yo también tengo ese problema ya trate con el msncleaner y nada sigue ahi el maldito virus, ya habia quitado con anterioritad otro como el de la foto pero este dice algo de Hi5 y no lo elimina, que ironia a mi también me lo puso mi hermana.

Hola wAch! Bienvenido al Foro

E movido tu mensaje del otro tema ya que otro usuario no puede hacer alguna consulta en un tema creado por otro usuario


Descarga SDFix guardala y descomprimela en tu escritorio pero no la ejecutes aun.


Inicia en Modo a Prueba de Fallos


Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.


Luego que tu pc inicie en modo normal y te haces un scanner con Kaspersky Online y pegas su reporte acá junto con el reporte de SDfix.

Salu2

ok, are lo que dices, en cuanto tenga los resultados los publico.

Acabo de terminar los reportes que me pediste aquí te dejo los 2:


Reporte SDfix:


SDFix: Version 1.230
Run by Administrador on 29/09/2008 at 01:36 a.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:41:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install\VxDs]
"CTE_32 Name"="2454646:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\{974B9511-91D5-AEE4-5E77-0AF54DD3BA55}\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\{974B9511-91D5-AEE4-5E77-0AF54DD3BA55}\Install\VxDs]
"Templates"="2454646:{E1E6CBBC-E7CA-AB6C-D7EB-63563C5B204D}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\{ADD916B7-3238-B642-38AC-F31A4E6EE8C3}\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\{ADD916B7-3238-B642-38AC-F31A4E6EE8C3}\Install\VxDs]
"DefaultSettings"="-17:{3C7DA433-1047-9FC4-00BA-978A09424856}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Install\xga-1-{E0118215-4217-D965-C684-F09B0676BF6F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Install\xga-1-{E0118215-4217-D965-C684-F09B0676BF6F}\Version 1.1]
"dat"="969089658:{C8AB8EDB-863D-1401-B372-FB07E92E038E}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\{AF2B23FC-CECF-D372-B609-551198B62054}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\{AF2B23FC-CECF-D372-B609-551198B62054}\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\{AF2B23FC-CECF-D372-B609-551198B62054}\Install\xga-3]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\{AF2B23FC-CECF-D372-B609-551198B62054}\Install\xga-3\dat]
"default"="518022161:{6C8AAE77-BA25-22D6-BB34-68D525D5B1FA}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Install VBX]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Install VBX\Current]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Install VBX\Current\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Install VBX\Current\Install\xga-1-{E0118215-4217-D965-C684-F09B0676BF6F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Install VBX\Current\Install\xga-1-{E0118215-4217-D965-C684-F09B0676BF6F}\Version 3.x]
"dat"="1767914624:{37946754-036A-575F-D171-D40EF331A496}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smase._dll]
"AplicationGoo"="0b)#f7\x00be2146\x84álf45fÖ"
"ChkAppHelp"="{EC957F31-D400-F667-F44C-449EF781E0DD}"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bon jour"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sat 27 Sep 2008 433 A..H. --- "C:\WINDOWS\Fix.reg"
Sat 27 Sep 2008 39,936 ..SHR --- "C:\WINDOWS\fxstaller.exe"
Wed 25 Jun 2008 0 ..SH. --- "C:\WINDOWS\S46EF8400.tmp"
Sun 13 Jul 2008 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 25 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!




Reporte Kaspersky Online Scanner:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 29 de septiembre de 2008 9:16:48
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/09/2008
Registros en la base antivirus: 1272206
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
G:\

Estadísticas:
Número de objeros analizados: 127054
Virus encontrados: 4
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 01:14:41

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Gears for Internet Explorer\localserver.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Gears for Internet Explorer\permissions.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Escritorio\Copia Seguridad Memoria USB\Archivos PC2\Slysoft\AIO.Slysoft.05.DIC.07.iso/AutoPlay/Docs/Slysoft AnyDVD & AnyDVD HD 6.3.0.0/ICU Un-installer Beta 1 by JohnWho-Team ICU 2007.exe Infectados: Trojan.Win32.Delf.bps saltado
C:\Documents and Settings\Administrador\Escritorio\Copia Seguridad Memoria USB\Archivos PC2\Slysoft\AIO.Slysoft.05.DIC.07.iso ISOimage: infectado - 1 saltado
C:\Documents and Settings\Administrador\Escritorio\NUEVO FORMATEO\Respaldo\Mis imágenes\Programas\Vista_2_1.rar/Vista 2.1/LS Patch/LSPatch.exe/WISE0004.BIN Infectados: not-a-virus:RiskTool.Win32.CloseApp.a saltado
C:\Documents and Settings\Administrador\Escritorio\NUEVO FORMATEO\Respaldo\Mis imágenes\Programas\Vista_2_1.rar/Vista 2.1/LS Patch/LSPatch.exe Infectados: not-a-virus:RiskTool.Win32.CloseApp.a saltado
C:\Documents and Settings\Administrador\Escritorio\NUEVO FORMATEO\Respaldo\Mis imágenes\Programas\Vista_2_1.rar RAR: infectado - 2 saltado
C:\Documents and Settings\Administrador\Mis documentos\Victor\Recursos De Diseño\After Effects Plug Ings\AECS3_Best_plugins\DigiEffects\Berserk.v1.12\ DE_BerserkWin32_setup.exe Infectados: Trojan.Win32.KillWin.hp saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\fxstaller.exe Infectados: Trojan-Downloader.Win32.Agent.ahwu saltado
C:\WINDOWS\S46EF8400.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola wAch!


Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt2 nombrado Paste List of Files / Folders to be Moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles.


Me indicas si sigues aun con problemas

Salu2

Ya lo hice y no hubo problemas, te dejo el informe que me dio:

C:\Documents and Settings\Administrador\Escritorio\Copia Seguridad Memoria USB\Archivos PC2\Slysoft\AIO.Slysoft.05.DIC.07.iso moved successfully.
File/Folder C:\Documents and Settings\Administrador\Mis documentos\Victor\Recursos De Diseño\After Effects Plug Ings\AECS3_Best_plugins\DigiEffects\Berserk.v1.12\ DE_BerserkWin32_setup.exe not found.
C:\WINDOWS\fxstaller.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09292008_100157


Saludos y gracias.

Elimina esta carpeta:


C: \ _ OTMoveIt


Prueba el msn y verifica que todo este bien e indícame si se puede dar por solucionado el tema o no


Salu2

Muchas muchas gracias amigo, creo que se ha solucionado el problema, hasta ahora no me ha dado problemas, saludos y de nuevo gracias.

Hola, me alegro que todo este bien, ahora ya puedes eliminar las herramientas que usamos



Salu2