hola, alguien me podria ayudar, al parecer algun virus me daño mi sistema, no puedo abrir msconfig, cuando mando mi musica al reproductor no la abre, cuando abro el administrador de tareas hay una que tiene puros garabatos como este ·$·$%%&/%$, y creo que eso hace que mi pc se ponga lento por que dentro del gabinete se escucha mucho ruido y cuando finalizo esa tarea ya se compone un poco.

Que tal pakurt,

Realiza lo siguiente porfavor:

• Ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)
  
  
• Pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con el reporte solamente del kaspersky e indicame como esta el paciente para recomendarte las acciones a tomar

hola., no he podido pasarle el kaspersky online, ni con el internet explorer ni instalandole el IE tab a fire fox, me dice que no se encuentra la pagina.

Hola de Nuevo,

Realiza solamente los primeros 7 pasos del tutorial:


http://www.forospyware.com/t8.html&

En el paso 7 En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE.

Saludos................>

hola! te dejo el reporte de panda active scan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-28 11:04:43
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\andy\Cookies\andy@terra.com[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP1\A0000049.exe
03161646 W32/Gaobot.QHU.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP79\A0017583.exe
03205240 Bck/Kkrunchyx.B Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP79\A0017582.exe
03251533 Trj/Sinowal.DW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP35\A0003558.exe
03251533 Trj/Sinowal.DW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP51\A0006777.exe
03254472 Trj/Spambot.C Virus/Trojan No 1 Yes No C:\runmgr.exe
03254472 Trj/Spambot.C Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP86\A0021494.exe
03268482 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP86\A0021448.exe
03268482 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP86\A0021464.exe
03268482 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{D3B61701-432D-4957-B6F8-A81445A1AF3D}\RP87\A0021553.exe
03295871 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes No C:\bois32.exe
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\etc\hosts
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\etc\hosts.20080726-222437.backup
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\etc\hosts.20080726-222440.backup
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\etc\hosts.20080726-222534.backup
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\etc\hosts.msn
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\hosts
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\hosts
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location V
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description V
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069 V
176382 HIGH MS07-057 V
170906 HIGH MS07-045 V
170904 HIGH MS07-043 V
164913 HIGH MS07-033 V
160623 HIGH MS07-027 V
150253 HIGH MS07-016 V
150247 HIGH MS07-011 V
120815 HIGH MS06-022 V
;================================================= ================================================== ================================================== ==============================

Bién pakurt,

Realiza lo Siguiente:

1.-Desactiva restaurar sistema

.-Desacarga OTMoveit2 + MANUAL
.-Descarga e instala SDFix@AndyMachesta+Manuall

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

2.-Entra en modo seguro

• Ejecuta SDFix@AndyMachesta como indica su manual:

Dejame esos dos reportes: SDFix y OTMoveit e indicame como esta tu PC Porfavor..

hola! te dejo el reporte de moveit:

C:\bois32.exe moved successfully.
C:\runmgr.exe moved successfully.
C:\WINDOWS\hosts moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20080726-222437.backup moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20080726-222440.backup moved successfully.
C:\WINDOWS\system32\drivers\etc\hosts.20080726-222534.backup moved successfully.
C:\WINDOWS\system32\drivers\hosts moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07282008_231133

y el se sdfix:

SDFix: Version 1.209
Run by Administrador on 28/07/2008 at 23:30

Microsoft Windows XP [Versión 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\delextra.exe - Deleted
C:\WINDOWS\system\del.exe - Deleted
C:\WINDOWS\system\delnew.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 23:44:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"="C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Instalación"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\ArchVision\\ArchVision Content Manager\\rpcACMapp.exe"="C:\\Archivos de programa\\ArchVision\\ArchVision Content Manager\\rpcACMapp.exe:*:Enabled:ArchVision Content Manager"
"C:\\Archivos de programa\\ArchVision\\ArchVision Content Manager\\rpcACMftp.exe"="C:\\Archivos de programa\\ArchVision\\ArchVision Content Manager\\rpcACMftp.exe:*:Enabled:ArchVision Download Processor"
"C:\\Archivos de programa\\Autodesk\\3ds Max 2009\\3dsmax.exe"="C:\\Archivos de programa\\Autodesk\\3ds Max 2009\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2009 32-bit"
"c:\\bois32.exe"="C:\\bois32.exe:*:Enabled:@xpsp2r es.dll,-22005"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 16 Mar 2008 24 A.SH. --- "C:\WINDOWS\S9EB300B8.tmp"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Fri 9 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c4 06b1d7e0f5c1e6f6d44a3f6e\BIT2.tmp"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc 8132a10b438ce6e2b49d4652\BIT1.tmp"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111 678c52099a3b3123b12f2325\BIT5.tmp"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\28718016 0cbc791ed7141e5a56f3e661\BIT4.tmp"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32d80e58 ee41cf266b06b890bc836a3d\BIT8.tmp"
Wed 2 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d 57a292079101da42a26d7d72\BIT1.tmp"
Mon 14 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\78670cbd 6a90baaa408a8a72f52fdce2\BIT2B.tmp"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e381f4 ba8fbda9fb04865e9cf0d605\BIT3.tmp"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b2278ac3 b8a7d329217f0fb7c7d9ee91\BIT7.tmp"
Wed 2 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f 60df1b38218903dd0d40ce98\BIT2.tmp"
Fri 2 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b 8fed23dd91f50d167cce60d3\BIT6.tmp"
Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a 72df07902c13124415079b00\BIT1.tmp"
Thu 29 May 2008 129,536 ...H. --- "C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL0003.tmp"

[b]Finished![/b

te comento que mi pc sigue igual
me sigue apareciendo en el administrador de tareas lo que te dije al principio; y no puedo abrir msconfig desde ejecutar;.
no se que mas pueda ser. saludos!

Hola pakurt, Elimina la carpeta del OTMoveit, el SDFix ya eliminó varias cosas, nesecito saber si queda algo más en el sistema antes de recomendarte otras cosas. Hagamos lo Siguiente pakurt,

A.-Descarga y descomprime el archivo MsnCleaner.zip

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Utilizar el programa MSNCleaner.exe de la siguiente manera:
  • Ejecutar el archivo MSNCleaner.exe
  • Activa la Casilla "Habilitar Administrador de tareas, menu inicio....... entre otros"
  • Haz Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
  • Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
  • Haz Clic en el botón Eliminar

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

C.-En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE.

Dejame esos tres reportes (MSNC, MB, Panda)para ver que queda en tu PC aun... ¿?

hola! te dejo los tres reportes que me pediste. saludos!

- Reporte MSNCleaner 1.6.4 by www.forospyware.com
- Reporte Creado: 29/07/2008 a las 14:39:42
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 2
Archivos eliminados: 2
Archivos no eliminados: 0

C:\autorun.inf <--- Eliminado
\gm.exe <--- Eliminado

Archivo Hosts restaurado






Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 996
Windows 5.1.2600 Service Pack 2

1641 29/07/2008
mbam-log-7-29-2008 (16-10-41).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|)
Objetos examinados: 108002
Tiempo transcurrido: 1 hour(s), 29 minute(s), 29 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\win32.exe (Trojan.Agent) -> Quarantined and deleted successfully.




panda
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-07-30 11:01:21
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 5
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Archivos de programa\SDFix\apps\Process.exe
00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\andy\Cookies\andy@terra.com[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\SDFix\backups\backups.zip[backups/del.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\SDFix\backups\backups.zip[backups/delextra.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\O08457C6\vadelextra[1].gif
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\O08457C6\vadel[1].gif
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\etc\hosts.msn
03324623 W32/IRCBot.CCT.worm Virus/Worm No 1 Yes No C:\SDFix\backups\HOSTS
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 7
;================================================= ================================================== ================================================== ==============================
No C:\WINDOWS\system32\inet32.exe 7
No C:\Documents and Settings\Administrador\inet32.exe 7
No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\2M7RPD5P\vadelnew[1].gif
No C:\inet32.exe 7
No C:\SDFix\backups\backups.zip[backups/delnew.exe] 7
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 7
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069 7
176382 HIGH MS07-057 7
170906 HIGH MS07-045 7
170904 HIGH MS07-043 7
164913 HIGH MS07-033 7
160623 HIGH MS07-027 7
150253 HIGH MS07-016 7
150247 HIGH MS07-011 7
120815 HIGH MS06-022 7
;================================================= ================================================== ================================================== ==============================