Hola, hace un día se me coló el Antivirus Xp 2008 y he seguido los pasos que he encontrado en el foro para erradicarlo pero creo que algo he hecho mal porque todavía tiene síntomas como por ejemplo que no funciona el visor de Imágenes y Fax de Windows para ver fotografías, no funciona el quicktime, hay problemas con el fondo de pantalla, lentitud del Pc y seguramente otras cosas que no he descubierto porque no ha pasado nada de tiempo desde que intenté desinfectarlo. El caso es que ya no sé que hacer para dejar al ordenador en estado normal. Le he pasado el Kapersky Online y me ha dado este reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 07 de agosto de 2008 15:16:46
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/08/2008
Registros en la base antivirus: 947427
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 79984
Virus encontrados: 5
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 02:21:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\0xf9.exe Infectados: Trojan-Downloader.Win32.VB.gma saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Historial\History.IE5\MSHist0120080807200808 08\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Mis documentos\Mis archivos recibidos\foto.zip/foto_002.JPEG-www.myspace.com Infectados: Backdoor.Win32.IRCBot.bzz saltado
C:\Documents and Settings\Jesus del Rey\Mis documentos\Mis archivos recibidos\foto.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\Jesus del Rey\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jesus del Rey\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\Jesus del Rey\UserData\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{6AE9779C-DC89-49FF-8F23-4EE435DCC2E7}\RP848\A0214956.exe Infectados: Trojan-Downloader.Win32.VB.gma saltado
C:\System Volume Information\_restore{6AE9779C-DC89-49FF-8F23-4EE435DCC2E7}\RP848\A0214957.exe Infectados: Trojan-Downloader.Win32.Small.aafg saltado
C:\System Volume Information\_restore{6AE9779C-DC89-49FF-8F23-4EE435DCC2E7}\RP848\A0214964.sys Object is locked saltado
C:\System Volume Information\_restore{6AE9779C-DC89-49FF-8F23-4EE435DCC2E7}\RP848\A0214967.exe Infectados: Trojan-Downloader.Win32.Tiny.bru saltado
C:\System Volume Information\_restore{6AE9779C-DC89-49FF-8F23-4EE435DCC2E7}\RP848\A0214968.exe Infectados: Trojan-Downloader.Win32.Small.aahx saltado
C:\System Volume Information\_restore{6AE9779C-DC89-49FF-8F23-4EE435DCC2E7}\RP849\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd1469.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\kav1.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


¿Cómo puedo eliminar esos 5 virus encontrados?.

Gracias

Hola Hammurabi

Realiza lo siguiente por favor:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.log (Donde sale "********_******" es el "date_time")

Luego de eso:
Utilizar el programa MSNCleaner.exe

• Descomprimir el archivo MSNCleaner.zip
• Ejecutar el archivo MSNCleaner.exe
• Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
• Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
• Hacer Clic en el botón Eliminar

Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner >>> Manual
RegSeeker. >>> Manual

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Realiza otro scan con Kaspersky y vuelves a pegar el reporte

Vuelve y comentanos como te fue



Andresmix

Hola Andresmix, tras realizar paso por paso las anteriores instrucciones he obtenido el siguiente reporte del Kapersky online:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 22 de agosto de 2008 17:21:59
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/08/2008
Registros en la base antivirus: 1000010
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 73273
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 02:12:19

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Configuración local\Historial\History.IE5\MSHist0120080822200808 23\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jesus del Rey\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jesus del Rey\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{6AE9779C-DC89-49FF-8F23-4EE435DCC2E7}\RP1\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd1469.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\kav1.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\08222008_140246\0xf9.exe Infectados: Trojan-Downloader.Win32.VB.gma saltado
C:\_OTMoveIt\MovedFiles\08222008_140246\Documents and Settings\Jesus del Rey\Mis documentos\Mis archivos recibidos\foto.zip/foto_002.JPEG-www.myspace.com Infectados: Backdoor.Win32.IRCBot.bzz saltado
C:\_OTMoveIt\MovedFiles\08222008_140246\Documents and Settings\Jesus del Rey\Mis documentos\Mis archivos recibidos\foto.zip ZIP: infectado - 1 saltado

Análisis completado.

------------------------------------------------------------------------------------------

Parace ser que queda algo. De hecho todavía el ordenador presenta los mismos fallos que anteriormente. ¿Cómo podría continuar?.

Gracias
Hammurabi

Hola Hammurabi

ELimina la siguiente carpeta:
C:\_OTMoveIt

Luego de eso comentame si los problemas iniciales persisten, que te sale detallame un poco mas para poderte ayudar.

Hola, eliminé la carpeta que me dijiste pero no ha ocurrido nada. Los problemas en específico son que no me abre las fotos con el visor de imagenes y fax de windows. Luego aparte, cuando pongo una foto en el fondo del escritorio usando el Microsoft Office Picture Manager me salen los titulos de los iconos en un recuadro blanco, lo cual es muy raro, pero supongo que estará relacionado con algo de las fotos.

Saludos
Hammurabi

HOla

Lo de las fotos, primero verifica lo siguiente:

Seleccionas cualquier foto que tengas y le das clic derecho, escojes la opcion Propiedades y luego de eso verifica que en donde diga Se abre con salga el visor de imagenes y fax de windows, si no es asi pues dale clic al boton cambiar, luego de eso podras abrirlas con ese programa.

Lo del fondo verifica lo siguiente, anda a INICIO- Panel de Control - Sistema - Escojes la pesataña Opciones Avanzadas y en la parte donde dice Rendimiento dale clic a Configuracion luego se te abrira un menu y deberas asegurarte que este marcada la siguiente casilla:

Usar sombras en los nombres de los iconos del Escritorio

Si no esta marcada, la marcas presionas Aplicar, luego Aceptar y pruebas

Espero tu respuesta

Hola Andresmix el problema es ese, que al cambiar al Visor de imágenes y fax de Windows no se abren las fotos cuando les doy doble click, aunque debería de abrirse tal y como lo hacen cuando cambio al programa Nero PhotoSnap Wiewer por ejemplo.

He mirado lo de "Usar sombras en los nombres de los iconos del escritorio" pero resulta que estaba marcada, lo cual es extraño pues me salen los cuadros blancos. He desactivado la casilla, le he dado a aplicar y luego la he vuelto a marcar, pero sigue igual. Puede que tenga que reiniciar no?.

Otra cosa que me he dado cuenta, es que al meterse el virus que se me metió, me desapareció de la barra azul de debajo del escritorio lo de los idiomas, eso de cambiar el idioma del teclado. ¿Donde puedo recuperar eso en el sistema?

Gracias andresmix

Saludos
Hammurabi

Hola

Ejecuta Advance Windows Care.y realiza un analisis completo al sistema y repara los errores que este te encuentre.

Luego de eso me comentas

Hola, le he pasao el programa y además lo he hecho varias veces. No ha habido cambios con respecto a lo que comenté de antes. Sin embargo si he notado que las letras de todo lo que leo en internet o escribo están como si estuviesen algo sombreadas, además en el menssenger se han puesto los nombres de la barra de herramientas (no sé si se llama así. Me refiero a eso que pone: Archivo, Edición, Acciones, Herramientas, Ayuda) dentro de un cuadro en blanco, tal y como les pasa a los titulos de los icones del escritorio. Una cosa que he notado es que desde la segunda vez que le pasé el Advance Windows Care nunca he podido terminar la reparación tras el análisis, se queda pillao el programa y no avanza la barra de estado cuando intenta reparar una de las cosas encontradas. No sé si eso tendrá algo que ver.

En resumen, no ha habiado cambios. Desde luego el Visor de imagenes sigue sin funcionar, el ratón hace click solo, no me funcionan los links que me pasan en el messenger, etc.

Saludos
Hammburabi

Permiso...

Buenas

Haz lo siguiente:

Descarga Ccleaner
Descarga DelPsGuard
Descarga MalwareBytes Anti-Malware

Reicia e Inicia en Modo A Prueba De Fallos

1. Ejecuta DelPSGuard:

* Elige la primera opcion para desinfectar el sistema operativo.
* Al finalizar el proceso saldra un Reporte en C:\Reportar_a_ForoSpyware.txt, lo guardas en el Escritorio.

2. Ejecuta Malwarebytes' Anti-Malware;

* Realiza un examen completo del PC y elimina las infecciones que este detecte.
* El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

3. Ejecuta el Ccleaner.

* Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
* Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad

Reicinia en Modo Normal y realiza un analisis online completo con Kaspersky Online Scanner
Aqui tienes su manual: Manual Kaspersky Online Scanner

*Luego, no olvides...*

- Pegar los reportes de DelPSGuard, Malwarebytes' Anti-Malware y Kaspersky en este mismo tema.
- Recuerda regresar y contarnos los resultados.