Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola todos

el Norton OEM de detecto el packed.generic.200 ya hice lo que el foro recomendaba verifiqué con el SuperAntiSpyware como lo recomienda el foro luego tambien scané con Malwarebytes y los dos me dijeron que estaba contaminada

tengo win XP Home en una toshiba satelite A105
con SP 3 704 Memoria Ram celeron 1.5 GHz

revise con el sitio de Nod32 y el del Kaspersky.com

Este es el reporte de Malwarebytes


25/06/2009 10:18:40 a.m.
mbam-log-2009-06-25 (10-18-26).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 216792
Tiempo transcurrido: 36 minute(s), 28 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.


este es el reporte de Kaspersky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Thursday, June 25, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Thursday, June 25, 2009 00:49:55
Records in database: 2387782
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Files scanned: 116385
Threat name: 2
Infected objects: 4
Suspicious objects: 0
Duration of the scan: 03:30:07


File name / Threat name / Threats count
C:\Documents and Settings\Mynor\My Documents\Outlook.pst Infected: Hoax.Win32.BadJoke.Delf.n 2
C:\Documents and Settings\Mynor\My Documents\Outlook.pst Infected: Hoax.Win32.BadJoke.Train 2

The selected area was scanned.

ya probe pero no puedo quitarlo como puedo quitarlo queria saber que me recomiendan en el foro.

º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.

Este es el reporte de OTM

All processes killed
========== FILES ==========
C:\Documents and Settings\Mynor\My Documents\Outlook.pst moved successfully.
File/Folder C:\Documents and Settings\Mynor\My Documents\Outlook.pst not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 153687383 bytes
->Temporary Internet Files folder emptied: 49094990 bytes
->Java cache emptied: 127500 bytes
->FireFox cache emptied: 74737239 bytes

User: All Users

User: ARTE CUBA

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 116635 bytes

User: Mynor
->Temp folder emptied: 72707891 bytes
->Temporary Internet Files folder emptied: 1644569 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31135356 bytes

User: NetworkService
->Temp folder emptied: 1029628 bytes
->Temporary Internet Files folder emptied: 34704 bytes

User: Owner

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\LMIE.tmp folder deleted successfully.
C:\WINDOWS\LMIF.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2803966 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 12657748 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 381.35 mb


OTM by OldTimer - Version 3.0.0.2 log created on 06252009_122903

Files moved on Reboot...

Registry entries deleted on Reboot...

º Descarga OTC.exe en el escritorio.

º Lo ejecutas y presionas Cleanup.

Eso eliminará a OTM, su cuarentena y a OTC.exe y reiniciará tu pc.

Me comentas como sigue todo ahora....

Salu2

Gracias por lo que has hecho disculpa la ignorancia pero cuando arranque norton avisaba que todavia estaba el packed.generic.200 no resuelto.

Luego sale aquello de

"One click support"

y da los pasos a seguir.
me imagino porque norton esta en un estado asi

At Risk

Fix now

que hago sigo los pasos sera que queda en la base de datos o que deberia hacer alli.

Sigue los pasos que te indica norton y me comentas.....

Cuando le doy al norton Lo de correr Autofix tool para hacer los pasos; se queda alli y no pasa, espere algo de tiempo y lo cerré.
Hay un detalle importante que se me habia olvidado comentar que este virus tiene dominado la restauracion del sistema y no se pude desconectar ni hacer nada eso prodria ser tambien un problema?.

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual


º DR WEB CURE-IT y su Manual


Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

Ejecuta DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.

Pasas CCLEANER nuevamente

Inicia en modo normal, habilita restaurar sistema

Descarga el ESET Smart Installer

º Lo ejecutas

º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

º Haces clic en Configuración adicional y ahi marcas las casillas:

Analizar en busca de aplicaciones potencialmente indeseables,
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth.

º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando acabe haz clic en Finalizar

º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log


En tu pròxima respuesta, debes pegar el reporte de DR WEB y el de ESET ONLINE SCANER.


Te dejo saludos y espero tu respuesta.

Hola Amigo:

bueno primero pase el DrWEb y no supe donde encontrar el reporte pero me dijo que encontro.
estado
uacqhkylnmqlxriab.sys backdoor.tdss.247

me dijo que lo habia quitado en el scaneo rapido pero luego lo volvio a encontrar y no lo pudo quitar lo deje toda la noche en scaneo completo pero cuando regrese ya habia terminado y no supe donde encontrar el archivo de reporte.

luego pase el Eset smart installer.

Este es el archivo que saco

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=dc7c0a38fd0f764d8caf8933baa94b3e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-06-26 08:21:03
# local_time=2009-06-26 02:21:03 (-0600, Central America Standard Time)
# country="Guatemala"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3588 21 100 96 62063395937500
# compatibility_mode=5889 61 66 100 727337595937500
# scanned=113150
# found=0
# cleaned=0
# scan_time=11563

el norton cuando enciende sale el aviso del packed.generic.200 pero en el applete que esta en la barra de abajo aparece un cheque en verde.
Tambien no puedo acceder a "System Restore".

Tambien por error le pase en a prueba de fallos en DrWeb y no lo encontro de ultimo pero creo que le cayo encima al reporte que habia generado anteriormente.

Ahora tambien sale norton y dice tu computadora esta en riesgo

recomienda resetear ahora.

- Descarga la herramienta COMBO FIX y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.