmp"
Sat 2 Feb 2008 22,016 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL3397.tmp"
Sun 8 Apr 2007 76,800 ...H. --- "C:\Documents and Settings\hogar\Mis documentos\ASTRID\UNIVERSIDAD NACIONAL\~WRL3933.tmp"
Tue 6 Mar 2007 4,348 A..H. --- "C:\Documents and Settings\hogar\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Wed 7 Mar 2007 401 A..H. --- "C:\Documents and Settings\hogar\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Sat 16 Sep 2006 312 A.SH. --- "C:\Documents and Settings\hogar\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"

Finished!




;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-15 23:48:18
PROTECTIONS: 2
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Norman Virus Control ver. 5.80 5.80 Yes Yes
avast! antivirus 4.8.1169 [VPS 080415-1] 4.8.1169 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\hogar\Escritorio\SDFix.exe[SDFix\apps\Process.exe]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\hogar\Cookies\hogar@ad.yieldmanager[1].txt
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\hogar\Escritorio\ComboFix.exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\nircmd.exe
01470381 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\hogar\Escritorio\ComboFix.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 
184379 MEDIUM MS08-001 
182048 HIGH MS07-069 
182046 HIGH MS07-067 
182043 HIGH MS07-064 
179553 HIGH MS07-061 
176382 HIGH MS07-057 
176383 HIGH MS07-058 
;================================================= ================================================== ================================================== ==============================

Hola.

1.- El reporte de Panda muestra un archivo infectado y dos falsos positivos; causados por SDFix y ComboFix.

2.- Busca y elimina los siguientes archivos (en rojo), si tienes problemas usa FILEASSASIN o KillBox.
Nota: Vacias la papelera de reciclaje.

3.- Elimina SDFix@Andymanchesta.

4.- Desinstala ComboFix:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

5.- Si consideras necesario haces un scan con Kaspersky Antivirus online. Manual. Pegas el reporte para revisarlo.

Comentas si se soluciono el problema.

Salu2.

Pd. Sube a windows Update para que descargues todos lo parches de seguridad que le faltan al sistema.
Nota: Si tu SO no es original usa WinUp O descargatelos desde Wilkinsonpc.

No he podido quitar el ComboFix, cuando abro ejecutar y pongo ComboFix /u aparece un letrero q dice q windows no puede encontrar el archivo. Elimino la carpeta manualmente o que hago?? ya busque en la carpeta algun archivo q diga uninstall o algo parecido pero no veo nada q me sirva.

Hola.

Elimina la carpeta de manera manual. Si no funciona descarga de nuevo la herramienta y la desinstalas siguiendo los pasos dados anteriormente.

Salu2.

Muchas Gracias por la ayuda, al parecer ya se soluciono el problema no han vuelto a aparecer ventanas de error. Pueden dar el tema como solucionado.