Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a tod@s.

Este es mi primer post en este foro y ante todo, deseo saludar a todos usuarios y agraceder la ayuda que nos brindan los expertos desinteresadamente.

Respecto a mi problema,

Todo empezó hace unos días, intentava conectarme via wifi desde mi PC, pero me resultava imposible.
Cuando le dava a conectar y intoducia la contraseña, aparecia unos segundos como conectado, pero acto seguido, se volvia a desconectar, comunicandome que hay un problema en la conexión.

Despues de investigar un poco me di cuenta que tenia una contraseña asignada y que por mas que la cambiaba se volvia a restablecer la anterior e incorrecta.

Tambien vi que no era posible ver archivos ocultos, y cambiar opciones como el protector de pantalla y escritorio.

Una vez detectado estos problemas, ejecuté, CCleaner.exe y lo limpié de archivos temporales de internet y cookies, y luego el Registro (este último lo tuve que pasar varias veces hasta que conseguí repararlo todo en modo a prueva de errores)

También le pasé el Nod32 en modo a prueba de errores y en modo normal, que me detectó unos 7000 archivos infectados por varios virus, el más resistente fué el autorun.inf. Pero creo que fue eliminado usando Flash_Disinfector.exe.

También he ejecutado el SUPERAntiSpyware, Malwarebytes y Spybot.

Una vez parecía todo limpio le pasé el KASPERSKY ONLINE SCANNER 7 y en su informe me detecta 51 archivos infectados, la gran mayoría están en la carpeta de cuarentena del NOD32, pero hay varios que siguen sueltos y no sé como eliminar o desinfectar.

Os adjunto su ruta y nombres.

D:\Documents and Settings\Neus\Escritorio\eav_nod32_enu..exe Infected: Packed.Win32.CPEX-based.za 1
D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\installer-PowerDVD-Spanish.exe Infected: not-a-virus:AdWare.Win32.FakeInstaller.a 1
D:\WINDOWS\system32\vbsdfe0.dll Infected: Packed.Win32.Krap.f 1
D:\WINDOWS\system32\vbsdfe1.dll Infected: Packed.Win32.Krap.f 1

Espero que me podáis orientar acerca de cuales pasos seguir, ya que yo no sé que más puedo hacer.

Muchisimas gracias por vuestra ayuda y atención.

Hola reiana:

Antes que nada, elimina manualmente las siguientes entradas:

D:\Documents and Settings\Neus\Escritorio\eav_nod32_enu..exe
D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\installer-PowerDVD-Spanish.exe
D:\WINDOWS\system32\vbsdfe0.dll
D:\WINDOWS\system32\vbsdfe1.dll

Si no se dejan eliminar manualmente, utiliza FileASSASSIN: Manual de FileASSASSIN


Después, realiza los siguientes pasos:

1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

* Dr.Web CureIt: Anti-Virus - Info Spyware

* SUPERAntispyware: Manual del SUPERAntiSpyware

* CCleaner: Manual de CCleaner

2.-Ahora realicemos lo siguiente:
* Apaga Restarurar sistema: Listado de procedimientos
* Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso):
http://www.forospyware.com/292284-post4.html

3.- Ejecuta de a una estas herramientas de la siguiente manera:

* Dr.Web CureIt. Primero en su opción de escaneo rápido, y después un escaneo completo. Cura o elimina (lo incurable) todo lo que encuentre, de acuerdo a su manual: Manual de Dr. Web Cure-IT

* SUPERAntispyware: ( Realizar un Análisis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena)

4.- Utilizar CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

5.- Reinicia y entra en modo normal. Activa restaurar sistema.

6.- Realiza un analisis online con Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC
Y haces otro con kaspersky online: Free Virus Scan - Kaspersky Lab


Reinicia y comenta que tal va todo, junto a los reportes generados por Dr.Web CureIt, SUPERAntispyware, Panda ActiveScan 2.0 y Kaspersky online scanner.

Un saludo. Suerte.

Hola Halcón Hipano

Muchas gracias por tu ayuda.

He seguido los pasos que me recomendaste y según Panda, todavía hay archivos infectados.

Una cosa que en un inicio no le di importancia y tal vez si la tenga es, que el PC infectado es un portatil. No sé si eso cambia mucho el procedimiento a seguir.

Aquí dejo los reportes de Panda y Dr Web.

SUPERAntispyware no me saco nada.

El Kaspersky lo estoy pasando ahora, cuando termine, colgaré tambien el reporte.

Muchas gracias de nuevo y un saludo.

REPORTE DR. WEB

A0096520.exe\data002;C:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0096520.exe;Adware.SpywareSto rm;;
A0096520.exe;C:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;Archivo comprimido contiene objetos infectados;Movido.;
Desktop_.ini;C:\temp\workshop\Class Stuff\videos\misc\Bill Plympton;Win32.HLLW.Gavir.ini;Eliminado.;
Desktop_.ini;C:\temp\workshop\Drifa_Basics\videos\ misc\Bill Plympton;Win32.HLLW.Gavir.ini;Eliminado.;
0I5D3NAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
0ICFMOCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
1HWBRFAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
2PBIMUBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
3E2YPEAA.NQF;D:\Archivos de programa\ESET\infected;probablemente Trojan.Packed.191;Incurable.Eliminado.;
3NYRMHAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
3OQWGIBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
3VME5PBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
4CYXI1CA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
4SLFEZCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
5RZH5JAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
A0W1ANDA.NQF;D:\Archivos de programa\ESET\infected;probablemente Trojan.Packed.191;Incurable.Eliminado.;
AQI1PUAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
B1JR1PDA.NQF;D:\Archivos de programa\ESET\infected;probablemente Trojan.Packed.191;Incurable.Eliminado.;
BLBICQCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
C2QEOXCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
CIGCUCBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
DCY1WPDA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
DUA1UNAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
EM4ATICA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
FDKMNVCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
FPYCWGCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
G1VZO0BA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
GIYUMUBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
ILQSKZBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
INH5HKDA.NQF;D:\Archivos de programa\ESET\infected;probablemente Trojan.Packed.191;Incurable.Eliminado.;
JDK2HDDA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
JRN3RXCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
KEH00GCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
LIBC4LBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
LNOBQNCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
ODNZ0CDA.NQF;D:\Archivos de programa\ESET\infected;probablemente Trojan.Packed.191;Incurable.Eliminado.;
PCYDK3CA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
PITNHOAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
RABHHZDA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
SBXDFVDA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
SM2EMRAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
TEXLJQBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
TIEIYEAA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
V15NSDCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
WNMYYUDA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6585;Elim inado.;
X21UU3AA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
XM2HBUBA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.6885;Elim inado.;
Y5HPJGCA.NQF;D:\Archivos de programa\ESET\infected;Trojan.Nsanti.Packed;Elimin ado.;
YP4LMDDA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
Z1GQCQDA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
ZKKQD3DA.NQF;D:\Archivos de programa\ESET\infected;Trojan.PWS.Wsgame.4983;Elim inado.;
Adobe FrameMaker 7.1 Keygen.exe;D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\OLD;Trojan.DownLoader.48907;Eliminado.;
RegUBP2b-Neus.reg;D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Eliminado .;
A0080301.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP230;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0081301.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP231;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0081306.com;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP231;Trojan.PWS.Wsgame.4983;Elimina do.;
A0081329.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP231;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0082328.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP231;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0083327.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP231;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0084329.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP231;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0084556.exe;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP232;Trojan.Click.23799;Eliminado.;
A0084656.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP232;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087310.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP232;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087339.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP232;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087362.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP232;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087385.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP232;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087424.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP233;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087440.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP233;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087547.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP234;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0087558.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP234;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0088558.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP234;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0089556.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP234;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0090555.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP234;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0090615.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP235;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0091611.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP235;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0092612.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP235;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0092634.sys;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP235;Trojan.Vanti.353;Eliminado.;
A0092636.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP235;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0092757.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP236;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0093274.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP238;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0093314.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP238;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0093726.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0093788.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0093825.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0093860.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0094908.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0095016.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0095063.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0095103.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0095246.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0095273.dll;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0095338.exe;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0095339.exe;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;Trojan.Inject.5089;Eliminado.;
A0096484.exe;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;Trojan.Inject.5089;Eliminado.;
A0096486.exe;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;Trojan.Click.19777;Eliminado.;
A0096563.exe;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;Trojan.DownLoader.48907;Elimin ado.;
A0096564.reg;D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242;Trojan.StartPage.1505;Eliminad o.;
vbsdfe0.dll;D:\WINDOWS\system32;probablemente Trojan.Packed.191;Incurable.Eliminado.;
vbsdfe1.dll;D:\WINDOWS\system32;probablemente Trojan.Packed.191;Incurable.Eliminado.;
A0092624.bat;F:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP235;Trojan.PWS.Wsgame.4983;Elimina do.;


REPORTE PANDA ACTIVESCAN 2.0

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-01-08 19:20:25
PROTECTIONS: 1
MALWARE: 20
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\WINDOWS\system32\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095037.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095032.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095028.exe
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe[D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095001.exe
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe[D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095039.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095040.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095086.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095076.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095041.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095050.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095052.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095051.exe
00366244 Application/NirCmd.A HackTools No 0 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0095038.exe
00493236 Spyware/Virtumonde Spyware No 1 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0096566.dll
00493236 Spyware/Virtumonde Spyware No 1 Yes No D:\System Volume Information\_restore{BF46F96A-0C97-49A9-8D51-90DE47398261}\RP242\A0096565.dll
02948604 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\WebPremiumCS3KEYGEN+ACTIVATION.EXE
02948607 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\DesignPremiumCS3KEYGEN+ACTIVATION.EXE
03009106 W32/Xor-encoded.A Virus No 0 Yes No D:\Archivos de programa\ESET\infected\VBMVGDBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No D:\Archivos de programa\ESET\infected\C1HDI0AA.NQF
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\RoboHelp6KEYGEN+ACTIVATION.EXE
03261139 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\Acrobat3D8KEYGEN+ACTIVATION.EXE
03378620 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\MasterCollectionCS3KEYGEN+ACTIVATION.EX E
03378620 Generic Trojan Virus/Trojan No 0 Yes No C:\Compartida\Programes\cs3\Keygen.EXE
03431940 W32/Gaobot.OXI.worm Virus/Worm No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\CAM\Acrobat 8 keygen + Activation.exe
03446216 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\SSG\InCopy CS3 Keygen VLK.exe
03446814 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\Captivate3KEYGEN+ACTIVATION.EXE
03446816 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\FrameMaker8KEYGEN+ACTIVATION.EXE
03446817 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\OnLocationCS3KEYGEN+ACTIVATION.EXE
03446871 Generic Trojan Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN\Golive9KEYGEN+ACTIVATION.EXE
03592999 Trj/Rizalof.RV Virus/Trojan No 1 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\CAM\Flash CS3 Keygen + Activation.exe
03593262 Trj/Rizalof.RV Virus/Trojan No 1 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\CAM\FireWorks CS3 Keygen + Activation.exe
03653480 Trj/Rizalof.RV Virus/Trojan No 1 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\CAM\DreamWeaver CS3 Keygen + Activation.exe
03898834 Trj/Lineage.BZE Virus/Trojan No 1 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\ZWT\Photoshop Elements 5 Keygen ZWT.exe
03971895 Bck/Pcclient.ED Virus/Trojan No 0 No No D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\QuickT.Pro.7.5.5.rar[QuickT.Pro.7.5.5\QuickTimePro7.5.5\Keymaker.exe]
04009530 Trj/Downloader.MDW Virus/Trojan No 0 Yes No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\SSG\Fireworks CS3 Keygen VLK.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\Adobe Premier Pro CS3\Premiere Pro CS3 Keygen +Activation ZWT.exe
No D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\ZWT\Premiere Pro CS3 Keygen +Activation ZWT.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================




Kaspersky online no ha detectado nada en su analisis.

Hola de nuevo:

Descarga OTMoveIt3 lo guardas en el Escritorio: Manual de OTMoveit
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Saludos

Hola Halcón Hispano.

Disculpa mi tardanza, pero hasta hoy no he podido ponerme de nuevo con el tema :-/

Aqui te dejo el reporte obtenido despues de seguir tus instrucciones.


Edito:

No entiendo porque, pero en cuanto pego el reporte me elimina todo el texto a partir de él :-/. He probado a refrescar la web y a logearme de nuevo pero sigue haciendo lo mismo.

Tal vez deveria usar alguna etiqueta para hacer un frame? pero no se como se hace...

Hola de nuevo.

Te dejo un link: ¿Cómo subir imágenes al Foro? *TUTORIAL*

Espero tus noticias.
Un saludo.

Ahora si

========== FILES ==========
D:\WINDOWS\system32\nircmd.exe moved successfully.
File/Folder D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe[D:\Documents and Settings\Administrador\Escritorio\Flash Disinfector.exe][nircmd.exe] not found.
File/Folder D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe[D:\Documents and Settings\Neus\Escritorio\virus\Flash Disinfector.exe][nircmd.exe] not found.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\ZWT moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\X-FORCE moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\ViRiLiTY moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\SSG moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\OLD moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\HAZE moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\ColdFusion 8 Keygen moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\CAM moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\BS moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\AGAiN moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\Adobe Premier Pro CS3 moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\Adobe Illustrator CS3 moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\Adobe CS3 Master Collection Keygen moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007\Adobe Acrobat 8.1.0 Professional moved successfully.
D:\crack cs3\cracks CS3\Adobe All Software With Crack Direct Link November 2007 moved successfully.
C:\Compartida\Programes\cs3\Keygen.EXE moved successfully.
D:\Archivos de programa\ESET\infected\VBMVGDBA.NQF moved successfully.
D:\Archivos de programa\ESET\infected\C1HDI0AA.NQF moved successfully.
File/Folder D:\Documents and Settings\Neus\Escritorio\Software Canon EOS 350D\QuickT.Pro.7.5.5.rar[QuickT.Pro.7.5.5\QuickTimePro7.5.5\Keymaker.exe] not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01132009_131757

Muchisimas gracias

Hola de nuevo, reiana:

Nos queda un último paso.
Abre el programa OTMoveit3 y realiza lo siguiente:

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Después, cuéntame que tal va todo, y si tu problema inicial se ha resuelto, y así podemos ir cerrando el tema.
Un saludo.

Hola Halcón Hispano.

Mi problema inicial parece solucionado. La verdad que todavía no me lo creo, ya puedo conectarme con wifi otra vez!!! que emoción!! ;-)

De todos modos, esta noche ya en casa le volvere a pasar el panda por si las moscas.

Dime también si quereis que os envie o publique alguna cosa más.

También queria comentar que con tanto trasteo, mi PC de sobremesa ha sucumbido también a la infección... queria preguntar si en el caso que no consiga solucionarlo por mi misma y tenga que volver a solicitar vuestra ayuda (cosa problable) deveria abrir un nuevo post, o mejor sigo en este mismo?

Muchisimas gracias otra vez y otra y otra y otra....

Me alegro mucho de que todo esté funcionando perfectamente. Si cuando pases el panda, encuentras algo extraño, lo vuelves a postear aquí. Sino, informame de que todo está correcto, y así reportamos el tema y lo cerramos.

Respecto a tu ordenador de mesa, es mejor que abras un nuevo tema, porque aunque la infección pueda ser parecida, los archivos infectados pueden variar. Seguro que rápidamente te prestan ayuda. Para avanzar resultados, hazle un escaner online con panda, y cuando expliques ese nuevo problema, pegas el reporter del panda, en ese nuevo tema.

Si necesitaras cualquier ayuda por mi parte, no dudes en decírmelo, que dentro de mis posibilidades, será un placer ayudar.

Espero tus noticias. Un saludo.