Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

El Avast me lo detectó repetidas veces así que pasé el Ewido, el Kapersky y el Panda (todos los on-lines) eliminando lo que pude. Borré todos los archivos temporales, así como lo que pude de la carpeta Temp. Pasé el cc-cleaner en limpiador y registro. Aun así, el virus sigue en el ordenador y ya no sé qué hacer.
¿Algúna idea?
Gracias de antemano.

Nota: También he pasado el AVG.

Que tal Keirana,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware

C.-Descarga Flash desinfector+Manual

1.-desactiva restaurar sistema
2.-entra en modo seguro

• Ejecuta Flash desinfector como indica su manual:
  • Primero en el sistema
  • Luego con todas tus unidades extraibles conectadas

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Reiniciar en modo normal y ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

D.-Pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infectionssi no elimina todo, guarda el reporte y peagalo aqui

E.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes y cuentame como esta el paciente para recomendarte las acciones a tomar

Bien, he seguido todos los pasos.

- Ejecuté Flash desinfector (a sistema y a mis pen drives)
- Ejecuté super antispyware (no halló nada, por eso no pego el reporte. En uno de los pen drives halló algo que no pudo limpiar y decidí ahorrarme disgustos y formatearlo, tras lo cual ya no halló nada.)
- Ejecuté Malwarebytes' Anti-Malware (no halló nada, por eso no pego el reporte).
- Ejecuté el ccleaner en modo de limpiador y en la opcion de registro
- Pasé el Ewido online (lo eliminó todo y por ello no guardé reporte alguno, todo lo hallado era de peligrosidad media, tracking coockies de toda la vida).
- Pasé el Kaspersky online. Volvió a detectar el troyano en mis dos pens:
*KASPERSKY ONLINE SCANNER INFORME*
sábado, 10 de mayo de 2008 12:37:44
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2
(Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/05/2008
Registros en la base antivirus: 673347

*Configuración del análisis*
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
*Objetivo a analizar* Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
*Estadísticas*
Número de objeros analizados 47931
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:26:54


*Bombre del objeto infectado* *Nombre del virus* *Última acción*
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object
is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is
locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws
Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswAr.log Object
is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log
Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log
Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección
residente.txt Object is locked saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object
is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Archivos temporales
de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Messenger\kendeeeer@hotmail.com \SharingMetadata\Logs\Dfsr00005.log
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Messenger\kendeeeer@hotmail.com \SharingMetadata\pending.dat
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Messenger\kendeeeer@hotmail.com \SharingMetadata\Working\database_BEE4_7D5E_E47D_1 A3B\dfsr.db
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Messenger\kendeeeer@hotmail.com \SharingMetadata\Working\database_BEE4_7D5E_E47D_1 A3B\fsr.log
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Messenger\kendeeeer@hotmail.com \SharingMetadata\Working\database_BEE4_7D5E_E47D_1 A3B\fsrtmp.log
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Messenger\kendeeeer@hotmail.com \SharingMetadata\Working\database_BEE4_7D5E_E47D_1 A3B\tmp.edb
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Windows Live
Contacts\kendeeeer@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Microsoft\Windows Live
Contacts\kendeeeer@hotmail.com\shadow\members.stg Object is locked
saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \Cache\_CACHE_001_
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \Cache\_CACHE_002_
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \Cache\_CACHE_003_
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \Cache\_CACHE_MAP_
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración
local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Estefa\Configuración
local\Historial\History.IE5\MSHist0120080510200805 11\index.dat Object
is locked saltado
C:\Documents and Settings\Estefa\Configuración
local\Temp\Perflib_Perfdata_788.dat Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Temp\~DF24A4.tmp
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Temp\~DF24B0.tmp
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Temp\~DF2C63.tmp
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Temp\~DF3064.tmp
Object is locked saltado
C:\Documents and Settings\Estefa\Configuración local\Temp\~DFE9A0.tmp
Object is locked saltado
C:\Documents and Settings\Estefa\Cookies\index.dat Object is locked
saltado
C:\Documents and Settings\Estefa\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \cert8.db Object is
locked saltado
C:\Documents and Settings\Estefa\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \formhistory.dat
Object is locked saltado
C:\Documents and Settings\Estefa\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \history.dat Object
is locked saltado
C:\Documents and Settings\Estefa\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \key3.db Object is
locked saltado
C:\Documents and Settings\Estefa\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \parent.lock Object
is locked saltado
C:\Documents and Settings\Estefa\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \search.sqlite Object
is locked saltado
C:\Documents and Settings\Estefa\Datos de
programa\Mozilla\Firefox\Profiles\9lu030gs.default \urlclassifier2.sqlite
Object is locked saltado
C:\Documents and Settings\Estefa\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Estefa\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos
temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración
local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is
locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked
saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is
locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked
saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is
locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is
locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked
saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked
saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked
saltado
C:\WINDOWS\Temp\Perflib_Perfdata_554.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
F:\jfvkcsy.bat Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
H:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is
locked saltado
K:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object
is locked saltado
*Análisis completado.*

Ya me dirás, espero no tener que formatearlos...

NOTA: F: es una tarjeta SD de cámara, que he formateado para evitar males mayores, ya que lo que contenía podía ser borrado. H: es una partición de mis disco duro, que, al encontrarse vacía he decidido formatear también. Posteriormente he vuelto a pasarles el Kaspersky a esas dos unidades y ya no halló nada sospechoso. Sin embargo, no sé si del resto de objetos saltados en C: habrá algo peligroso o sospechoso.

Bien Keirana,

si ya eliminastes todo lo encontrado y el reporte no muestra nada posterior a eso significa que tu sistema esta limpio, en "C" no hay nda sospechoso.....

te recomiendo que vuelvas a ejecutar el flash desinfrector en la particion H y en las unidades extraibles que formateastes para que se cree la carpeta autorun de esta herramienta asi garantiza mas proteccion contra estos malwares ok

Recomendaciones finales

• Pasate por micrososf update y descarga las actualizaciones criticas para tu sistema
• SpywareBlaster 4.0 Es una sencilla herramienta que no consume recursos y protege nuestro sistema contra la ejecución de códigos ActiveX utilizados por spywares, dialers, hijackers y otros malwares
• Vota por el mejor Firewall del 2008
• Vota por el mejor Antivirus del 2008
• Cual es el mejor Antivirus Gratuito 08?
  
  Saludos y si no tienes mas dudas damos el tema por Solucionado...

Hecho, muchísimas gracias por la ayuda. Es fantástico poder contar con gente dispuesta a echar una mano tan rápida y eficientemente. Un saludo.