Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola.

Ya instalé ese programa pero no figura el Super antispyware. Probé para instalarlo y aún nada.

Me parece muy extraño eso, además que esa página no pueda abririla en mi pc.

Será que el virus sigue activo en mi Pc?

Gracias.

Ed.

Veamos si esto es posible:

Siguiendo su manual ejecuta un scan on line con Eset.

Me trae el reporte.

Hola.

Anoche me quedé hasta la madrugada pasando mi antivirus Nod32, pero al final como que se demoraba mucho, no aguanté y apague la pc.

Hoy pasé la versión Eset online que me enviaste y detectó esto.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Identities\{E6FCA5FF-964F-4EB1-B8C5-16C6C3649BD3}\Microsoft\Outlook Express\Elementos eliminados.dbx Win32/Spy.Zbot.PD Troyano no es posible su desinfección

Espero me ayudes a eliminarlo.

Gracias.

Ed.

Realiza lo siguiente:


Descarga y guarda en tu escritorio:

• OTM by OldTimer .

• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .

• Presiona el boton rojo MoveIt!
• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.
• Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Me traes el reporte.
Me comentas como esta todo.

Hola:

Aquí va el reporte. Creo que al principio sale error porque copie con espacio más lo que me enviaste, peor luego lo corregí y parace que salió bien.

En mi Outlook salen 2 mensajes No deseados pero desde que surgió este problema no he podido eliminarlos.

Espero me peuda ayudar para eliminar este bicho.

Gracias.

Ed.


All processes killed
Error: Unable to interpret <C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Identities\{E6FCA5FF-964F-4EB1-B8C5-16C6C3649BD3}\Microsoft\Outlook Express\Elementos eliminados.dbx Win32/Spy.Zbot.PD > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 58299383 bytes
->Temporary Internet Files folder emptied: 300403121 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 375874 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 8831032 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1271747 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 4994909 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 358,89 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10282009_235522

Files moved on Reboot...

Registry entries deleted on Reboot...

Hola


Realiza los siguientes pasos:

Elimina OTM y su cuarentena:

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Siguiendo sus Manuales instala y/o actualiza las siguientes herramientas:

Malwarebytes. >> Manual

Ccleaner >> Manual

Paso .-2

Inicias en Modo Seguro. y ejecutas:

Malwarebytes.
En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

Ccleaner.
Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Paso 3.-

Inicias en Modo Normal y Realiza un con Panda Active Scan2 como lo indica su Manual

Saludos.

Hola:

Te envío los reportes.

Antimalware

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3059
Windows 5.1.2600 Service Pack 2 (Safe Mode)

30/10/2009 9:06:48
mbam-log-2009-10-30 (09-06-43).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 271615
Tiempo transcurrido: 1 hour(s), 17 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{83193566-18E4-48D4-8C05-AB9DEBED534D}\RP351\A0167255.exe (Trojan.Downloader) -> No action taken.


Panda 2.0 (No sé si hayan salido esos infectados porque me puse a abrir algunas páginas mientras se hacía la búsqueda)

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-30 13:03:03
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET Smart Security 3.0 3.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@doubl eclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@ad.yi eldmanager[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@realm edia[2].txt
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\administrador\doctorweb\quarantine\a01474 74.exe[c:\documents and settings\administrador\doctorweb\quarantine\a01474 74.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\administrador\doctorweb\quarantine\flash disinfector.exe[c:\documents and settings\administrador\doctorweb\quarantine\flash disinfector.exe][nircmd.exe]
01049960 Generic Malware Virus/Trojan No 0 Yes No c:\archivos de programa\microsoft games\age of empires\rorcrack10a.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Como estaba registrado ene sa web, desinfectó el de peligrosidad baja.

Espero tu ayuda.

Muchas gracias.

Ed.

Hola.

• Apaga restaurar sistema
• Reinicias.
• Activas restaurar sistema.

Sigue la ruta y elimina:
c:\archivos de programa\microsoft games\age of empires\rorcrack10a.exe

Coméntame como va todo.

Hola:

Una consulta.
Apago "restaurar" y luego elimino la ruta o apago, reinicio y activo y luego limpio?

Gracia spor tu respuesta.

Ed.

No importa el orden que sigas ,