Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola soy nuevo en el foro, y les quiero comentar el siguiente problema que no eh podido solucionar, a ver si me dan una mano por favor.
para empezar estos son los dos virus/spyware que creo tener un mi PC:

win32/adware.virtumonde
win32/privacyremover.m64


El fondo de escritorio se cambio por lo siguiente:
Windows warring message!
Warning spyware detecte on your computer¡
Install an antivirus or spyware remover to clean your computer
Warning! win32/Adware.Virtumonde danger
Detected on your computer
warning! win32/PrivacyRemover.M64 danger
Detected on your computer
please activate your antivirus software to clean your computer

Ahora bien cuales son los problemas que me provoca, al apretar propiedades de pantalla, solo aparece tema, apariencia y configuración. Además al intentar conectarme a Internet, aparentemente esta conectado, pero al intentar navegar, no abre ni carga las páginas, y mucho menos Messenger, ni actualizar antivirus.
Intente seguir los pasos de los consejos y programas que señalan en su foro, pero, al intentar instalar los programas aqui sugeridos, me aparece un error de un archivo dll, el cual no se encuentra, el archivo en cuestión es MSVBVM60.dll diciendo que no lo encuentra.
Por su parte al intentar instalar el Malwarebytes' Anti-Malware aparece lo siguiente c:\archivo de programas\Malawarebytes' Anti-Malware\ssubtmr6.dll
Imposible registrar el DLL/OCX: RegSvr32 falló el código de salida 0x3.
Además al dejar PC solo por un rato, aparece la típica pantalla azul de error.

Como dato mi PC un Windows xp profesional SP2 versión 2002
Ese seria mi gran problema, ojala alguien pueda ayudarme a solucionar esto, la verdad no quisiera formatear, desde ya muchas gracias.

HOLA bienvenido al foro realiza los pasos de http://www.forospyware.com/805881-post2.html, regresas con lo solicitado.Si tienes problemas en algún paso continúa con los demas y ,me cuentas cual no pudiste hacer.

Saludos

Hola, muchas gracias por responderme.

Tengo los siguientes problemas para instalar algunos de los programas que me dijiste que instale:
- Al tratar de instalar VundoFix, me aparece un mensaje que me dice que me falta el archivo MSVBVM60.DLL
- Al tratar de instalar el Malwarebytes' Anti-Malware me aparece el siguiente mensaje que me dice:
C:\archivo de programas\Malawarebytes' Anti-Malware\ssubtmr6.dll
Imposible registrar el DLL/OCX: RegSvr32 falló el código de salida 0x3


Aún no realizo ningun paso, ya que no puedo instalar esos programas principales, además tengo la duda de qué voy a hacer cuando llegue al paso de escanear el pc con los antivirus online, si no puedo nisiquera navegar por internet, porque al parecer el spyware no me deja, no me carga las páginas.


De antemano muchas gracias.


P.D.: agrego por si de algo sirve que tengo el kaspersky antivirus y al revisar mi pc con él no detectó nada malo.

Hola ejecuta Delpsguad y ccleaner pues imagino que estos si puedes ejecutar?, luego de ello descarga nuevamente Malware bytes y VundoFix y ejecutalos, mo olvides realizar esa operacion EN MODO SEGURO.

Si no puedes ni delpsguard entonces descarga e instala Avira antirootkit y ejecutalo de la siguiente manera:

• Dirigete a inicio-todos los programas-Avira Rootkit Detection y ejecuta el programa.
• Al finalizar haces clic en View report y colocas aqui el reporte que te genero en tu proximo mensaje.Si se activa la opción de enviar a cuarentena envia a cuarentena todo lo que te detecte y luego vuelve a ejecutar las herramientas de mi primer mensaje.

Regresas y me cuentas.

Saludos

Hola nuevamente, sabes baje el archivo MSVBVM60.DLL que me hacia falta, lo busque en el foro y descarge, luego de eso el programa VundoFix se instaló sin ningun problema y el Malwarebytes' Anti-Malware también, así que ahora voy a intentar realizar los primeros pasos que me aconsejaste, y si no resulta voy por los pasos que me acabas de enviar.

Edito:
Logré realizar los pasos que me sugeriste
Acá te dejo los informes respectivos

Porsiacaso acá está el registro de Malwarebytes' Anti-Malware
este lo ejecuté sin actualizarlo ya que no podía conectarme a internet (aahora si puedo despues de analizar el pc con los programas recomendados)
También agrego que los objetos maliciosos que quedaron en cuarentena les puse borrar todo, ya que me parecieron todos bastante sospechosos.

Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1062
Windows 5.1.2600 Service Pack 2

22:41:05 26-08-2008
mbam-log-08-26-2008 (22-41-05).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 231365
Tiempo transcurrido: 1 hour(s), 21 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 7
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 23

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{450b9e4d-4014-4de3-b34e-014a81468293} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c7f00a9a-f1bc-436e-82c7-e8cae6fd67f7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{288c5f13-7e52-4ada-a32e-f5bf9d125f99} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Adobe Photoshop CS3\Adobe Photoshop CS3\HunterSoft.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Mis documentos\Downloads\UltraISO.v8.6.3.2056-Lz0\UltraISO.v8.6.3.2056.Keymaker.Only-CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Mis documentos\programas\antivirus + firewall\mbam-setup\keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcrq2j0eg5p.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcrq2j0eg5p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sergio\Configuración local\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.





Acá está el reporte de VundoFix:


VundoFix V7.0.6

Scan started at 22:48:15 26-08-2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.6

Scan started at 23:15:19 26-08-2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...


Al finalizar de analizar con VundoFix, me dijo que no pilló nada malo.




Acá está el reporte de DelPSGuard. Aunque debo aclarar que analicé 2 veces el pc con DelPSGuard.
La primera vez me detectó 2 objetos maliciosos los cuales eliminó.
Para asegurarme lo ejecuté una segunda vez, donde no pilló nada malo, pero parece que se perdió
el informe anterior y quedó el siguiente informe:

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 0:04:58,68, 27-08-2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Aclaro que al parecer se me solucionó el problema del escritorio, ya no me aparece el fondo ese de Warning, además ahora puedo acceder a escritorio y protector de pantalla de las propiedades de pantalla

Además ahora me puedo conectar de forma correcta a internet (puedo navegar y conectarme a messenger), es por eso que ahora les escribo desde mi casa y no desde la casa de mi amigo

En estos momentos estoy revisando mi pc con el Ewido y luego lo revisaré con el Kaspersky Online Scanner tal como me habias dicho al principio.
Además ahora puedo actualizar mi antivirus y el Malwarebytes' Anti-Malware, así que luego de revisar el pc con los antivirus online mencionados pienso revisarlo denuevo con el Malwarebytes' Anti-Malware para ver si pilla algo despues de su actualización.


Les enviaré los reportes que quedan al terminar.
Bueno eso por el momento y muchisimas gracias por responder a mis dudas, siento que esto está funcionando

HOLA que bueno, regresa con los reportes online y ejecuta malware bytes previamente actualizado.

Una pregunta al descargar MSVBVM60.DLL debiste haber ejecutado normalmente vundofix como afirmas pero descargaste algo adicional para que te funcionara el malwarebytes? Que hiciste para que te funcionara? Pues ese error se esta haciendo frecuente. Respondeme esta pregunta por favor.

Regresas con los reportes y nos comentas.

Saludos

Hola denuevo
Cuando dejé el archivo MSVBVM60.DLL en su carpeta correspondiente pude ejecutar el vundofix correctamente.
Respecto al Malwarebytes' Anti-Malware, este me funcionó también después que puse este archivo MSVBVM60.DLL, porque no hice nada más que eso y me funcionó luego correctamente, no sé que más podría ser.


Acabo de revisar el pc con el Ewido y no me pilló nada malicioso, por lo que no me salió ningun reporte al respecto.

Ahora voy a revisar el pc con el Kaspersky Online Scanner.
Luego revisaré el pc con el Malwarebytes' Anti-Malware previamente actualizado


Hasta el momento el computador parece estar bien, pero quiero terminar con todos los pasos para asegurarme q se arregló completamente.
Luego pondré los reportes q faltan.

Denuevo muchisimas gracias por todo
eso es por el momento.
Saludos






Edito
Hola denuevo
Al parecer el Kaspersky Online Scanner encontró 5 virus y 11 archivos infectados, acá les dejo el reporte.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 27 de agosto de 2008 10:27:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/08/2008
Registros en la base antivirus: 1150656
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 191465
Virus encontrados: 5
Objetos infectados: 11 / 0
Objetos sospechosos: 0
Duración del análisis: 03:38:36

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-08-26.23-57-49.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\2c8a_pdm_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\2c8b_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\2c8d_Web_Monitoring_eventcritlog.r pt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\2c8d_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Historial\History.IE5\MSHist0120080827200808 28\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Configuración local\Temp\etilqs_ijPM7Jo9qDhaVYrm0ii5 Object is locked saltado
C:\Documents and Settings\Sergio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \cert8.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \flashgot.log Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \key3.db Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \parent.lock Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Sergio\Datos de programa\Mozilla\Firefox\Profiles\r1ow0v6a.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\apagado facil del pc\setup.exe/data0002 Infectados: not-a-virus:RiskTool.Win32.Shutdown.c saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\apagado facil del pc\setup.exe Inno: infectado - 1 saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\crack\mpbb\MPB\AKV.exe Infectados: not-a-virus:Monitor.Win32.Ardamax.14 saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\crack\mpbb\MPB\MPB.006 Infectados: not-a-virus:Monitor.Win32.Ardamax.24 saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe/stream/data0005 Infectados: not-a-virus:Monitor.Win32.Ardamax.24 saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe/stream/data0006 Infectados: not-a-virus:Monitor.Win32.Ardamax.24 saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe/stream/data0008 Infectados: not-a-virus:Monitor.Win32.Ardamax.f saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe/stream/data0009 Infectados: not-a-virus:Monitor.Win32.Ardamax.k saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe/stream/data0010 Infectados: not-a-virus:Monitor.Win32.Ardamax.14 saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe/stream Infectados: not-a-virus:Monitor.Win32.Ardamax.14 saltado
C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe NSIS: infectado - 6 saltado
C:\Documents and Settings\Sergio\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Sergio\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd1565.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola realiza lo siguiente:

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Luego elimina C: \ _ OTMoveIt y realizas un nuevo escaneo online con Kaspersky.

Saludos

Hola denuevo


Acá está el reporte de Malwarebytes' Anti-Malware actualizado.
Me dijo que no pilló ningun objeto malicioso.

Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1088
Windows 5.1.2600 Service Pack 2

13:59:42 27-08-2008
mbam-log-08-27-2008 (13-59-42).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 232353
Tiempo transcurrido: 1 hour(s), 19 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)





También hice lo del OTMoveIt, acá les dejo el reporte:

File/Folder not found.
C:\Documents and Settings\Sergio\Mis documentos\programas\apagado facil del pc\setup.exe moved successfully.
C:\Documents and Settings\Sergio\Mis documentos\programas\crack\mpbb\MPB\AKV.exe moved successfully.
C:\Documents and Settings\Sergio\Mis documentos\programas\crack\mpbb\MPB\MPB.006 moved successfully.
File/Folder C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_143657



Ahora realizaré otro análisis con el kaspersky online
Eso es por el momento, denuevo muchisimas gracias


Edito:
Al parecer el archivo que sigue no lo borró:

File/Folder C:\Documents and Settings\Sergio\Mis documentos\programas\portables\ACDSee Classic v2.44 Portable Edition\Ardamax].Keylogger.v2.4BYjotesponja_chilewarez.org\setup_a kl.exe not found.

Por lo que procedí a eliminar manualmente todos la carpeta entera portables, ya que no ocupo nada de eso.

Eso sería hasta ahora, en este momento estoy analizando denuevo mi pc con el kaspersky online, al finalizar dejaré el reporte.

Saludos

De nada amigo, regresas con el reporte online.

Saludos