Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos.
Quisiera saber si podeis ayudarme.
Desde hace unos días me ocurre que cuando se inicia sesión en Sype el pc se reinicia sólo.
He hecho un scaneo con el NOD32 y el informe que me sale es es siguiente:

C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\editor[1].css - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\gems-swap_v1[1].gif - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\J7DA8CA92X9RECAIA0ZH GCA5QQ2FPCA63D9T9CA9ODQ6ICAGAZFA7CAPUTO6HCAN0FM7PC A74HAAWCA00DM56CAZ3R2OTCAG9RQ1RCAEBT3RMCATVC0BYCAB 606PXCA4FBZMNCAVQ3HFC - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\l[1].swf - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\l[2].swf - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\l[3].swf - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\l[4].swf - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\l[5].swf - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\l[6].swf - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\NA338CAHUYSXNCAVZT7U GCAF0D9S9CAS3YGG0CAE75YO4CAO7FLCNCA1SNOV0CACBZS91C AUHVYUKCANPKCMQCAK0H6QZCAHND8QQCA36M2MXCA4ZJI42CAW 61974CA3P7P1JCAOLJW14 - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\search[6] - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\s_3e3f3901[1].jpg - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\s_3eb78000[1].jpg - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\s_6056acaf[1].jpg - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\s_9a72caa3[1].jpg - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\KL97M1M7\x250;kl=N;klg=es;kt= K;kga=-1;kr=F;kw=ot+la+reina+del+baile;kgg=-1;kcr=es;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcop t=ist;ord=5097005656752243[1] - Error abriendo archivo [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{471e2838-25d9-4bfb-838f-96bca5481d5f}\DBStore\contacts.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{471e2838-25d9-4bfb-838f-96bca5481d5f}\DBStore\tempedb.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{471e2838-25d9-4bfb-838f-96bca5481d5f}\DBStore\LogFiles\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{4c4cad03-75ba-4c68-9552-1b559e14e296}\DBStore\contacts.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{4c4cad03-75ba-4c68-9552-1b559e14e296}\DBStore\tempedb.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{4c4cad03-75ba-4c68-9552-1b559e14e296}\DBStore\LogFiles\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{4c4cad03-75ba-4c68-9552-1b559e14e296}\DBStore\LogFiles\edbtmp.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\All Users\Datos de programa\avg8\AvgAm\avgam.lck - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{01D32B E8-4D88-4459-B530-D3B69066467F}.bin - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\d244a061-ccf4-4383-99b6-b36f55c3c9b9.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla12A8.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1317.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1434.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla144D.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla145E.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla147F.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla14A6.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla14C7.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla14F6.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla15E4.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla16C8.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1771.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla17A6.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla17E5.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1824.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1875.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla18F6.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1A19.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1AAC.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1ACF.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1AE4.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1AF9.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla1B7A.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\fla688.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\flaB0E.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\flaE4A.tmp - Error abriendo archivo (El archivo está bloqueado) [4]

Quisiera saber si mi pc está infectado por algún objeto malicioso y si es así, la forma para poder eliminarlo.
Agradezco vuestra ayuda.

Hola Carlewis por favor realiza un Análisis Online con Kaspersky como lo indica su Manual.

Hola, he hecho el escaneo online con el kapersky como me ha indicado, el resultado es el siguiente:


--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, March 28, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, March 28, 2009 15:14:15
Records in database: 1981321
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\

Scan statistics:
Files scanned: 29738
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:27:20


File name / Threat name / Threats count
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

The selected area was scanned.



No se bien qué significa.
Agradezco su respuesta.
Saludos

Hola de nuevo.

Descarga OTMoveIt3 y lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  
• Asegúrate que este marcado "Unregister Dll's and Ocx's".
  
• Copia el texto que se encuentra en el cuadrado más abajo, y pégalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Haz clic en MoveIt! Para lanzar la supresión.

• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Saludos, comenta como va ahora tu PC.

Hola de nuevo!
A continuación le remito el informe que me ha reportado el otmoveit.


========== FILES ==========
C:\WINDOWS\system32\cmdow.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Windows\Temp\IHCC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows\Temp\IHCD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\IHCC.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\IHCD.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03282009_165832

Files moved on Reboot...
C:\Windows\Temp\IHCC.tmp moved successfully.
C:\Windows\Temp\IHCD.tmp moved successfully.


Un saludo.

Ahora, debes eliminar el OTMoveit 3 de la siguiente manera:

Estando CONECTADA LA PC A INTERNET Ejecuta OTMoveIt3.exe

o Presiona el botón CleanUp.
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedirá que reinicie el sistema, confírmalo pulsando en "Yes".

En teoría tu PC debe estar limpia, por las dudas realiza un scan online y luego comenta como esta andando. Saludos.

He seguido los pasos que me ha indicado.
Con el reinicio ha desaparecido el otmoveit del escritorio.
El escan online sale limpio:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, March 28, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, March 28, 2009 16:59:24
Records in database: 1981585
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\

Scan statistics:
Files scanned: 30298
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 00:37:13

No malware has been detected. The scan area is clean.

The selected area was scanned.


Sin embargo, el escan con el nod, que es el antivirus que tengo en el pc, sigue mostrando lo mismo, no se si es algo normal, o si hay algo que falla.
Le agradezco su ayuda.
Un saludo.

Realiza un scan online con panda y ewido. Saludos.

Buenas,

@Carlewis veo que tienes otro tema donde te estan ayudando, te recuerdo favor de leer las políticas del foro .

Politicas del Foro

Trojan.Win32.Pakes.miu


Salu2