Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, pues reaparecio mi problema del troyano, la cosa fue que me aparecio una ventana que decia "Proteccion de archivos de windows.
Los archivos necesarios para que windows se ejecute correctamente se han reemplazado por versiones desconocidas. Windows debe restaurar las versiones originales de estos archivos para mantener la estabilidad del sistema" y no puedo cerrar la ventana ni con ctrl alt suprimir, y pues se me olio a viros asi que corri el kaspersky y pues adjunto el resultado, debo mencionar que no tengo antivirus, siempre escaneo online pero, me pueden recomendar algun antivirus para mayor proteccion o algo??

Gracias!!

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 16 de mayo de 2008 18:25:39
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/05/2008
Registros en la base antivirus: 691178
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 73623
Virus encontrados: 6
Objetos infectados: 18 / 0
Objetos sospechosos: 0
Duración del análisis: 25:44:43

Bombre del objeto infectado / Nombre del virus / Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Messenger\im_lizette@hotmail.co m\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Messenger\im_lizette@hotmail.co m\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Messenger\im_lizette@hotmail.co m\SharingMetadata\Working\database_6424_ADB1_24AD_ 86A0\dfsr.db Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Messenger\im_lizette@hotmail.co m\SharingMetadata\Working\database_6424_ADB1_24AD_ 86A0\fsr.log Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Messenger\im_lizette@hotmail.co m\SharingMetadata\Working\database_6424_ADB1_24AD_ 86A0\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Messenger\im_lizette@hotmail.co m\SharingMetadata\Working\database_6424_ADB1_24AD_ 86A0\tmp.edb Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\im_lizette@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\im_lizette@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\Acr8F4F.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\h8my7hut.dll Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\i.dll Infectados: Worm.Win32.AutoRun.dsk saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\~DF3EBA.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\~DF7BD7.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\~DFC4DC.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\~DFD0E4.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\~DFF66.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\~DFFA3.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Configuración local\Temp\~WRC0000.tmp Object is locked saltado
C:\Documents and Settings\Minimi\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Minimi\Mis documentos\Facu\Artesanias Mexicanas\EL VIDRIO ARTESANAL MEXICANO.doc Object is locked saltado
C:\Documents and Settings\Minimi\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Minimi\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\jfvkcsy.bat Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
C:\MSNCleaner\BackUpMSNCleaner\13.exe.vir Infectados: Trojan.Win32.AntiAV.z saltado
C:\MSNCleaner\BackUpMSNCleaner\17.exe.vir Infectados: Trojan.Win32.AntiAV.z saltado
C:\MSNCleaner\BackUpMSNCleaner\36.exe.vir Infectados: Trojan.Win32.AntiAV.z saltado
C:\MSNCleaner\BackUpMSNCleaner\43.exe.vir Infectados: Trojan.Win32.AntiAV.z saltado
C:\MSNCleaner\BackUpMSNCleaner\68.exe.vir Infectados: Trojan.Win32.AntiAV.z saltado
C:\MSNCleaner\BackUpMSNCleaner\81.exe.vir Infectados: Trojan.Win32.AntiAV.z saltado
C:\MSNCleaner\BackUpMSNCleaner\85.exe.vir Infectados: Trojan.Win32.Agent.lgl saltado
C:\MSNCleaner\BackUpMSNCleaner\88.exe.vir Infectados: Trojan.Win32.AntiAV.z saltado
C:\QooBox\Quarantine\C\Documents and Settings\Minimi\duv.exe.vir Infectados: Trojan.Win32.Agent.lgl saltado
C:\QooBox\Quarantine\C\Documents and Settings\Minimi\jpclnl.exe.vir Infectados: Trojan.Win32.Agent.lgl saltado
C:\QooBox\Quarantine\C\Documents and Settings\Minimi\sxtmhx.exe.vir Infectados: Trojan.Win32.Agent.lgl saltado
C:\QooBox\Quarantine\C\WINDOWS\system32\msnmessgs. exe.vir Infectados: Trojan-Spy.Win32.Agent.cfi saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\amvo.exe Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
C:\WINDOWS\system32\amvo0.dll Infectados: Trojan-PSW.Win32.OnLineGames.acgu saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\04272008_170952\autorun.in f Infectados: Worm.Win32.AutoRun.dml saltado
C:\_OTMoveIt\MovedFiles\04272008_200958\autorun.in f\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.

Que tal Lizetta,

PRIMERO: Ten cuidado como usas las herramientas de desinfeccion, sobre todocon el ComboFix, eLimina todo dentro los BAckup del MSNCleaner.

C:\MSNCleaner\BackUpMSNCleaner\

Ahora:

Desacarga OTMoveit2 + MANUAL

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

SEGUNDO: Vuelve a activar restaurar Sistema...

Hola Anleg...

Pues primeramente gracias por tu ayuda, pero... no puedo iniciar en modo seguro!!! le pongo en modo seguro presiono enter y la pantalla se pone negra y ya no pasa nada!! hice lo de safe mode repair y me sale un error de regedit y dice: "la aplicacion no se ha podido inicializar correctamente... haga click en aceptar para terminar aplicacion". Bueno asi que lo hice en modo normal, espero que este bien y aqui esta el resultado...

DllUnregisterServer procedure not found in C:\Documents and Settings\Minimi\Configuración local\Temp\h8my7hut.dll
C:\Documents and Settings\Minimi\Configuración local\Temp\h8my7hut.dll NOT unregistered.
C:\Documents and Settings\Minimi\Configuración local\Temp\h8my7hut.dll moved successfully.
File/Folder C:\Documents and Settings\Minimi\Configuración local\Temp\i.dll not found.
C:\jfvkcsy.bat moved successfully.
C:\WINDOWS\system32\amvo.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo0.dll NOT unregistered.
C:\WINDOWS\system32\amvo0.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05182008_125519

Espero respuesta gracias!!!

Primero Ubica Y Elimina la carpeta del OtMoveit ubicada en: C: \ _ OTMoveIt\ y elimina los backups del MsnCleaner y cuarentena del Combofix si no lo has echo ahun.............

A.-Descarga y actualiza Super antispyware<Leer_manual>

C.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

B.-Descarga y actualiza Dr. Web Cure-IT+Manual

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

• Ejecuta Dr Web-Cureit deja el reporte como indica su manual

• Ejecuta super antispyware

Ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)


D.-Pasa elKaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui



Regresa con los reportes a execpcion del ccleaner e indicame como esta el Pc porfavor

Hola perdon por la demora, pero la escuela me tiene loca... pues tuve muchisimos problemas, no tengo internet que porque tengo dos adaptadores y no se solucionar eso (lo cual lo vere en otro foro). No pude bajar el dr. web (desde otra maquina)no me abre la pagina, el malwarebytes no detecto nada al igual que el super antispyware, y por ultimo pues como no tengo internet pues no hice el scan de kaspersky online... y pues me imagino que primero debo solucionar eso del internet, entonces no se si puedo yo hacer algo??

Bueno, pues aqui esta el reporte del malwarebytes limpio.

Primero solo por curiosidad, por que no instalas un antivirus ???????????

los scan online no eliminan las infecciones salvo algunos en los cuales tienes que registrarte y solo eliminan los virus dejado los demas malwares en tu PC.

El reporte del malwareBytes esta limpio, si ya eliminastes lo que te dije anteriormente entonces ya no deberias tener infeccion.

A parte de lo de internet que otra situacion presenta tu PC... ?

Pues... porque no tengo, digo, puedo pedirle a mi hermano que me preste uno para instalarlo, pero no se de repente me quede con la idea de que no corria riesgos y que solo con hacer scan online bastaba, pero de unas semanas para aca me di cuenta de lo contrario. Que antivirus me recomiendas??

Problemas... pues, me acabo de dar cuenta que el ventilador no le funciona, pero solucionables por el momento... pues, es que segun yo aun tengo virus porque ayer le pase un documento a una amiga con un usb de ella y al ponerlo en su lap salio el virus de onlinegames.... entonces... pues no se...

Como ves??

En el primer report del kaspersky observe q ejecutastes el flash desinfector, si lo ejecutastes en tu pc y en tus unidaes extaribles como indicaba su manual, ten por seguro que la infeccion estaba en su propio pen drive

Antivirus..?

• Vota por el mejor Firewall del 2008
• Vota por el mejor Antivirus del 2008
• Cual es el mejor Antivirus Gratuito 08?

elige el que mas te satisfa con las evaluaciones de los usuarios... me gusta mas el Avg....

Cualquier otra cosa por aqui andamos........