Saludos.

Bueno creo q el titulo lo dice todo, estaba chateando por MSN y sin querer abri un archivo q me enviaron q decia q eran unas fotos, pero no, resulto ser un virus. Ahora cuando le paso el SpyBot S&D el analisis se cancela solo y se abre una ventana de DOS junto con un mensaje q dice:

c:/gtt.exe
La CPU NTVDM ha encontrado una instruccion no permitida.
CS: 0f92 IP:020b OP:63 61 2c 63 6c Elija "Cerar" para finalizar la aplicacion.

Ademas en el escritotio me aparecio un icono de acceso q dice: Myfotoos.exe.

Alguien me pueder ayudar con esto. Desde ya agradezco.

Que tal Fabian Andres,

A.-Descarga y descomprime el archivo MsnCleaner.zip

B.-Descarga e instala SDFix@AndyMachesta+Manuall

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Utilizar el programa MSNCleaner.exe de la siguiente manera:
  • Ejecutar el archivo MSNCleaner.exe
  • Haz Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
  • Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
  • Haz Clic en el botón Eliminar

• Ejecuta SDFix@AndyMachesta como indica su manual:

3.-Reiniciar en modo normal y ejecuta el CCcleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C.-Realiza un Scan Online con el Panda ActiveScan+Manualy pega el reporte que genere envolviendolo con la etiqueta CODE #

Regresa con los reportes e indicame como esta el paciente

Saludos.

Mira aqui te pego los registros de los 2 programas. Te agradezco la ayuda.


SDFix: Version 1.212
Run by LEOM on 03/08/2008 at 21:27

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\nvrsul32.dll - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 21:44:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\Microsoft Games\\Halo\\halo.exe"="C:\\Archivos de programa\\Microsoft Games\\Halo\\halo.exe:*:Disabled:Halo"
"C:\\Archivos de programa\\Commandos II\\comm2.exe"="C:\\Archivos de programa\\Commandos II\\comm2.exe:*:Disabled:comm2"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe"="C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 10 Jan 2007 25,828,448 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c2ab59c15af514dd58d32dc988c1ada2\BIT102.tmp"
Sat 25 Nov 2006 57,092 A..H. --- "C:\Documents and Settings\All Users\Datos de programa\Microsoft\visualstudio\7.1\vs000223.tmp"

Finished!




Y aqui te dejo el del Panda online.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-08-03 23:58:55
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\LEOM\Mis documentos\FAOM\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
01018336 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\LEOM\Mis documentos\Utilidades\Descargas\TowerTorneos204Ful l.exe
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\ESET\infected\DSX5BUCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\ESET\infected\CJK2URBA.NQF
03378429 W32/OscarBot.UD.worm Virus/Trojan No 1 Yes Yes C:\MSNCleaner\BackUpMSNCleaner\installer.exe.vir
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location >
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description >
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 >
184379 MEDIUM MS08-001 >
182046 HIGH MS07-067 >
182043 HIGH MS07-064 >
179553 HIGH MS07-061 >
176383 HIGH MS07-058 >
170911 HIGH MS07-050 >
170907 HIGH MS07-046 >
170904 HIGH MS07-043 >
164915 HIGH MS07-035 >
164911 HIGH MS07-031 >
157262 HIGH MS07-022 >
157261 HIGH MS07-021 >
157260 HIGH MS07-020 >
157259 HIGH MS07-019 >
156477 HIGH MS07-017 >
150249 HIGH MS07-013 >
150248 HIGH MS07-012 >
150247 HIGH MS07-011 >
150243 HIGH MS07-008 >
150242 HIGH MS07-007 >
150241 MEDIUM MS07-006 >
145501 HIGH MS07-004 >
141034 HIGH MS06-076 >
141033 MEDIUM MS06-075 >
;================================================= ================================================== ================================================== ==============================

hola

por MSN se propagan muchos virs y para eso hay un programa el MSN cleaner descargalo en el siguiente link:

http://www.forospyware.com/Msncleaner/MsnCleaner.zip

es muy util

hasta luego

Otra vez yo... quisiera q me dijeras como puedo eliminar las infecciones q encontro el panda, ademas para estar seguro le pase el Kasper y tambien encontro varias infecciones aqui te pego el reporte del Kasper ya q el del panda ya lo pegue en la respuesta anterior.

Espero q me puedas ayudar.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 05 de agosto de 2008 12:23:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/08/2008
Registros en la base antivirus: 1057279
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 139834
Virus encontrados: 5
Objetos infectados: 12 / 0
Objetos sospechosos: 0
Duración del análisis: 01:40:03

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF/m4x[2] Infectados: Net-Worm.Win32.Randon saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF/m4x[3] Infectados: Net-Worm.Win32.Randon.a saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF/m4x[5] Infectados: Backdoor.IRC.Zapchast saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF/m4x[6] Infectados: Backdoor.IRC.Zapchast saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF/m4x[7] Infectados: Backdoor.IRC.Zapchast saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF/m4x[c] Infectados: Backdoor.IRC.Zapchast saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF RAR: infectado - 6 saltado
C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF PE-Crypt.XorPE: infectado - 6 saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Cargo_Data.MDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Cargo_Log.LDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Coho_Data.MDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Coho_Log.LDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Dentists_Data.MDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\Dentists_Log.LDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\doctors.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\doctors.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\LEOM_Data.MDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\LEOM_Log.LDF Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\msdbdata.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\msdblog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\northwnd.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\northwnd.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\pubs.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\pubs_log.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_380.trc Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\MtData.mdb Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\faom_81@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\faom_81@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Historial\History.IE5\MSHist0120080805200808 06\index.dat Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Temp\~DFA0B2.tmp Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Temp\~DFA293.tmp Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Temp\~DFEA38.tmp Object is locked saltado
C:\Documents and Settings\LEOM\Configuración local\Temp\~DFEA89.tmp Object is locked saltado
C:\Documents and Settings\LEOM\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LEOM\Mis documentos\FAOM\SDFix.exe/SDFix/apps/swsc.exe Infectados: Backdoor.Win32.Hupigon.dckd saltado
C:\Documents and Settings\LEOM\Mis documentos\FAOM\SDFix.exe RAR: infectado - 1 saltado
C:\Documents and Settings\LEOM\Mis documentos\usb\Version1\BDCURSO_Data.MDF Object is locked saltado
C:\Documents and Settings\LEOM\Mis documentos\usb\Version1\BDCURSO_Log.LDF Object is locked saltado
C:\Documents and Settings\LEOM\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LEOM\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Temp\Perflib_Perfdata_6d0.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\SDFix\apps\swsc.exe Infectados: Backdoor.Win32.Hupigon.dckd saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\MSWINSCK.OCX Infectados: Backdoor.Win32.VB.fbh saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JETBA57.tmp Object is locked saltado
C:\WINDOWS\Temp\JETBAD4.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_714.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola Fabian Andres,

Primero, Sube el siguiente archivo a Virus Total <Leer Manual> y dejame ese reporte.

C:\WINDOWS\system32\MSWINSCK.OCX

Segundo, Tanto el MSNCleaner como el SDFix ya realizaron su trabajo. y lo que detectan los Scan Online son el SDFix y la cuarentena de tu antivirus, Para eliminar lo que resta procede de la siguiente manera:

Desacarga OTMoveit2 + MANUAL

Realiza lo Siguiente:

• Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
• Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas

• Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
  
• Ahora en el menu Privacidad->pulsa sobre mostrar cookies->elimina todas las cookies... cierra el firefox.
  
• Vacia completamente tu pàpelera de reciclaje

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

Dejame los dos reportes, MOveit y Virus Total y dime como esta el PC

Saludos.

Bueno primero q todo agradecerte por la ayuda, sobretodo por las explicaciones, me gusto mucho ir aprendiendo de esto. Bueno, ahora si a lo q vinimos :D

El compu parece q ya esta bien, por lo menos ya no envia el archivo ese de las fotos por el MSN.

La otra pregunta es si debo eliminar esos programas (SDFix y OTMoveIt2) o los dejo en el compu.

Aqui te dejo el reporte de los 2 programas.


VIRUS TOTAL

Análisis del archivo MSWINSCK.OCX recibido el 06.08.2008 01:35:59 (CET)Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.8.6.0 2008.08.05 -
AntiVir 7.8.1.15 2008.08.05 -
Authentium 5.1.0.4 2008.08.05 -
Avast 4.8.1195.0 2008.08.05 -
AVG 8.0.0.156 2008.08.05 -
BitDefender 7.2 2008.08.06 -
CAT-QuickHeal 9.50 2008.08.05 -
ClamAV 0.93.1 2008.08.05 -
DrWeb 4.44.0.09170 2008.08.05 -
eSafe 7.0.17.0 2008.08.05 -
eTrust-Vet 31.6.6011 2008.08.05 -
Ewido 4.0 2008.08.05 -
F-Prot 4.4.4.56 2008.08.05 -
F-Secure 7.60.13501.0 2008.08.06 -
Fortinet 3.14.0.0 2008.08.05 -
GData 2.0.7306.1023 2008.08.05 -
Ikarus T3.1.1.34.0 2008.08.06 -
K7AntiVirus 7.10.404 2008.08.05 -
Kaspersky 7.0.0.125 2008.08.06 -
McAfee 5354 2008.08.05 -
Microsoft 1.3807 2008.08.06 -
NOD32v2 3330 2008.08.05 -
Norman 5.80.02 2008.08.05 -
Panda 9.0.0.4 2008.08.05 -
PCTools 4.4.2.0 2008.08.05 -
Prevx1 V2 2008.08.06 -
Rising 20.56.12.00 2008.08.05 -
Sophos 4.31.0 2008.08.05 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.06 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.05 -
VBA32 3.12.8.2 2008.08.05 -
ViRobot 2008.8.5.1324 2008.08.05 -
VirusBuster 4.5.11.0 2008.08.05 -
Webwasher-Gateway 6.6.2 2008.08.05 -

Información adicional
Tamano archivo: 108336 bytes
MD5...: 9484c04258830aa3c2f2a70eb041414c
SHA1..: b242a4fb0e9dcf14cb51dc36027baff9a79cb823
SHA256: bf7e47c16d7e1c0e88534f4ef95e09d0fd821ed1a06b0d95a3 89b35364b63ff5
SHA512: 9d0e9f0d88594746ba41ea4a61a53498619eda596e12d8ec37 d01cfe8ceb08be<BR>13e3727c83d630a6d9e6d03066f62444 bb94ea5a0d2ed9d21a270e612db532a0
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x22171344<BR>timedatestamp.....: 0x35895325 (Thu Jun 18 17:49:25 1998)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1071e 0x10800 6.55 4568208c1d6d73dfad917a42dcf79946<BR>.data 0x12000 0x738 0x800 3.77 bdea7f7c37ef7c44282cb94a83d3c7fe<BR>.rsrc 0x13000 0x66e4 0x6800 4.38 4d536b98cdf54698028a24251250ccb8<BR>.reloc 0x1a000 0x136c 0x1400 6.59 7c6d7f6fc611354f040ec374379598f9<BR><BR>( 7 imports ) <BR>&gt; WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; KERNEL32.dll: lstrlenW, GetFileAttributesA, GetModuleFileNameA, InitializeCriticalSection, HeapFree, HeapAlloc, GetProcessHeap, lstrcpynA, lstrcpyA, lstrlenA, lstrcatA, IsBadWritePtr, WideCharToMultiByte, GetVersion, LeaveCriticalSection, GetCurrentThreadId, EnterCriticalSection, LocalFree, FormatMessageA, GetTickCount, MultiByteToWideChar, SetLastError, GetProcAddress, GetLocaleInfoA, DeleteCriticalSection, FreeLibrary, DisableThreadLibraryCalls, lstrcmpA, InterlockedDecrement, GetWindowsDirectoryA, LoadLibraryA, HeapReAlloc, InterlockedIncrement, lstrcmpiA, GetLastError, LockResource, LoadResource, FindResourceA<BR>&gt; USER32.dll: EndDialog, DialogBoxParamA, GetActiveWindow, MessageBoxA, DrawEdge, GetDC, CharNextA, LoadCursorA, wsprintfA, GetWindowRect, SetWindowPos, ShowWindow, IsDialogMessageA, GetWindow, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, IsChild, GetKeyState, SetParent, WinHelpA, IsWindowVisible, EndPaint, GetClientRect, BeginPaint, SendDlgItemMessageA, LoadStringA, ClientToScreen, OffsetRect, EqualRect, IntersectRect, SetWindowRgn, PtInRect, MessageBeep, LoadBitmapA, GetSystemMetrics, GetParent, CreateDialogIndirectParamA, GetDlgItemTextA, SetDlgItemInt, SendMessageA, DefWindowProcA, GetWindowLongA, DestroyWindow, KillTimer, SetTimer, UnregisterClassA, RegisterClassA, PeekMessageA, PostMessageA, SetDlgItemTextA, SetFocus, GetDlgItemInt, MoveWindow, SetWindowLongA, CreateWindowExA, ReleaseDC<BR>&gt; ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CreateOleAdviseHolder<BR>&gt; ADVAPI32.dll: RegDeleteValueA, RegQueryValueA, RegOpenKeyA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; GDI32.dll: GetDeviceCaps, CreateCompatibleDC, CreateRectRgnIndirect, GetWindowExtEx, GetViewportExtEx, DeleteDC, DeleteObject, GetObjectA, LPtoDP, SetMapMode, SetViewportExtEx, SetWindowExtEx, SetViewportOrgEx, SetWindowOrgEx, CreateDCA, BitBlt, SelectObject<BR><BR>( 5 exports ) <BR>DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=9484c04258830aa3c2f2a70eb041414c

Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.8.6.0;2008.08.05;-
AntiVir;7.8.1.15;2008.08.05;-
Authentium;5.1.0.4;2008.08.05;-
Avast;4.8.1195.0;2008.08.05;-
AVG;8.0.0.156;2008.08.05;-
BitDefender;7.2;2008.08.06;-
CAT-QuickHeal;9.50;2008.08.05;-
ClamAV;0.93.1;2008.08.05;-
DrWeb;4.44.0.09170;2008.08.05;-
eSafe;7.0.17.0;2008.08.05;-
eTrust-Vet;31.6.6011;2008.08.05;-
Ewido;4.0;2008.08.05;-
F-Prot;4.4.4.56;2008.08.05;-
F-Secure;7.60.13501.0;2008.08.06;-
Fortinet;3.14.0.0;2008.08.05;-
GData;2.0.7306.1023;2008.08.05;-
Ikarus;T3.1.1.34.0;2008.08.06;-
K7AntiVirus;7.10.404;2008.08.05;-
Kaspersky;7.0.0.125;2008.08.06;-
McAfee;5354;2008.08.05;-
Microsoft;1.3807;2008.08.06;-
NOD32v2;3330;2008.08.05;-
Norman;5.80.02;2008.08.05;-
Panda;9.0.0.4;2008.08.05;-
PCTools;4.4.2.0;2008.08.05;-
Prevx1;V2;2008.08.06;-
Rising;20.56.12.00;2008.08.05;-
Sophos;4.31.0;2008.08.05;-
Sunbelt;3.1.1537.1;2008.08.01;-
Symantec;10;2008.08.06;-
TheHacker;6.2.96.393;2008.08.04;-
TrendMicro;8.700.0.1004;2008.08.05;-
VBA32;3.12.8.2;2008.08.05;-
ViRobot;2008.8.5.1324;2008.08.05;-
VirusBuster;4.5.11.0;2008.08.05;-
Webwasher-Gateway;6.6.2;2008.08.05;-

Información adicional
Tamano archivo: 108336 bytes
MD5...: 9484c04258830aa3c2f2a70eb041414c
SHA1..: b242a4fb0e9dcf14cb51dc36027baff9a79cb823
SHA256: bf7e47c16d7e1c0e88534f4ef95e09d0fd821ed1a06b0d95a3 89b35364b63ff5
SHA512: 9d0e9f0d88594746ba41ea4a61a53498619eda596e12d8ec37 d01cfe8ceb08be<BR>13e3727c83d630a6d9e6d03066f62444 bb94ea5a0d2ed9d21a270e612db532a0
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x22171344<BR>timedatestamp.....: 0x35895325 (Thu Jun 18 17:49:25 1998)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1071e 0x10800 6.55 4568208c1d6d73dfad917a42dcf79946<BR>.data 0x12000 0x738 0x800 3.77 bdea7f7c37ef7c44282cb94a83d3c7fe<BR>.rsrc 0x13000 0x66e4 0x6800 4.38 4d536b98cdf54698028a24251250ccb8<BR>.reloc 0x1a000 0x136c 0x1400 6.59 7c6d7f6fc611354f040ec374379598f9<BR><BR>( 7 imports ) <BR>&gt; WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; KERNEL32.dll: lstrlenW, GetFileAttributesA, GetModuleFileNameA, InitializeCriticalSection, HeapFree, HeapAlloc, GetProcessHeap, lstrcpynA, lstrcpyA, lstrlenA, lstrcatA, IsBadWritePtr, WideCharToMultiByte, GetVersion, LeaveCriticalSection, GetCurrentThreadId, EnterCriticalSection, LocalFree, FormatMessageA, GetTickCount, MultiByteToWideChar, SetLastError, GetProcAddress, GetLocaleInfoA, DeleteCriticalSection, FreeLibrary, DisableThreadLibraryCalls, lstrcmpA, InterlockedDecrement, GetWindowsDirectoryA, LoadLibraryA, HeapReAlloc, InterlockedIncrement, lstrcmpiA, GetLastError, LockResource, LoadResource, FindResourceA<BR>&gt; USER32.dll: EndDialog, DialogBoxParamA, GetActiveWindow, MessageBoxA, DrawEdge, GetDC, CharNextA, LoadCursorA, wsprintfA, GetWindowRect, SetWindowPos, ShowWindow, IsDialogMessageA, GetWindow, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, IsChild, GetKeyState, SetParent, WinHelpA, IsWindowVisible, EndPaint, GetClientRect, BeginPaint, SendDlgItemMessageA, LoadStringA, ClientToScreen, OffsetRect, EqualRect, IntersectRect, SetWindowRgn, PtInRect, MessageBeep, LoadBitmapA, GetSystemMetrics, GetParent, CreateDialogIndirectParamA, GetDlgItemTextA, SetDlgItemInt, SendMessageA, DefWindowProcA, GetWindowLongA, DestroyWindow, KillTimer, SetTimer, UnregisterClassA, RegisterClassA, PeekMessageA, PostMessageA, SetDlgItemTextA, SetFocus, GetDlgItemInt, MoveWindow, SetWindowLongA, CreateWindowExA, ReleaseDC<BR>&gt; ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CreateOleAdviseHolder<BR>&gt; ADVAPI32.dll: RegDeleteValueA, RegQueryValueA, RegOpenKeyA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>&gt; GDI32.dll: GetDeviceCaps, CreateCompatibleDC, CreateRectRgnIndirect, GetWindowExtEx, GetViewportExtEx, DeleteDC, DeleteObject, GetObjectA, LPtoDP, SetMapMode, SetViewportExtEx, SetWindowExtEx, SetViewportOrgEx, SetWindowOrgEx, CreateDCA, BitBlt, SelectObject<BR><BR>( 5 exports ) <BR>DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=9484c04258830aa3c2f2a70eb041414c




y aqui el de OTMoveIt2

C:\Archivos de programa\ESET\infected\JVTLAGBA.NQF moved successfully.
C:\SDFix\apps\swsc.exe moved successfully.
C:\Documents and Settings\LEOM\Mis documentos\FAOM\SDFix.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08052008_184852

Bién Fabian Andres,

Al parecer ya todo esta en orden, y con lo los programas, si, puedes eliminarlos no hay problema. el archivo que te mande a analizar al parecer no es nada.

Si no hay mas dudas y tu PC funciona bién, entoncesdamos por solucionado el tema


Salu2.................................>

Bueno amigo, muchas gracias por todo, voy a realizarle unos scaneos con los antivirus online, espero q salgan limpios .

Saludos y de nuevo muchas gracias por todo.