Hola que tal, tengo el virus de msn ya pase Malwarebytes' Anti-Malware/MSNCleaner/CCleaner y acabo de terminar con Kaspersky Online Scanner,

si algun experto del foro me pudiera hacer el favor de checar mi log, gracias





lunes, 22 de septiembre de 2008 15:01:17
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/09/2008
Registros en la base antivirus: 1250582


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Estadísticas
Número de objeros analizados 85023
Virus encontrados 12
Objetos infectados 28 / 0
Objetos sospechosos 0
Duración del análisis 01:03:49

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\DosPop Toolbar\dospop.dll Infectados: not-a-virus:AdWare.Win32.Mostofate.ax saltado

C:\Archivos de programa\DosPop Toolbar\tbu99\dospop.dll Infectados: not-a-virus:AdWare.Win32.Mostofate.dn saltado

C:\Archivos de programa\Eset\infected\3O5AP4DA.NQF Infectados: not-a-virus:AdWare.Win32.PurityScan.ho saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0002 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0026/data0005 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0026 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0031 Infectados: not-a-virus:AdWare.Win32.HotBar.cl saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0032 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0035 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0038 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0039/stream/data0003 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0039/stream Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0039 Infectados: not-a-virus:AdWare.Win32.Shopper.v saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0041 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream/data0044 Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF/stream Infectados: not-a-virus:AdWare.Win32.HotBar.ck saltado

C:\Archivos de programa\Eset\infected\EBBZ3GDA.NQF NSIS: infectado - 13 saltado

C:\Archivos de programa\MSN Messenger\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.cv saltado

C:\Documents and Settings\Graciela\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Historial\History.IE5\MSHist0120080922200809 23\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Temp\67.exe Infectados: Trojan.Win32.Agent.aecr saltado

C:\Documents and Settings\Graciela\Configuración local\Temp\MVC-Imagen07.zip/MVC-Imagen07.JPEG_www.myspace.com Infectados: Trojan.Win32.Pakes.kmr saltado

C:\Documents and Settings\Graciela\Configuración local\Temp\MVC-Imagen07.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Graciela\Configuración local\Temp\MVC-Imagen09.zip/MVC-Imagen09.JPEG_www.myspace.com Infectados: Trojan.Win32.Agent.aecr saltado

C:\Documents and Settings\Graciela\Configuración local\Temp\MVC-Imagen09.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Graciela\Configuración local\Temp\nuevoimagen03.zip/nuevoimagen03.JPEG-www.myspace.com Infectados: Trojan.Win32.HideProc.ah saltado

C:\Documents and Settings\Graciela\Configuración local\Temp\nuevoimagen03.zip ZIP: infectado - 1 saltado

C:\Documents and Settings\Graciela\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked saltado

C:\Documents and Settings\Graciela\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked saltado

C:\Documents and Settings\Graciela\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\Graciela\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Graciela\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\servicepanel.exe Infectados: Worm.Win32.AutoRun.nlx saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Мicrosoft\taskmgr.exe Infectados: Trojan-Downloader.Win32.PurityScan.fj saltado

K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

L:\RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe Infectados: Worm.Win32.AutoRun.nlx saltado

L:\autorun.inf Object is locked saltado

Análisis completado.

Hola ideas bienvenido realiza lo siguiente:

Elimina el contenido de esta carpeta y vacia la papelera de reciclaje:

C:\Archivos de programa\ESET\infected\ ( lo que se encuentra aqui )


Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)
• Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
  

-Una vez hayas reiniciado y guardado el reporte de Otmoveit ,elimina esta carpeta C: \ _ OTMoveIt y vacia la papelera de reciclaje.

Descarga Ccleaner y lo ejecutas como indica en su manual, primero pasalo en su modo de limpiador y luego en el de registro ( haciendo copia de seguridad )

Y despues de esto realizas un nuevo scaner en kaspersky Online

*Nota*
-realiza todos los pasos y pega el reporte de OTMoveIt2 en este tema junto con el de otro scan en Kaspersky online

Salu2!! y recuerda comentar los resultados

Gracias por ayudarme Fugazi27

Este es el log de OTMoveIt2:



C:\Archivos de programa\DosPop Toolbar\dospop.dll unregistered successfully.
C:\Archivos de programa\DosPop Toolbar\dospop.dll moved successfully.
File/Folder C:\Archivos de programa\DosPop Toolbar\tbu99\dospop.dll not found.
DllUnregisterServer procedure not found in C:\Archivos de programa\MSN Messenger\msimg32.dll
C:\Archivos de programa\MSN Messenger\msimg32.dll NOT unregistered.
C:\Archivos de programa\MSN Messenger\msimg32.dll moved successfully.
C:\Documents and Settings\Graciela\Configuración local\Temp\67.exe moved successfully.
C:\Documents and Settings\Graciela\Configuración local\Temp\MVC-Imagen07.zip moved successfully.
C:\Documents and Settings\Graciela\Configuración local\Temp\MVC-Imagen09.zip moved successfully.
C:\Documents and Settings\Graciela\Configuración local\Temp\nuevoimagen03.zip moved successfully.
File move failed. C:\WINDOWS\system32\servicepanel.exe scheduled to be moved on reboot.
< C:\WINDOWS\?icrosoft\taskmgr.exe >
File/Folder C:\WINDOWS\?icrosoft\taskmgr.exe not found.
File/Folder L:\RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09222008_152351

Files moved on Reboot...
File C:\WINDOWS\system32\servicepanel.exe not found!


Se limpio temporales y registro con ccleaner, encuanto tenga los resultados de Kaspersky online los publico.

muchas gracias nuevamente

Ok, espero tu nuevo scan en kas

Te paso el nuevo log de KA...
me sigue detectando uno

y tengo otro problemita, la barra de tareas me parece duplicada, es decir si abro calc, me sale 2 veces la misma cal, o pagina, etc.

si me pudieras ayudar a resolverlo gracias


KASPERSKY ONLINE SCANNER INFORME

lunes, 22 de septiembre de 2008 16:50:52
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/09/2008
Registros en la base antivirus: 1249052


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Estadísticas
Número de objeros analizados 84667
Virus encontrados 1
Objetos infectados 1 / 0
Objetos sospechosos 0
Duración del análisis 01:03:03

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Configuración local\Historial\History.IE5\MSHist0120080922200809 23\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Graciela\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked saltado

C:\Documents and Settings\Graciela\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked saltado

C:\Documents and Settings\Graciela\Datos de programa\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado

C:\Documents and Settings\Graciela\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Graciela\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Мicrosoft\taskmgr.exe Infectados: Trojan-Downloader.Win32.PurityScan.fj saltado

K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

-Busca y elimina manualmente el siguientes archivo (y vacia la papelera ) si se te resiste usa FileASSASIN y aqui te dejo su manual:

C:\WINDOWS\?icrosoft\taskmgr.exe

Y si no lo encuentras activa la opcion de Ver archivos ocultos y lo vuelves a buscar ( si usas esta opcion una vez lo encuentres deshaces ver archivos ocultos)

Despues descarga instala y ejecuta Advanced WindowsCare para optimizar tu pc..

Reinicia y comentas los resultados.

Salu2!!