Hola, tengo este virus, que detecto mi antivirus Avast y este me recomienda que lo envie a el baul , lo envio al baul y vuelve a aparecer la alerta del mismo virus, ¿que esta pasando? y que puedo hacer para eliminar este virus. Gracias de ante Mano.

Hola BASS98

Realiza lo siguiente:

• Descarga SDFix y guárdala y descomprimirla en tu escritorio pero no la ejecutes aún.
• Reinicia eh inicia en "Modo a prueba de fallos"
• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
  • Nota*1 Es posible que el antivirus que tengas instalado te advierta de una infección en la herramienta SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta.
  • Nota*2 SDFix funcionará solamente en el Windows 2000 y Windows XP en modo seguro (Requiere privilegios de la cuenta del administrador)

• Usa el Ccleaner(Manual) para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descargate he instala Avira Anti Rootkit
• Ve a Inicio > Todos los programas > Avira Rootkit Detection y ejecuta la herramienta.
• Al finalizar haces clic en View report y pegas el informe que te genero aquí

Recuerda volver y contarnos los resultados



Andresmix

Hola, pues bien, le pase el AntiRootkit y salio limpio, aqui esta el reporte de SDfix y tambien le pase el de malwarebites,


NOTA; Te dire que , cuando se reinicio la PC con el programa SDfix , al terminar este mi antivirus avast, me alerto de este virus Win 32 trojan-gen
Tambien DRWed me detecto : Backdoor. Irc. Sdbot. 4011 ,
Backdoor. IRC. Sdbot. 1631
los cuales no pude eliminar o curar, como me solicito el antivirus DRWed, al intentalo me salio una pantalla azul , diciendo que si era la primera vez, que reiniciara, ¿¿Que paso ?? ¿Son falsos positivos? ¿¿Que hice mal?. Gracias de antemano



SDFix: Version 1.230
Run by Bass-98 on 01/10/2008 at 10:19 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\NPB.EXE - Deleted
C:\WINDOWS\Photo_14301.zip - Deleted
C:\WINDOWS\system32\a.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 22:24:33
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Archivos de programa\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Fri 26 Sep 2008 148,480 ..SHR --- "C:\WINDOWS\system32\drivers\PrdMgr.exe"
Wed 1 Oct 2008 76,288 ..SHR --- "C:\WINDOWS\system32\drivers\FmMgr.exe"
Mon 24 Mar 2008 110,592 ...H. --- "C:\Documents and Settings\Bass-98\Mis documentos\~WRL0003.tmp"
Mon 29 Sep 2008 59,904 ..SHR --- "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\lsass.ex e"

Finished!

-----------------------------------------------------


ESTE es el de MalwareBites

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1211
Windows 5.1.2600

01/10/2008 11:34:31 p.m.
mbam-log-2008-10-01 (23-34-31).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|H:\|)
Objetos examinados: 80894
Tiempo transcurrido: 43 minute(s), 33 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Casi se me olvida, tambien me salio este recuadro; ¿¿Que sera?me salio cuando estaba ejecutando el Anti Rootkit.

http://img441.imageshack.us/img441/1...ujooooofy9.jpg

Hola

Antes que nada, perdona la tardanza, he estado un poco ocupado por los estudios.

Pero bueno veamos, primero que nada si lo que te detecto tu antivirus, y el drweb es un falso positivo asi que no tienes porque preocuparte.

Ahora bien cuentame como sigue tu pc? sigue detectandote la misma infeccion, ya que la herramienta sdfix realizo bien su trabajo

Ahora bien realiza por ahora lo siguiente para analizar un poco mas tu pc.

Descarga y ejecuta la siguiente herramienta

Ccleaner + Manual

Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Realiza un escaneo online con:

Panda Active Scan Manual
(nos pegas el reporte completo para analizarlo)


Regresa y comentanos como te fue



Andresmix

Hola, bien aqui esta el reporte de panda online, que me pediste, pero se me olvido pasar primero el CCleaner, excusame.
Con relacion a mi PC , aun esta lenta y me antivirus AVAST sique detectando virus, bueno aqui estan los que detecto el Panda;



Estás infectado!
No hemos detectado ninguna protección instalada en tu PC. Con las soluciones Panda estarás protegido contra más de 3 millones de virus, spyware y otras amenazas.

¡Compra Panda para desinfectar y proteger tu PC!


«« Volver a inicio
Exportar a:
Amenazas con desinfección gratuita (6)
Peligrosidad media (3)

Trj/Downloader... Virus Latente Ocultar
+ Info

1. C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Conf...t\ Content.IE5\4LQFCHIR\mumie[1].exe

Trj/Buzus.CN Virus Latente Ocultar
+ Info

1. C:\WINDOWS\SYSTEM32\SEZ.EXE

Trj/Downloader... Virus Latente Ocultar
+ Info
No desinfectable
1. E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[wtSVIjw.exe]
2. C:\SDFix\BACKUPS\BACKUPS.ZIP[backups/Photo_14...p][Photo_14301.jpg-www.hotmail.com]
3. C:\Documents and Settings\Bass-98\Escritorio\...5101\Nueva carpeta.rar[mE5wjeF.exe]
4. E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[G1skp5g.exe]
5. C:\Documents and Settings\Bass-98\Escritorio\...scos_Duros_Espa_ol.rar[mvMH4PC.exe]
6. E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[GPh0JiX.exe]
7. E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[p3Nn7c8.exe]
8. C:\Documents and Settings\Bass-98\Escritorio\...elodiasmoviles.com.rar[W1dm8HV.exe]
Peligrosidad baja (3)

Generic Malwar... Virus Latente Ocultar
+ Info
No desinfectable
1. C:\SDFix\APPS\Cghtme.exe
2. E:\Archivos de programa\Aupto.run-Bass\Progra...obass\SDFix.exe][SDFix\catchme.exe]
3. C:\SDFix\CATCHME.EXE
4. E:\Archivos de programa\Aupto.run-Bass\Progra...s\SDFix.exe][SDFix\apps\Cghtme.exe]
5. E:\Archivos de programa\Aupto.run-Bass\Progra...ix.exe[32788R22FWJFW\catchme.cfexe]

W32/MSNworm.FC... Virus Latente Ocultar
+ Info
No desinfectable
1. E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[fD1xEwU.exe]
2. E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[UM1I1ye.exe]
3. C:\Documents and Settings\Bass-98\Escritorio\...scos_Duros_Espa_ol.rar[qobl3j8.exe]
4. E:\Archivos de programa\DRIVER Motorola\LVL8GC0.EXE
5. E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[gsXWd28.exe]
6. E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[qo14Y40.exe]
7. C:\Documents and Settings\Bass-98\Escritorio\...5101\Nueva carpeta.rar[Pj3lhrY.exe]
8. C:\Documents and Settings\Bass-98\Escritorio\...scos_Duros_Espa_ol.rar[t6Xp7y1.exe]
9. C:\Documents and Settings\Bass-98\Escritorio\...scos_Duros_Espa_ol.rar[s04073W.exe]
10. E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[w5ilfYu.exe]
11. E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[M3k3iB8.exe]
12. E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[UPngg4F.exe]
13. C:\Documents and Settings\Bass-98\Escritorio\...scos_Duros_Espa_ol.rar[bv2k0n1.exe]
14. C:\Documents and Settings\Bass-98\Escritorio\...elodiasmoviles.com.rar[v2KXU8s.exe]
15. E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[ulhqkIj.exe]
16. E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[QR8ynsG.exe]
17. E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[OsVMtbQ.exe]
18. E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[mxoXBV3.exe]
19. C:\Documents and Settings\Bass-98\Escritorio\...5101\Nueva carpeta.rar[Hg0Ge7t.exe]
20. C:\Documents and Settings\Bass-98\Escritorio\...5101\Nueva carpeta.rar[tC28É2G.exe]
21. C:\Documents and Settings\Bass-98\Escritorio\...scos_Duros_Espa_ol.rar[BXdhEJO.exe]
22. C:\Documents and Settings\Bass-98\Escritorio\...elodiasmoviles.com.rar[i6vw8j÷.exe]
23. C:\Documents and Settings\Bass-98\Escritorio\...5101\Nueva carpeta.rar[vW047ej.exe]
24. C:\Documents and Settings\Bass-98\Configuraci...rnet\Content.IE5\STQFGXQF\38[1].exe
25. E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[IX7RiBM.exe]
26. E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[le6tWbB.exe]
27. C:\Documents and Settings\EDWARD\Configuració...rnet\Content.IE5\5L VZCV5U\38[1].exe
28. C:\Documents and Settings\Bass-98\Escritorio\...5101\Nueva carpeta.rar[V7bxUDQ.exe]
29. C:\Documents and Settings\Bass-98\Escritorio\...elodiasmoviles.com.rar[ThgX4hO.exe]
30. E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[OBj053D.exe]
31. E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[U8U5RCy.exe]
32. E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[ceQCjHH.exe]
33. C:\Documents and Settings\Bass-98\Escritorio\...elodiasmoviles.com.rar[yH5F6d3.exe]
34. E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[u1wsJb6.exe]
35. E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[LVL8GC0.exe]
36. C:\Documents and Settings\Bass-98\Escritorio\...elodiasmoviles.com.rar[UXXcGgE.exe]
37. E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[qgq2ujo.exe]
38. E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[W5olv13.exe]

W32/MSNworm.FC... Virus Latente Ocultar
+ Info

1. C:\8b4l8r9h1v9.exe
Amenazas con desinfección de pago (12)
Peligrosidad baja (12)

Cookie/Apmebf Cookie espía Latente Ocultar
+ Info

1. C:\Documents and Settings\EDWARD\Cookies\edward@apmebf[2].txt

Application/Pr... Aplicación espía Latente Ocultar
+ Info
No desinfectable
1. C:\SDFix\APPS\Process.exe
2. E:\Archivos de programa\Aupto.run-Bass\Progra...\SDFix.exe][SDFix\apps\Process.exe]

Application/Sc... Aplicación espía Latente Ocultar
+ Info

1. E:\Archivos de programa\Aupto.run-Bass\Progra...zadobass\ScanSpyware\ss_install.exe

Cookie/Mediapl... Cookie espía Latente Ocultar
+ Info

1. C:\Documents and Settings\EDWARD\Cookies\edward@mediaplex[1].txt

Application/Ni... Aplicación espía Latente Ocultar
+ Info
No desinfectable
1. E:\Archivos de programa\carpeta PCmania\Truco...\Flash_Disinfector.exe][nircmd.exe]
2. C:\Documents and Settings\Bass-98\Escritorio\...\Flash_Disinfector.exe][nircmd.exe]
3. E:\Archivos de programa\Aupto.run-Bass\Progra...\Flash_Disinfector.exe][nircmd.exe]

Cookie/YieldMa... Cookie espía Latente Ocultar
+ Info

1. C:\Documents and Settings\EDWARD\Cookies\edward@ad.yieldmanager[2].txt

Cookie/Tribalf... Cookie espía Latente Ocultar
+ Info

1. C:\Documents and Settings\EDWARD\Cookies\edward@tribalfusion[2].txt

Cookie/FastCli... Cookie espía Latente Ocultar
+ Info

1. C:\Documents and Settings\EDWARD\Cookies\edward@fastclick[1].txt

Cookie/Atlas D... Cookie espía Latente Ocultar
+ Info

1. C:\Documents and Settings\EDWARD\Cookies\edward@atdmt[1].txt

Application/Sc... Aplicación espía Latente Ocultar
+ Info

1. E:\Archivos de programa\Aupto.run-Bass\Progra...pyware\ScanSpyware v3.8\Scanner.exe

Application/Sc... Aplicación espía Latente Ocultar
+ Info

1. E:\Archivos de programa\Aupto.run-Bass\Progra...canSpyware v3.8\baBackupRestore.dll

Cookie/Casalem... Cookie espía Latente Ocultar
+ Info

1. C:\Documents and Settings\EDWARD\Cookies\edward@casalemedia[2].txt
Sólo disponible en versión de pago.
Comprar - Soy cliente

Hola y Excusas, pero no sabia como pegar el reporte de Panda Online , la copia mas arriba la repito , al parecer se ve mucho mejor ahora. Bueno suerte y espero por tus Soluciones, Gracias.


;********************************************** ************************************************** ************************************************** *********************************
ANALYSIS: 2008-10-07 03:13:20
PROTECTIONS: 0
MALWARE: 18
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\EDWARD\Cookies\edward@casalemedia[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\EDWARD\Cookies\edward@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\APPS\Process.exe
00139535 Application/Processor HackTools No 0 No No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\SDFix.exe[E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\SDFix.exe][SDFix\apps\Process.exe]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\EDWARD\Cookies\edward@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\EDWARD\Cookies\edward@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\EDWARD\Cookies\edward@mediaplex[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\EDWARD\Cookies\edward@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\EDWARD\Cookies\edward@apmebf[2].txt
00366244 Application/NirCmd.A HackTools No 0 No No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Flash_Disinfector.exe[E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Flash_Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Bass-98\Escritorio\ \Flash_Disinfector.exe[C:\Documents and Settings\Bass-98\Escritorio\┬á\Flash_Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No E:\Archivos de programa\carpeta PCmania\Trucos Windows\Programas Antivirus Instalados\Flash_Disinfector.exe[E:\Archivos de programa\carpeta PCmania\Trucos Windows\Programas Antivirus Instalados\Flash_Disinfector.exe][nircmd.exe]
00390753 Trj/Buzus.CN Virus/Trojan No 1 Yes No C:\WINDOWS\SYSTEM32\SEZ.EXE
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar[bv2k0n1.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar[qobl3j8.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar[t6Xp7y1.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[mxoXBV3.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar[V7bxUDQ.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar[vW047ej.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar[tC28É2G.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar[ThgX4hO.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar[Hg0Ge7t.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar[BXdhEJO.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar[UXXcGgE.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar[yH5F6d3.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[W5olv13.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[w5ilfYu.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar[i6vw8jÕ.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 Yes No E:\Archivos de programa\DRIVER Motorola\LVL8GC0.EXE
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Bass-98\Configuración local\Archivos temporales de Internet\Content.IE5\STQFGXQF\38[1].exe
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[M3k3iB8.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[gsXWd28.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar[s04073W.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[ceQCjHH.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[OsVMtbQ.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 Yes No C:\Documents and Settings\EDWARD\Configuración local\Archivos temporales de Internet\Content.IE5\5LVZCV5U\38[1].exe
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar[v2KXU8s.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[IX7RiBM.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[OBj053D.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[le6tWbB.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No C:\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar[Pj3lhrY.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[UPngg4F.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[UM1I1ye.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[QR8ynsG.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[qo14Y40.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[qgq2ujo.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[ulhqkIj.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[fD1xEwU.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[U8U5RCy.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[u1wsJb6.exe]
00400390 W32/MSNworm.FC.worm Virus/Worm No 0 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[LVL8GC0.exe]
00400677 W32/MSNworm.FC.worm Virus/Worm No 0 Yes No C:\8b4l8r9h1v9.exe
01692553 Application/ScanSpyware HackTools No 0 Yes No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\ScanSpyware\ss_install. exe
01692556 Application/ScanSpyware HackTools No 0 Yes No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\ScanSpyware\ScanSpyware v3.8\baBackupRestore.dll
01692557 Application/ScanSpyware HackTools No 0 Yes No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\ScanSpyware\ScanSpyware v3.8\Scanner.exe
03686851 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\4LQFCHIR\mumie[1].exe
03738686 Generic Malware Virus/Trojan No 0 No No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\SDFix.exe[E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\SDFix.exe][SDFix\catchme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\CATCHME.EXE
03738686 Generic Malware Virus/Trojan No 0 No No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\ComboFix\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
03738686 Generic Malware Virus/Trojan No 0 No No E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\SDFix.exe[E:\Archivos de programa\Aupto.run-Bass\Programas Antivirus Instalados\Actualizadobass\SDFix.exe][SDFix\apps\Cghtme.exe]
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\SDFix\APPS\Cghtme.exe
03782537 Trj/Downloader.MDW Virus/Trojan No 1 No No E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar[wtSVIjw.exe]
03782537 Trj/Downloader.MDW Virus/Trojan No 1 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar[G1skp5g.exe]
03782537 Trj/Downloader.MDW Virus/Trojan No 1 No No E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar[GPh0JiX.exe]
03782537 Trj/Downloader.MDW Virus/Trojan No 1 No No E:\Archivos de programa\DRIVER Motorola\SB-5101_WHQL.rar[p3Nn7c8.exe]
03782537 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar[mE5wjeF.exe]
03782537 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar[mvMH4PC.exe]
03782537 Trj/Downloader.MDW Virus/Trojan No 1 No No C:\Documents and Settings\Bass-98\Escritorio\Â \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar[W1dm8HV.exe]
03782537 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\SDFix\BACKUPS\BACKUPS.ZIP[backups/Photo_14301.zip][Photo_14301.jpg-www.hotmail.com]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location ??
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description ??
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola BASS98


Realiza lo siguiente:
Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.log (Donde sale "********_******" es el "date_time")


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner >>> Manual
RegSeeker. >>> Manual

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Realiza otro scan con Kaspersky y vuelves a pegar el reporte

Evita descargar archivos que no sepas si son seguros o no, ya que muchas veces estos traen infecciones, no descargues serials, keygens, o crack.
Vuelve y comentanos como te fue



Andresmix

Hola , como van esos estudios, ¿Bien? Perfecto. Pues te dire que la PC es pone muy lenta, despues que la uso como una hora, me fue dificil poder copiar el reporte de Kaspersky. Aqui te dejo el reporte de los programas que me recomendaste;

Nota; al reiniciar la PC me esta saliendo este recuadro;

http://img371.imageshack.us/img371/2...obass98hk7.jpg

Ohhh Dios, tengo muchos virus....
Oye Andresmix , muchas gracias por tu tiempo, en querer ayudarme.



Este es el reporte de OTMoveIt2

File/Folder C:\WINDOWS\SYSTEM32\SEZ.EXE not found.
File/Folder C:\Documents and Settings\Bass-98\Escritorio\Â \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar not found.
File/Folder E:\Archivos de programa\DRIVER Motorola\Manual_SB-5101.rar not found.
C:\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar moved successfully.
File/Folder C:\Documents and Settings\Bass-98\Escritorio\Â \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar not found.
File/Folder E:\Archivos de programa\DRIVER Motorola\LVL8GC0.EXE not found.
File/Folder E:\Archivos de programa\DRIVER Motorola\SB-5101_WV.rar not found.
File/Folder E:\Archivos de programa\DRIVER Motorola\Guia_SB-5101.rar not found.
C:\SDFix\backups moved successfully.
C:\SDFix\apps\Replace\xp moved successfully.
C:\SDFix\apps\Replace\w2k moved successfully.
C:\SDFix\apps\Replace moved successfully.
C:\SDFix\apps moved successfully.
C:\SDFix moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10092008_014253

--------------------------------------------------
-------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME
jueves, 09 de octubre de 2008 10:34:23
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 9/10/2008
Registros en la base antivirus: 1162421


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
E:\

Estadísticas
Número de objeros analizados 37255
Virus encontrados 3
Objetos infectados 26 / 0
Objetos sospechosos 0
Duración del análisis 03:03:37

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\gns.exe Infectados: Trojan-Downloader.Win32.Turk.c saltado

C:\WINDOWS\system32\wtb.exe Infectados: Trojan-Downloader.Win32.Turk.c saltado

C:\WINDOWS\Temp\Perflib_Perfdata_378.dat Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Debug\oakley.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Bass-98\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Bass-98\Configuración local\Historial\History.IE5\MSHist0120081009200810 10\index.dat Object is locked saltado

C:\Documents and Settings\Bass-98\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Bass-98\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Bass-98\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar/W1dm8HV.exe Infectados: Trojan-Downloader.Win32.Small.aeco saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar/yH5F6d3.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar/UXXcGgE.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar/ThgX4hO.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar/v2KXU8s.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar/i6vw8j÷.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Parche-windowsXP-sinsp-www.melodiasmoviles.com.rar RAR: infectado - 6 saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar/mvMH4PC.exe Infectados: Trojan-Downloader.Win32.Small.aeco saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar/BXdhEJO.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar/s04073W.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar/bv2k0n1.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar/qobl3j8.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar/t6Xp7y1.exe Infectados: Trojan.Win32.Agent.afqq saltado

C:\Documents and Settings\Bass-98\Escritorio\ \Archivos Comprimidos\Cursos_de_Discos_Duros_Espa_ol.rar RAR: infectado - 6 saltado

C:\Documents and Settings\Bass-98\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Bass-98\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Bass-98\ntuser.dat Object is locked saltado

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

E:\Archivos deProgramas\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

E:\Archivos deProgramas\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado

E:\Archivos deProgramas\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

E:\Archivos deProgramas\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar/mE5wjeF.exe Infectados: Trojan-Downloader.Win32.Small.aeco saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar/V7bxUDQ.exe Infectados: Trojan.Win32.Agent.afqq saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar/vW047ej.exe Infectados: Trojan.Win32.Agent.afqq saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar/tC28É2G.exe Infectados: Trojan.Win32.Agent.afqq saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar/Pj3lhrY.exe Infectados: Trojan.Win32.Agent.afqq saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar/Hg0Ge7t.exe Infectados: Trojan.Win32.Agent.afqq saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\Documents and Settings\Bass-98\Escritorio\monden5101\Nueva carpeta.rar RAR: infectado - 6 saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\SDFix\back ups\backups.zip/backups/Photo_14301.zip/Photo_14301.jpg-www.hotmail.com Infectados: Trojan-Downloader.Win32.Small.aeco saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\SDFix\back ups\backups.zip/backups/Photo_14301.zip Infectados: Trojan-Downloader.Win32.Small.aeco saltado

E:\_OTMoveIt\MovedFiles\10092008_014253\SDFix\back ups\backups.zip ZIP: infectado - 2 saltado

E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.

Hola


Pues con los estudios bien, aunque estoy super atareado mi tiempo se esta consumiendo al 100% pero igual aqui seguimos brindando ayuda

Por ahora vuelve a ejecutar OTMoveIt2

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.log (Donde sale "********_******" es el "date_time")


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner >>> Manual
RegSeeker. >>> Manual

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Aparte de eso tambien elimina la siguiente carpeta:

Realiza otro scan con Kaspersky y vuelves a pegar el reporte


Vuelve y comentanos como te fue



Andresmix