Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, hace unos días Panda me informó que habia detectado tres virus que no sé porqué no eliminó ( os adjunto informe ).

Trj/Downloader.MDW Análisis antivirus inmediato 21/04/2009 17:23:45 Informado Ubicación: C:\Documents and Settings\Jei\Mis documentos\Mis vídeos\nero 9 trial numero de serie crack.exe[setup2.exe][LuckyTender.dll]
Virus detectado: Generic Trojan Análisis antivirus inmediato 21/04/2009 17:23:44 Informado Ubicación: C:\Documents and Settings\Jei\Mis documentos\Mis vídeos\nero 9 trial numero de serie crack.exe[setup1.exe]
Virus detectado: Trj/Agent.KGA Análisis antivirus inmediato 21/04/2009 17:23:36 Informado Ubicación: C:\Documents and Settings\Jei\Mis documentos\Mis vídeos\nero 9 trial numero de serie crack.exe[setup2.exe]

Creí que eliminando el archivo donde estaban ubicados solucionaría el problema pero desde hace unos días mi pc está haciendo cosas raras:
-Cuando le mando analizar un archivo cualquiera con Panda me dice que no estoy conectado a internet ( cuando eso es falso ).
-Navega lentísimo cuando antes no era así.
-Cuando intento bajar algo con Ares está mucho tiempo conectando y al final no consigue bajar nada.

¿ Es posible que los virus sigan ahí y estén haciendo de las suyas?
¿Qué puedo hacer?

Necesito vuestra ayuda!!!!!!!!!!!!!

Hola jei69.


Realiza lo siguiente:

1. Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
   • En la pestaña Escáner,marcas "Realizar un Exámen Completo".
   • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
   • En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.
   
   
2. Descarga y ejecuta CCleaner .
   • Usa la opción Limpiador para borrar cookies y temporales,
   • y la opción Registro para efectuar una limpieza del registro de Windows.
   
   
3. Realiza un análisis completo con Kasperky OnlineScanner

En la próxima respuesta:
- Pega los reportes que generen Malwarebytes' Anti-Malware y Kaspersky.
- Regresa y nos cuenta los resultados.

Salu2!.

Hola M@co! A
nte todo muchas gracias por tu ayuda. He hecho lo que me dijiste y con el MBAM encontró 2 virus y después con el Kasper nada. Te pego los reportes para que me comentes tu opinión.
Gracias de nuevo!


Reporte MBAM
Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2190
Windows 5.1.2600 Service Pack 3

28/05/2009 22:31:19
mbam-log-2009-05-28 (22-31-19).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 209945
Tiempo transcurrido: 52 minute(s), 4 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\av.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\TDSSkkai.log (Trojan.TDSS) -> Quarantined and deleted successfully.


Reporte Kasper
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 29 de mayo de 2009 1:24:48
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 28/05/2009
Registros en la base antivirus: 2267101
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 105571
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:35:34

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psqstore\Invent.QCF Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psqstore\Invent.QCF.ext Object is locked saltado
C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psqstore\PSQ.CFG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero BackItUp 4\Cache\BIU1.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Panda Security\Panda Internet Security 2009\asyncq.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Panda Security\Panda Internet Security 2009\msje8tp.dat Object is locked saltado
C:\Documents and Settings\Jei\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Jei\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jei\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jei\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jei\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jei\Configuración local\Historial\History.IE5\MSHist0120090528200905 29\index.dat Object is locked saltado
C:\Documents and Settings\Jei\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jei\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado
C:\Documents and Settings\Jei\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jei\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Roberto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Roberto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Roberto\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Roberto\Configuración local\Historial\History.IE5\MSHist0120090518200905 25\index.dat Object is locked saltado
C:\Documents and Settings\Roberto\Configuración local\Historial\History.IE5\MSHist0120090528200905 29\index.dat Object is locked saltado
C:\Documents and Settings\Roberto\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Roberto\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Roberto\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd9373.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.



Ah! se me olvidaba, me bajé un programa (Nero 9 trial) de la pagina de Softonic que caducaba a los pocos. Pues bien, ahora que ya ha caducado no hay manera divina de desinstalarlo ni mediante "agregar y/o quitar programas ni con el "ccleaner". Con todos dos cuando lo intento me sale una ventana que dice "ENDING INSTALLATION"
¿Cómo me lo quito de encima?

Hola.

Haz esto:

1.- Realiza los eñalado acá para desinstalar Nero: Problema con NERO y Windows ! (Solucionado)

2.- Descarga y ejecuta Glary Utilitues, para optimizar el sistema.

3.- Descarga y ejecuta Argente Registry Cleaner para limpiar el registro.

Nos avisa si podemos dar el tema como solucionado.

Salu2!.

Hola M@co!
He seguido todos los pasos que me aconsejaste y el resultado ha sido un exito!
Gracias por todo de nuevo y sobretodo por compartir tus conocimientos con pobre ignorantes informáticos como yo

Hola.


Si quieres agregar algo o reabrir el tema indicaselo a algún moderador del subforo, pulsando en el icono de la esquina superior derecha () y enviando el reporte respectivo.

Recuerda utilizar un navegador mas seguro como u