Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Weno
Eso me agarre el virus alert descargando un antivirus x torrents y cuando lo instale se me ejecuto toda esa porkeria...
Segui los pasos de desinfeccion y creo estar desinfectado... igual estoy pasando panda on line y despues seguire con kaspersky on line para mayor trankilidad x lo ke les pegare reportes aki.

El Problema ahora es ke si bien sake de el reloj la inscripcion de virus alert y de varios lugares mas como enseña esta guia:
Eliminar "Virus Alert!" Zlob

No logro destrabar mi escritorio para cambiar el fondo ni puedo acceder a configuraciones de protector de panatlla y demas...
Y en esa guia no dice como destrabarlo!
Si pudieran decirme como estaria muy agradecido!

Muchas gracias desde ya x el laburo ke hacen!

Abrazos!

Hola nicolalos

Cuando tengas el reporte del panda online lo pegas acá, lo mas probable es que aun tu pc esta infectado

Salu2

weno pego el del kaspersky x ke el Panda se trabo en el 90%

Evidentemente toy infectado MAAAAAAAAAAAAAAAL
xDDDDDDDDDDD

aver si me dicen como sigo ke ya pase superantyspatware , search and destroy , ad-adware , malware anti malware y dr web en modo a prueba de fallos y me parece ke siguen encontrando y siguen encontrando... y no lo terminan de desinfectar... como ke no se termina nunca... x cierto , tengo activado para k no restaure el sistema!

Gracias!

KASPERSKY ONLINE SCANNER INFORME
lunes, 07 de julio de 2008 8:56:45
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/07/2008
Registros en la base antivirus: 819740
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 144441
Virus encontrados 3
Objetos infectados 39 / 0
Objetos sospechosos 2
Duración del análisis 03:04:00

Bombre del objeto infectado Nombre del virus Última acción
C:\$Persi0.sys Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM2 Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentbm.zip/rar.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentbm.zip ZIP: sospechoso - 1 saltado
C:\Documents and Settings\Lalo\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_1E54_53FA_545 3_D2DF\dfsr.db Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_1E54_53FA_545 3_D2DF\fsr.log Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_1E54_53FA_545 3_D2DF\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Messenger\carlossandrone@gmail. com\SharingMetadata\Working\database_1E54_53FA_545 3_D2DF\tmp.edb Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlossandrone@gmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carlossandrone@gmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Historial\History.IE5\MSHist0120080706200807 07\index.dat Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\1603a08ae6b98033307688cc0877d443PSK_PLU GINS_2 Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\IXP000.TMP\setup.exe Infectados: Backdoor.Win32.Small.ejp saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\Perflib_Perfdata_398.dat Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\setup.exe Infectados: Backdoor.Win32.Small.ejp saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\~DF83FD.tmp Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\~DF8408.tmp Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\~DFA263.tmp Object is locked saltado
C:\Documents and Settings\Lalo\Configuración local\Temp\~DFA26E.tmp Object is locked saltado
C:\Documents and Settings\Lalo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cert8.db Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \history.dat Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \key3.db Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \parent.lock Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\call256.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\callmember256.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chat256.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chat512.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chatmember256.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chatmsg1024.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chatmsg2048.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chatmsg256.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chatmsg4096.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chatmsg512.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\chatsync\a8\a81429631fa f60ba.dat Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\contactgroup256.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\dyncontent\bundle.dat Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\index2.dat Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\profile256.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\transfer512.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\user1024.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\Skype\nicolalos51\user16384.dbb Object is locked saltado
C:\Documents and Settings\Lalo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-6-2008( 19-54-7 ).LOG Object is locked saltado
C:\Documents and Settings\Lalo\ntuser.dat Object is locked saltado
C:\Documents and Settings\Lalo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{02CFC608-3F04-47E4-B3A1-F85CFF57E373}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Prefetch\layout.ini Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{02CFC608-3F04-47E4-B3A1-F85CFF57E373}\RP1\change.log Object is locked saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Album List v2.06/AlbumListv206.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Album List v2.06/AlbumListv206.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Audioburst PowerFX Plugin/APFX210_CRK.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Audioburst PowerFX Plugin/APFX210_CRK.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Audioburst PowerFX Plugin/PowerFX210.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Audioburst PowerFX Plugin/PowerFX210.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/DFX Audio Enhancer v8.360/dfxInstall-Winamp.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/DFX Audio Enhancer v8.360/dfxInstall-Winamp.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/DFX Audio Enhancer v8.360/keygen.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/DFX Audio Enhancer v8.360/keygen.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Geiss 4.23 Visualisation/geiss_423.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Geiss 4.23 Visualisation/geiss_423.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/IZotope Ozone Enhancementv1.0/ozone_for_winamp_keygen.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/IZotope Ozone Enhancementv1.0/ozone_for_winamp_keygen.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/IZotope Ozone Enhancementv1.0/ozone_winamp_setup.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/IZotope Ozone Enhancementv1.0/ozone_winamp_setup.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Lyrics Generator/Lyrics generator 03.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Lyrics Generator/Lyrics generator 03.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Monkeys Audio Plugin/Winamp Plugin.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Monkeys Audio Plugin/Winamp Plugin.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Playlist Creator 3.5.0/PlaylistCreator3_Setup.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Playlist Creator 3.5.0/PlaylistCreator3_Setup.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/PowerPlayer II v2.40d/Powerplayer v2.40.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/PowerPlayer II v2.40d/Powerplayer v2.40.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SAM Encoders DSP Plugin v3.8.3/dsp_sam_encoders.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SAM Encoders DSP Plugin v3.8.3/dsp_sam_encoders.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SAM Encoders DSP Plugin v3.8.3/Keymaker.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SAM Encoders DSP Plugin v3.8.3/Keymaker.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SRS Audio Sandbox v1.7.0.0/CRACK.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SRS Audio Sandbox v1.7.0.0/CRACK.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SRS Audio Sandbox v1.7.0.0/SETUP.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/SRS Audio Sandbox v1.7.0.0/SETUP.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Windows Live Messenger Now Playing Plugin/gen_msn.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/Plugins/Windows Live Messenger Now Playing Plugin/gen_msn.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/winamp553_pro_en-us.exe/UNINST~1.EXE Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar/WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen/winamp553_pro_en-us.exe Infectados: Trojan.Win32.Monder.gen saltado
E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar RAR: infectado - 36 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{02CFC608-3F04-47E4-B3A1-F85CFF57E373}\RP1\change.log Object is locked saltado
Análisis completado.

weno
volvi a pasar todos los programitas y al final ya no agarraban nada...
paso PANDA on line (ya me destrabo el escritorio )
y me tira estos resultados:


NALYSIS: 2008-07-07 16:01:37
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 5
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
AVG 7.5.425 7.5.425 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[.xiti.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lalo\Datos de programa\Mozilla\Firefox\Profiles\zqic53no.default \cookies.txt[ad.yieldmanager.com/]
02943102 Generic Worm Virus/Worm No 0 No No C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Ares\My Shared Folder\Grand Theft Auto: Vice City crack.rar[Setup+Patch.exe]
02943102 Generic Worm Virus/Worm No 0 No No C:\Documents and Settings\Lalo\Configuración local\Datos de programa\Ares\My Shared Folder\Black & White: Creature Isle serial number.rar[Setup+Patch.exe]
02943102 Generic Worm Virus/Worm No 0 No No D:\emule\Incoming\Black & White: Creature Isle serial number.rar[Setup+Patch.exe]
02943102 Generic Worm Virus/Worm No 0 No No D:\emule\Incoming\Grand Theft Auto: Vice City crack.rar[Setup+Patch.exe]
02987632 Generic Trojan Virus/Trojan No 0 Yes No E:\programas varios\Clone CD v.5.2.9.1 Multilenguaje + Crack_DnGnMsTr.zip[Clone CD Multilenguaje v.5.2.9.1 + Crack_DnGnMsTr/Slysoft.exe]
03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\DelPSGuard\IED.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location nh
;================================================= ================================================== ================================================== ==============================
No D:\FIFA08\crack\FIFA08.exe nh
No D:\Nueva carpeta\WLALO\SANDRONE.EXE nh
No D:\Nueva carpeta\WLALO\UPDATES\SANDRONE.EXE nh
No E:\Fact Negocio\WLALO\SANDRONE.EXE nh
No E:\pendrive\WLALOfinal.rar[WLALO\SANDRONE.EXE] nh
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description nh
;================================================= ================================================== ================================================== ==============================
170904 HIGH MS07-043 nh
;================================================= ================================================== ================================================== ==============================



Paso siguiente elimine a mano cada uno de los marcados x el panda y los sospechosos no x ke es mi programa de facturacion...

AHora voy a proceder a volver a pasar panda pero antes reinicio para asegurarme ke no vuelvan a aparecer algunos de los borrados...

KIRIGI espero me tires alguna otra sugerencia master!

Abrazo!

kirigui la subo pa ke me des indicaciones plz
o el ke sea ke hace casi 24 hs ke nadie me contesta

Hola nicolalos


Apaga Restaurar Sistema (Solo en Windows Me y XP)

Descarga, Instala y/o actualiza Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Inicia en Modo a Prueba de Fallos

Ejecuta Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y si este te detecta alguna infección después de terminar de hacer el escanner selecciona la opción de "Quitar lo Seleccionado" y guardas el reporte para que lo pegues aquí. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Inicia en modo normal y descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt2 nombrado Paste Standard List of Files / Folders to Move.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt2\MovedFiles.

Pegas acá el reporte de malwarebytes y otmoveit2

Salu2

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 932
Windows 5.1.2600 Service Pack 2

15:58:51 08/07/2008
mbam-log-7-8-2008 (15-58-51).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 110528
Tiempo transcurrido: 19 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



File/Folder C:\Documents and Settings\Lalo\Configuraci¢n local\Datos de programa\Ares\My Shared Folder\Black & White: Creature Isle serial number.rar not found.
File/Folder C:\Documents and Settings\Lalo\Configuraci¢n local\Datos de programa\Ares\My Shared Folder\Grand Theft Auto: Vice City crack.rar" not found.
File/Folder D:\emule\Incoming\Black & White: Creature Isle serial number.rar not found.
File/Folder D:\emule\Incoming\Grand Theft Auto: Vice City crack.rar not found.
D:\FIFA08\crack\FIFA08.exe moved successfully.
D:\Nueva carpeta\WLALO\SANDRONE.EXE moved successfully.
D:\Nueva carpeta\WLALO\UPDATES\SANDRONE.EXE moved successfully.
E:\Fact Negocio\WLALO\SANDRONE.EXE moved successfully.
< E:\pendrive\WLALOfinal.rar[WLALO\SANDRONE.EXE] >
File/Folder E:\pendrive\WLALOfinal.rar[WLALO\SANDRONE.EXE] not found.
File/Folder E:\programas varios\Clone CD v.5.2.9.1 Multilenguaje + Crack_DnGnMsTr.zip not found.
C:\Documents and Settings\Lalo\Configuración local\Temp\IXP000.TMP\setup.exe moved successfully.
C:\Documents and Settings\Lalo\Configuración local\Temp\setup.exe moved successfully.
File/Folder E:\Mis documentos\Azureus Downloads\WinAMP v5.531 Build 1938 Pro Ultimate Pack With 15 Latest Plugin + KeyGen.rar not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_143022

Hola nicolalos

Elimina la carpeta:


C: \ _ OTMoveIt2


si aun sigues con problemas con el fondo de escritorio descarga y ejecuta estando en modo a prueba de fallos:

DelPSGuard [Última version]

Y pegas su reporte acá junto con uno nuevo del kaspersky

Salu2