| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
04/07/09, 12:58:20
|  |
| |||
| Virus messenger Hola, he visto que otro usuario tuvo el mismo problema y thecat_re le dio una serie de instrucciones a seguir. Lo que hice fue seguir las indicaciones a excepcion de la ejecucion de combofix.exe. ¿que datos debo enviarles para comprobar que este todo ok? Desde ya, me disculpo si mi consulta no esta bien hecha, ya que hay varios terminos que no comprendo, pero cualquier cosa que sea necesaria agregar, haganmelo saber. Cuando conecto el msn, a las otras personas les aparece lo siguinte: " hey mira la foto que nos tomamos ayer Editado " Desde ya, muchas gracias Última edición por Kirigi fecha: 04/07/09 a las 13:27:59. |
| InfoSpyware | ||
| |
|
04/07/09, 13:02:38
| |
| ||||
| Re: Virus messenger Hola granbilos. Por favor, sigue este procedimiento: Para mayor comodidad, IMPRIME ESTA HOJA. Si no puedes hacer algún paso, lo salteas y continúas.  - Descargar y/o actualizar estas herramientas:MSNCleaner.zip CCLEANER - Manual.  Malwarebytes' Anti-Malware - Manual.  - Ahora has esto:
 - EJECUTA CCleaner Cita:
 - Utilizar el programa MSNCleaner.exe
 - EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado". - Realiza un Análisis Online con  Kaspersky como lo indica su Manual. Si usas Mozilla Firefox recuerda usar la extensión IE Tab para poder realizar el escaneo online sugeridos anteriormente.Reinicia y comenta que tal va tu PC, junto al reporte generado por Malwarebytes' Anti-Malware y Kaspersky. Saludos y espero tu respuesta. <<<Nizax>>> |
|
04/07/09, 16:50:55
| |
| |||
| Re: Virus messenger Primero, te paso los reportes: Malwarebytes' Anti-Malware 1.38 Versión de la Base de Datos: 2370 Windows 5.1.2600 Service Pack 3 04/07/2009 14:06:20 mbam-log-2009-07-04 (14-06-20).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 125056 Tiempo transcurrido: 18 minute(s), 6 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) ahora, el del Kapersky: KASPERSKY ONLINE SCANNER INFORME sábado, 04 de julio de 2009 16:35:09 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.2 Ultima actualización: 4/07/2009 Registros en la base antivirus: 2427030 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ E:\ F:\ G:\ Estadísticas Número de objeros analizados 44275 Virus encontrados 3 Objetos infectados 11 / 0 Objetos sospechosos 0 Duración del análisis 01:17:54 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090704-134110.log Object is locked saltado C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked saltado C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked saltado C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked saltado C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Archivos temporales de Internet\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Archivos temporales de Internet\SuggestedSites.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Feeds\Noticias de entretenimiento en MSN~.feed-ms Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Feeds\Noticias en MSN~.feed-ms Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galería de Web Slice~.feed-ms Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Windows Live Hotmail~.feed-ms Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{3C737204-68BD-11DE-B9A4-001E8CBA1930}.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{3C737205-68BD-11DE-B9A4-001E8CBA1930}.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Historial\History.IE5\MSHist0120090704200907 05\index.dat Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DF58A3.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DF6438.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DF6496.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE069.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE06F.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE081.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE087.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE0F8.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE0FE.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE209.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE20F.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE237.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE23D.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE275.tmp Object is locked saltado C:\Documents and Settings\Cristian\Configuración local\Temp\~DFE27B.tmp Object is locked saltado C:\Documents and Settings\Cristian\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\ValidWin Pir.exe/pwdump2/pwdump2.exe Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\ValidWin Pir.exe/pwdump2/samdump.dll Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\ValidWin Pir.exe/RockXP4_.exe Infectados: not-a-virus:PSWTool.Win32.RAS.k saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\ValidWin Pir.exe RAR: infectado - 3 saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\WXPV.rar/ValidWinPir.exe/pwdump2/pwdump2.exe Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\WXPV.rar/ValidWinPir.exe/pwdump2/samdump.dll Infectados: not-a-virus:PSWTool.Win32.PWDump.2 saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\WXPV.rar/ValidWinPir.exe/RockXP4_.exe Infectados: not-a-virus:PSWTool.Win32.RAS.k saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\WXPV.rar/ValidWinPir.exe Infectados: not-a-virus:PSWTool.Win32.RAS.k saltado C:\Documents and Settings\Cristian\Escritorio\Instaladores\WXPV.rar RAR: infectado - 4 saltado C:\Documents and Settings\Cristian\IECompatCache\index.dat Object is locked saltado C:\Documents and Settings\Cristian\IETldCache\index.dat Object is locked saltado C:\Documents and Settings\Cristian\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Cristian\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Cristian\PrivacIE\index.dat Object is locked saltado C:\Documents and Settings\Cristian\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado C:\WINDOWS\system32\config\OSession.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\config\TuneUp.evt Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_880.dat Object is locked saltado C:\WINDOWS\v.com Infectados: Trojan-Downloader.Win32.VB.ory saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\WINDOWS\Xort.exe Infectados: Trojan-Downloader.Win32.VB.ory saltado D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado D:\Varios\___ARESTRA___07 - sokol y el vuelto - 07-el cazador.mp3 Object is locked saltado D:\Varios\___ARESTRA___14 - sokol y el vuelto - track 14(3).mp3 Object is locked saltado D:\Varios\___ARESTRA___14 - sokol y el vuelto - track 14.mp3 Object is locked saltado D:\Varios\___ARESTRA___17 - sokol y el vuelto - 17-debede.mp3 Object is locked saltado Análisis completado. Me aparecen, en el informe del Kapersky, algunos archivos infectados, como se eliminan? |
|
04/07/09, 17:07:47
| |
| ||||
| Re: Virus messenger Hola de nuevo. Descarga OTM y lo guardas en el Escritorio.
Código: :files C:\Documents and Settings\Cristian\Escritorio\Instaladores\ValidWin Pir.exe C:\Documents and Settings\Cristian\Escritorio\Instaladores\WXPV.rar C:\WINDOWS\v.com C:\WINDOWS\Xort.exe :commands [emptytemp] [purity] [Reboot]
Envía el informe (reporte) de OTM situado sobre C: \ _OTM\MovedFiles\***_***.log Saludos, comenta como va ahora tu PC. <<<Nizax>>> |
|
04/07/09, 17:34:00
| |
| |||
| Re: Virus messenger Resultados del OTM: All processes killed ========== FILES ========== File/Folder C:\Documents and Settings\Cristian\Escritorio\Instaladores\ValidWin Pir.exe not found. C:\Documents and Settings\Cristian\Escritorio\Instaladores\WXPV.rar moved successfully. C:\WINDOWS\v.com moved successfully. C:\WINDOWS\Xort.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Cristian ->Temp folder emptied: 1947913399 bytes ->Temporary Internet Files folder emptied: 14894495 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 37799632 bytes ->Apple Safari cache emptied: 24806390 bytes ->Opera cache emptied: 1846845 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 820264 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 2148798 bytes %systemroot%\System32 .tmp files removed: 1163101 bytes Windows Temp folder emptied: 797155 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1938,11 mb OTM by OldTimer - Version 3.0.0.3 log created on 07042009_171523 Files moved on Reboot... Registry entries deleted on Reboot... Estoy conectado al msn ahora y la otra persona me comenta que el aviso ya no aparce, así que te agradezco un monton. El tema es, ¿como es posible que al nod 32 se le haya escapado? |
|
04/07/09, 17:45:17
| |
| ||||
| Re: Virus messenger Ahora, debes eliminar el OTM de la siguiente manera: º Descarga OTC.exe en el escritorio. º Lo ejecutas y presionas Cleanup. Eso eliminará la a OTM, su cuarentena del OTM y a OTC.exe En teoría tu PC debe estar limpia, por las dudas realiza un scan online y luego comenta como esta andando. Con respecto al NOD32 no todos los antivirus son 100% confiables, igual debo decirte que para mi es uno de los mejores. Saludos. <<<Nizax>>> |
|
04/07/09, 19:28:50
| |
| |||
| Re: Virus messenger Ok, investigando el nod encontre que tiene una herramienta similar al Kaspersky online. Bueno, al parecer tengo la pc limpia, así que agradezco tu ayuda. Espero en algún momento entender del tema tanto como ustedes y poder dar una mano a los que necesiten. Saludos |
y un MODERADOR atenderá tu petición. |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Re: virus en el sistema | chester_00 | Foro de Virus y Spywares | 19 | 21/05/09 01:42:12 |
| Un gran problema con un virus me vuelve loco! | andresps240778 | Foro de Virus y Spywares | 16 | 30/01/09 18:56:29 |
| Helppppp!!!!Bagle me vuelve loca (Solucionado) | usuario2009 | Temas Solucionados | 36 | 30/01/09 17:00:21 |
| ERROR 1068: No se puede iniciar el Servicio o Grupo de Dependencia | AFJDESCARGAS | Foro de Virus y Spywares | 10 | 15/01/09 14:06:51 |
| Windows Antivirus... (solucionado) | donmister | Temas Solucionados | 24 | 06/10/08 21:45:23 |
Todas las horas son GMT -4. La hora es 03:56:11.
