Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Una amiga me mando por messenger un mensaje algo así como "por cierto, chécalo" y una carita de avergonzada supuse que era algo conficencial porque solemos compartir amigablemente cosas privadas, ESTO ACOMPAÑADO DE un enlace que sólo recuerdo tenía estas palabras -NODOMAIN-

Le dí cilck y era un video, pero pedían actualizar flash. De bruto, actualicé el condenado flash, pero era como un virus ya que ahora yo envío ese mensaje al parecer.

El asunto interesante es que ZONEALARM me alerta cada que inicio mi pc con un PROGRAMA NUEVO que dice:

PRINTERNT está intentando acceder a internet

Por supuesto, lo niego. Y en la información de ZONE A. en la parte de APLICACIÓN me sale cada vez un número diferente

938.exe , 435.exe, etc....

Ya le pasé Malwarebytes, msn cleanner, spybot, superantispyware, panda online, la limpié y le pasé CCcleanner, en modo normal y modo seguro... y persiste el problema...

Tengo Avast y estoy escaneando de nuevo a ver si sale algo . .

Ayuda Profesional ????

Gracias....

Hola arisphos:

Vamos a realizar los siguientes pasos. Sé que algunos de los programas que te pongo, tal y como comentas, ya los has ejecutado. Pero, por favor, repite el proceso en el orden que te lo pongo y en modo seguro. Desinstala temporalmente SpyBot (si lo tienes en modo residente) para que no interfiera en las acciones de desinfección. Sigue los pasos:

1.- Descargar los programas:
* MSNCleaner.zip.
* SDFix.exe.
* Malwarebytes' Anti-Malware.
* CCleaner.
* MSNFix.

2.-Apaga Restaurar sistema.

3.- Reiniciar el sistema en Modo a Prueba de Fallos.

4.- Utilizar el programa MSNCleaner.exe
• Descomprimir el archivo MSNCleaner.zip
• Ejecutar el archivo MSNCleaner.exe
• Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
• Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
• Hacer Clic en el botón Eliminar

5.- Ejecuta SDFix.exe en el escritorio. Se creará una nueva carpeta en el escritorio; entra en dicha carpeta y ejecuta el archivo "Runthis.bat". Luego, presiona la tecla "Y" para que comience el chequeo. Al terminar, se creará un archivo dentro de la carpeta llamado Report.txt: copia y pega lo que indique ese reporte en tu próximo mensaje (Manual).

6.- Ejecuta Malwarebytes’ Anti-Malware:
a). Marcar la opción Realizar un Examen Completo
b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

7.- Ejecuta MSNFix:
a)-Abre la carpeta y haz doble clic al archivo MSNFix.bat para ejecutarlo.
b)-Pulsa la tecla C para ponerlo en español y dale al enter.
c)-Pulsa R y clicas nuevamente enter para que empiece a analizar.


8.- Utilizar CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

9.- Reinicia y entra en modo normal. Activa restaurar sistema.

10.- Realiza un analisis online con Kaspersky online scanner y en el próximo mensaje, dejas su reporter.

Reinicia y comenta que tal va todo, junto a los reportes generados por SDFix, MalwareByte's Antimalware, y Kaspersky online scanner.

Un saludo. Suerte.

Bien Gracias, lo haré.

Por cierto, se me ha bloqueado el ZONE ALARM se cerró solo y ya no jaló . . tuve que reiniciar.

Malditos virus !!

Ok... aquí espero tus comentarios al respecto, así como los reportes.
Un saludo.

SDFIX


SDFix: Version 1.240
Run by Sixto Six on 24/03/2009 at 09:47 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\Documents and Settings\Sixto Six\Escritorio\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\reg.reg - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 22:13:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 El sistema no puede hallar el archivo especificado.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\lurhlx.exe"="C:\\WINDOWS\\ system32\\lurhlx.exe:*:Enabled:ENABLE"
"C:\\Documents and Settings\\Sixto Six\\exj.exe"="C:\\Documents and Settings\\Sixto Six\\exj.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\cloey.exe"="C:\\WINDOWS\\s ystem32\\cloey.exe:*:Enabled:ENABLE"
"C:\\Archivos de programa\\Electric Rain\\Swift 3D\\Version 4.00\\Program\\Swift3D.exe"="C:\\Archivos de programa\\Electric Rain\\Swift 3D\\Version 4.00\\Program\\Swift3D.exe:*:Enabled:Swift 3D"
"C:\\Archivos de programa\\aestesis\\elektronika live\\elektronika.exe"="C:\\Archivos de programa\\aestesis\\elektronika live\\elektronika.exe:*:Enabled:elektronika"
"C:\\Documents and Settings\\Sixto Six\\wpsic.exe"="C:\\Documents and Settings\\Sixto Six\\wpsic.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\64663.exe"="C:\\WINDOWS\\s ystem32\\64663.exe:*:Enabled:ENABLE"
"C:\\Documents and Settings\\Sixto Six\\kelpl.exe"="C:\\Documents and Settings\\Sixto Six\\kelpl.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\wlqyjmp.exe"="C:\\WINDOWS\ \system32\\wlqyjmp.exe:*:Enabled:ENABLE"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorren t"
"C:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"="C:\\Archi vos de programa\\Orbitdownloader\\orbitdm.exe:*:Enabled:O rbit"
"C:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"="C:\\Arch ivos de programa\\Orbitdownloader\\orbitnet.exe:*:Enabled: Orbit"
"C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Remaining Files :


File Backups: - C:\DOCUME~1\SIXTOS~1\ESCRIT~1\SDFix\backups\backup s.zip

Files with Hidden Attributes :

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Archivos de programa\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Archivos de programa\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Archivos de programa\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Archivos de programa\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Mon 23 Mar 2009 185,550 ..SHR --- "C:\RECYCLER\S-1-5-21-3561552474-0220152970-374305150-7917\glps.exe"
Thu 30 Oct 2008 48,640 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL0004.tmp"
Thu 22 Jan 2009 95,744 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL0521.tmp"
Mon 3 Nov 2008 49,664 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL1023.tmp"
Thu 22 Jan 2009 49,664 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL1466.tmp"
Wed 11 Feb 2009 29,696 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL2122.tmp"
Mon 3 Nov 2008 51,712 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL2204.tmp"
Wed 11 Feb 2009 29,184 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL3263.tmp"
Wed 11 Feb 2009 29,184 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL3327.tmp"
Wed 11 Feb 2009 30,208 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL3512.tmp"
Tue 3 Feb 2009 34,816 ...H. --- "C:\Documents and Settings\Sixto Six\Escritorio\~WRL4038.tmp"
Sat 9 Aug 2008 22,016 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\gloria C\~WRL2683.tmp"
Fri 16 Jan 2009 20,480 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\MEMORIA TEC.2009\~WRL2206.tmp"
Fri 16 Jan 2009 22,016 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\MEMORIA TEC.2009\~WRL3693.tmp"
Thu 21 Feb 2008 43,520 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\~WRL0004.tmp"
Thu 21 Feb 2008 44,032 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\~WRL0932.tmp"
Wed 10 Sep 2008 24,576 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\~WRL2455.tmp"
Thu 21 Feb 2008 48,128 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\~WRL2467.tmp"
Thu 21 Feb 2008 46,592 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\~WRL2829.tmp"
Thu 19 Mar 2009 882,688 ...H. --- "C:\Documents and Settings\Sixto Six\Datos de programa\Microsoft\Plantillas\~WRL3061.tmp"
Sun 1 Jun 2008 638,976 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\SIxto\Kingston\~WRL0221.tmp"
Mon 10 Mar 2008 100,864 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\~WRL0454.tmp"
Mon 10 Mar 2008 99,328 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\~WRL1134.tmp"
Mon 10 Mar 2008 100,864 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\~WRL3772.tmp"
Thu 28 Feb 2008 37,376 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Cine\~WRL0213.tmp"
Thu 28 Feb 2008 36,352 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Cine\~WRL1016.tmp"
Mon 25 Feb 2008 35,328 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Cine\~WRL3803.tmp"
Thu 28 Feb 2008 36,352 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Cine\~WRL3878.tmp"
Wed 11 Mar 2009 89,088 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\xochi\~WRL1716.tmp"
Thu 19 Mar 2009 128,512 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\xochi\~WRL2588.tmp"
Sun 15 Jun 2008 0 A.SH. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\ms.config\ms.config`.exe"
Sun 31 Aug 2008 97,792 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Documentos Filosof¡a-teor¡a\Arte\~WRL3898.tmp"
Mon 30 Jun 2008 182,784 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Karate\GUIAS Y ESCUDO ACTUALIZADOS\~WRL1125.tmp"
Mon 30 Jun 2008 153,088 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Karate\GUIAS Y ESCUDO ACTUALIZADOS\~WRL1208.tmp"
Mon 30 Jun 2008 263,680 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Karate\GUIAS Y ESCUDO ACTUALIZADOS\~WRL2598.tmp"
Sun 10 Sep 2006 32,256 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\1§ Teor¡a de la Comunicaci¢n\~WRL0005.tmp"
Wed 17 Sep 2008 34,304 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\1§ Teor¡a de la Comunicaci¢n\~WRL0495.tmp"
Wed 17 Sep 2008 84,480 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\1§ Teor¡a de la Comunicaci¢n\~WRL1434.tmp"
Wed 10 Sep 2008 33,792 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\1§ Teor¡a de la Comunicaci¢n\~WRL2881.tmp"
Wed 10 Sep 2008 33,792 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\1§ Teor¡a de la Comunicaci¢n\~WRL2972.tmp"
Sun 17 Feb 2008 19,968 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\5ø Guionismo y programaci¢n\~WRL0380.tmp"
Sun 17 Feb 2008 19,968 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\5ø Guionismo y programaci¢n\~WRL1218.tmp"
Sun 17 Feb 2008 20,480 ...H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\Programas de estudio\5ø Guionismo y programaci¢n\~WRL1745.tmp"
Sat 5 Apr 2008 77,824 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0033.tmp"
Mon 10 Mar 2008 233,984 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0180.tmp"
Wed 2 Apr 2008 68,096 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0296.tmp"
Mon 10 Mar 2008 184,320 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0424.tmp"
Mon 10 Mar 2008 184,320 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0475.tmp"
Mon 10 Mar 2008 179,712 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0513.tmp"
Mon 10 Mar 2008 130,560 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0815.tmp"
Wed 9 Apr 2008 91,648 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0825.tmp"
Tue 8 Apr 2008 30,720 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0898.tmp"
Mon 10 Mar 2008 128,512 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0922.tmp"
Mon 10 Mar 2008 98,304 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL0995.tmp"
Tue 8 Apr 2008 75,776 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1134.tmp"
Mon 10 Mar 2008 348,160 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1279.tmp"
Mon 10 Mar 2008 358,400 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1282.tmp"
Mon 10 Mar 2008 216,576 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1299.tmp"
Mon 10 Mar 2008 230,400 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1340.tmp"
Mon 10 Mar 2008 183,296 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1385.tmp"
Mon 10 Mar 2008 96,256 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1498.tmp"
Fri 8 Feb 2008 35,840 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1642.tmp"
Wed 9 Apr 2008 81,408 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1700.tmp"
Sat 5 Apr 2008 68,096 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1801.tmp"
Wed 9 Apr 2008 89,600 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1838.tmp"
Wed 9 Apr 2008 34,304 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL1940.tmp"
Mon 10 Mar 2008 346,112 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL2234.tmp"
Fri 8 Feb 2008 23,040 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL2373.tmp"
Wed 9 Apr 2008 36,352 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL2459.tmp"
Wed 9 Apr 2008 80,384 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL2921.tmp"
Wed 9 Apr 2008 118,784 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL2981.tmp"
Wed 9 Apr 2008 104,960 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL3500.tmp"
Mon 10 Mar 2008 182,784 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL3608.tmp"
Wed 9 Apr 2008 90,112 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL3622.tmp"
Mon 10 Mar 2008 184,320 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL3646.tmp"
Sat 5 Apr 2008 68,096 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL3765.tmp"
Tue 8 Apr 2008 26,624 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL3790.tmp"
Mon 10 Mar 2008 209,408 A..H. --- "C:\Documents and Settings\Sixto Six\Mis documentos\Tonatiuh\BONBON-ICE (F)\Dolor de cabeza\Franquicias\~WRL3903.tmp"

Finished!




MALWARE:

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1891
Windows 5.1.2600 Service Pack 2

24/03/2009 11:08:06 p.m.
mbam-log-2009-03-24 (23-08-06).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 132806
Tiempo transcurrido: 41 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


KAS

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, March 25, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, March 25, 2009 02:42:55
Records in database: 1966019
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\

Scan statistics:
Files scanned: 66951
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 02:38:30


File name / Threat name / Threats count
C:\Documents and Settings\Sixto Six\Mis documentos\Softwares\02. Audio\mirc632.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.632 1

The selected area was scanned.


El problema persiste. Aparece en ZONe Alarm la alerta de "programa nuevo"

Tendré que formatear ??

Hola de nuevo:
Esperemos que no tengas que formatear!!!
De momento, descarga OTMoveIt3 lo guardas en el Escritorio: Manual de OTMoveit
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Saludos

========== FILES ==========
C:\Documents and Settings\Sixto Six\Mis documentos\Softwares\02. Audio\mirc632.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SIXTOS~1\CONFIG~1\Temp\098.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SIXTOS~1\CONFIG~1\Temp\817.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SIXTOS~1\CONFIG~1\Temp\etilqs_1eYK3YHg W82ebdQ2m1hj scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SIXTOS~1\CONFIG~1\Temp\~DFC80D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\SIXTOS~1\CONFIG~1\Temp\~DFF6D4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_614.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT05385.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT0539c.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Sixto Six\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cryygmqh.default \Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Sixto Six\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cryygmqh.default \Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Sixto Six\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cryygmqh.default \Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Sixto Six\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cryygmqh.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Sixto Six\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cryygmqh.default \urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Sixto Six\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\cryygmqh.default \XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03252009_124931




Otro DAto:

El ZONEALARM sigue detectando el PRINTERNT. Se sigue cerrando, detecta un problema y se cierra. Tengo que abrirlo manualmente.


Cuando checo el control de programas del ZONEALARM aparece el printernt bloqueado y el nombre del archivo es:


c:\documents and settings\sixto six\Configuración local\Temp\143.exe


Y en la carpeta

C:\Documents and Settings\Sixto Six\Configuración local\Temp
Ahi aparecen 3 archivos:
130.exe.425.exe , 234.exe. Con el icono de una impresora.

Y en esta carpeta
C:\Documents and Settings\Sixto Six\Configuración local\Archivos temporales de Internet

Aparece un archivo que dice GPL.exe que tiene de icono la misma pequeña impresora

Abre el programa OTMoveit3 y realiza lo siguiente:

* Ejecuta OTMoveIt3.exe
o Asegurate de estar conectado a internet.
o Presiona el botón CleanUp!
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

---

Elimina todos los archivos de la carpeta temp (si algún archivo no se deja eliminar manualmente, utiliza FileASSASSIN):
• Inicio->ejecutar->escribe: %TEMP% -> cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
• Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas
• Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
• Ahora en el menu Privacidad->Datos Privados->Pulsa en Borrar ahora ... cierra el firefox.
• Vacia completamente tu pàpelera de reciclaje

Ejecuta a continuación el AFT-Cleaner. En las pestañas superiores eliges tú navegador, marcas la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Espero tus noticias.
Un saludo.

Lästima, sigue dando lata el virus ese . . .


Tendré que desinstalar el msn, ya que por ahi fue enviado?

o alguna otra opción.

Como dato, cuando abro el mozilla me marca "servidor no encontrado" en la página de inicio (google) sólo tengo que darle enter en la dirección y ya arranca.

Hola de nuevo:
Vamos a ver si hay suerte

1.- Descarga y ejecuta IniRem 2.0.3:
2.- Descarga y ejecuta Lop S & D por Eric_71:

a) Haz doble clic en LopSD.exe
b) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
c) Haz clic en "Aceptar (Ok)" en la ventana informativa
d) Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
e) Espera hasta el final de la exploración
f) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
g) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).

3.- Realiza un escaner online con Panda ActiveScan 2.0.


En tu próximo mensaje, me dejas los reportes de Lop S&D y el del Panda ActiveScan 2.0
Un saludo.