Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola que tal? les escribo porque desde ayer que me estan saltando advertencias de amenazas de virus troyano en el NOD 32.
Pase el antivirus NOD 32, el atf- cleaner, el cc-cleaner, el spybot y el super antispyware y NADA! Tb borre archivos temporales de internet y tampoco! Sigue saltando el aviso de amenaza. Es por esto que recurro a ustedes para que me ayuden!
Lo que me dice el NOD 32 es esto:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
29/10/2009 17:12:46 AMON Archivo C:\WINDOWS\system32\qtplugin.exe Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\DOCUME~1\Juan\CONFIG~1\Temp\1D5.tmp. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 17:12:42 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\1D5.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 17:12:35 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\1D2.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 16:26:47 AMON Archivo C:\WINDOWS\system32\qtplugin.exe Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\DOCUME~1\Juan\CONFIG~1\Temp\1AC.tmp. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 16:26:37 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\1AC.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 16:26:13 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\1A9.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 15:40:57 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\63.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 15:40:55 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\60.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 14:55:31 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\5A.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 14:55:30 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\57.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 14:34:24 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\1A.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 14:34:23 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\F.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 14:01:03 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\38E1.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 14:01:01 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\38DE.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 13:25:53 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\3697.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 13:25:51 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\3694.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 12:31:13 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\14C0.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 12:31:06 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\14BA.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 11:45:36 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\11.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2009 11:44:25 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\7.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2009 22:27:58 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\820.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2009 22:27:55 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\81D.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2009 21:36:47 AMON Archivo C:\WINDOWS\system32\qtplugin.exe Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\DOCUME~1\Juan\CONFIG~1\Temp\807.tmp. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2009 21:36:41 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\807.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2009 20:51:05 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\64F.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2009 20:51:02 AMON Archivo C:\DOCUME~1\Juan\CONFIG~1\Temp\64C.tmp Variante modificada de Win32/TrojanDropper.Agent.OIA (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2009 20:51:00 AMON Archivo C:\WINDOWS\Temp\wpv531255703227.exe Variante modificada de Win32/Kryptik.AYX (Troyano) Puesto en cuarentena - Eliminado SERVER1198\Juan Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Espero su respuesta! Saludos y gracias!

Antes de comenzar desactiva el Tea timer de Spybot S&D



Ahora Realiza estos pasos por favor:

Paso.- 1

Siguiendo sus Manuales instala y/o actualiza las siguientes herramientas:

Malwarebytes. >> Manual

Ccleaner >> Manual

Paso .-2

Inicias en Modo Seguro. y ejecutas:

Malwarebytes.
En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

Ccleaner.
Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Paso 3.-

Inicias en Modo Normal y Realiza un con Panda Active Scan2 como lo indica su Manual

Saludos.

ok JackBauer
No me di cuenta por que mientras escribia no habia ninguna repuesta
luego que envie me respuesta me di cuenta que Anoika dejo una respuesta
tambien.

Salu2

Hola el_luxo,

Gracias por tu mensaje, pero ya el tema está tomado por un miembro del Staff. Sobretodo porque le das procedimientos a hacer cuando el usuario ya consiguió lineamientos a seguir. El usuario se puede confundir sobre que pasos seguir... y es preferible no tener que lidiar con eso.

Hay temas sin respuesta, convendria responder aquellos primero que los que ya tienen respuesta.


Gracias
Salu2

Hola nuevamente! Me apareció un par de veces el cartel de amenaza, pero te voy a ir avisando sobre como evoluciona mi pc. Acá van los resultados de los reportes:

MALWAREBYTES

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

29/10/2009 18:55:43
mbam-log-2009-10-29 (18-55-43).txt

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 189795
Tiempo transcurrido: 54 minute(s), 35 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\acpi32 (SpamTool.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\amd64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\ati64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\i386si (SpamTool.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\port135sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Systemntmi (SpamTool.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run\servises (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\servises (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe pqrs.tmo printer) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Juan\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Quarantined and deleted successfully.


PANDA

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-30 04:33:46
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 4
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.50 2.50 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\e668842 f-6304-4837-aff4-ee16b0adf1f1.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ f0f3648d-be7f-4932-9f8b-36aaed4a4671.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\f0f3648 d-be7f-4932-9f8b-36aaed4a4671.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\a2241fa c-a3ef-4dd6-b7c7-1d22b43b343f.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\9b67b05 8-6a2d-43a3-b686-3e134fecf5c7.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\909c780 1-5288-430f-80c9-b403dccf6757.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\6b7a0b3 5-2da0-4009-b04d-86744eedeb32.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\5d180a9 a-6779-4b30-b0c6-d3bb857a6c69.windowslivecontact
00031904 Cryptor.2169 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\4f1b291 d-9f19-4fec-870a-6e63a7e9376b.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\252fce2 d-1de8-464b-a595-8b93629de3a6.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\0271f39 6-25fc-4829-a28c-a49f1ceb8477.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\5b97018 c-c52d-47f4-aca6-b5b2e7d54456.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 7fc24f9f-8f92-4a7f-86af-0e966d4c28a9.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ f74b7e9d-2420-4cc1-9a3d-d3f368c052b7.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\802ee81 8-73ec-442a-b5bd-6ba271100845.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ f557eedf-5712-49ee-96aa-8ffc51897cc3.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 62392f4f-60fa-4ceb-85a0-934dc3232c79.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\a158f25 0-a9a4-41fe-940f-85a22ec5c8ba.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ c246f18b-7f11-4286-8803-34a8f8dbe9b9.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\b057a1b 0-e8cd-4f86-97da-8e7e12f8f0c1.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\configuración local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\ddd74dc c-c517-4079-bac2-a8d377a51de9.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ c05ee387-1b93-44c7-baf3-ddc187bf0533.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ a158f250-a9a4-41fe-940f-85a22ec5c8ba.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 5d20cd50-7fd2-494c-930f-61a6ae33baf7.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 44539858-d828-4a06-9fe5-696e1ae24de8.windowslivecontact
00031905 Cryptor.2582 Virus No 0 No No c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 90b5c63b-fbbf-4ee2-8b5a-e901eb469fe8.windowslivecontact
00039204 adware/cws Adware No 0 Yes No hkey_current_user\software\freeverse\viagra
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\juan\cookies\juan@atdmt[2].txt
00868588 W32/SDBot.MCJ.worm Virus/Worm No 1 Yes Yes c:\windows\system32\i
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes c:\archivos de programa\eset\infected\alvsqqaa.nqf
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes c:\archivos de programa\eset\infected\4c3hjvca.nqf
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes c:\archivos de programa\eset\infected\mvmdwkca.nqf
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\documents and settings\juan\restorer32_a.exe
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\windows\system32\restorer32_a.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No h:\juan\programas\soliddocuments\solid converter pdf v4\scpdfv4\patch.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No h:\juan\programas\solid converter pdf 4.0.560 full\solid.converter.pdf_4.0.560_full.rar[solid converter pdf 4.0.560 full\patch.exe]
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\windows\temp\wpv351256559586.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No h:\juan\programas\solid converter pdf 4.0.560 full\patch.exe
03205198 Trj/Lineage.BZE Virus/Trojan No 1 Yes Yes h:\juan\programas\srs_audio_sandbox_1[1].9.0.4\srs audio sandbox 1.9.0.4\srs audio sandbox 1.9.0.4\add\keygen.exe
03205198 Trj/Lineage.BZE Virus/Trojan No 1 Yes Yes h:\juan\programas\srs labs\audio sandbox\keygen.exe
05547492 Bck/Bredavi.G Virus/Trojan No 1 Yes Yes c:\documents and settings\juan\configuración local\temp\8.tmp
05547492 Bck/Bredavi.G Virus/Trojan Yes 2 Yes Yes c:\docume~1\juan\config~1\temp\8.tmp
05547492 Bck/Bredavi.G Virus/Trojan No 1 Yes Yes c:\windows\system32\pqrs.tmo
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\documents and settings\juan\menú inicio\programas\inicio\zavupd32.exe
No c:\archivos de programa\eset\infected\onqvtdda.nqf
No h:\juan\programas\avi2dvd\programs\filters\avispli tter.ax
No h:\juan\programas\setup´s\avi2dvd_setup_045.exe[avisplitter.ax]
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
191613 HIGH MS08-020
;================================================= ================================================== ================================================== ==============================


Saludos!

Hola

Realiza lo siguiente:


Descarga y guarda en tu escritorio:

• OTM by OldTimer .

• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .

• Presiona el boton rojo MoveIt!
• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.
• Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

* Luego actualizas Malware byte y lo ejecutas nuevamente tal cual las indicaciones.

Hola! aca te mando el reporte del OTM. El del MALWARE te lo mando el lunes pq hoy me estoy yendo de mi casa y vuelvo el domingo. Igual la pc va a estar apagada, sin uso, por lo que no va a aparecer nada raro nuevo jaja! Saludos!

All processes killed
========== FILES ==========
File move failed. c:\documents and settings\juan\menú inicio\programas\inicio\zavupd32.exe scheduled to be moved on reboot.
c:\archivos de programa\eset\infected\ONQVTDDA.NQF moved successfully.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\0271f39 6-25fc-4829-a28c-a49f1ceb8477.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\252fce2 d-1de8-464b-a595-8b93629de3a6.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\4f1b291 d-9f19-4fec-870a-6e63a7e9376b.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\5b97018 c-c52d-47f4-aca6-b5b2e7d54456.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracin local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\5d180a9 a-6779-4b30-b0c6-d3bb857a6c69.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\6b7a0b3 5-2da0-4009-b04d-86744eedeb32.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\802ee81 8-73ec-442a-b5bd-6ba271100845.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\909c780 1-5288-430f-80c9-b403dccf6757.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\9b67b05 8-6a2d-43a3-b686-3e134fecf5c7.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\a158f25 0-a9a4-41fe-940f-85a22ec5c8ba.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\a2241fa c-a3ef-4dd6-b7c7-1d22b43b343f.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\b057a1b 0-e8cd-4f86-97da-8e7e12f8f0c1.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\ddd74dc c-c517-4079-bac2-a8d377a51de9.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\e668842 f-6304-4837-aff4-ee16b0adf1f1.windowslivecontact not found.
File/Folder c:\documents and settings\juan\configuracion local\datos de programa\microsoft\windows live contacts\carolinabazzan@hotmail.com\shadow\f0f3648 d-be7f-4932-9f8b-36aaed4a4671.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 44539858-d828-4a06-9fe5-696e1ae24de8.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 5d20cd50-7fd2-494c-930f-61a6ae33baf7.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 62392f4f-60fa-4ceb-85a0-934dc3232c79.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 7fc24f9f-8f92-4a7f-86af-0e966d4c28a9.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ 90b5c63b-fbbf-4ee2-8b5a-e901eb469fe8.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ a158f250-a9a4-41fe-940f-85a22ec5c8ba.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ c05ee387-1b93-44c7-baf3-ddc187bf0533.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ c246f18b-7f11-4286-8803-34a8f8dbe9b9.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ f0f3648d-be7f-4932-9f8b-36aaed4a4671.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ f557eedf-5712-49ee-96aa-8ffc51897cc3.windowslivecontact not found.
File/Folder c:\documents and settings\juan\contacts\carolinabazzan@hotmail.com\ f74b7e9d-2420-4cc1-9a3d-d3f368c052b7.windowslivecontact not found.
File/Folder c:\documents and settings\juan\restorer32_a.exe not found.
File/Folder c:\windows\system32\restorer32_a.exe not found.
File/Folder c:\windows\temp\wpv351256559586.exe not found.
h:\juan\programas\solid converter pdf 4.0.560 full\Patch.exe moved successfully.
h:\juan\programas\solid converter pdf 4.0.560 full\Solid.Converter.PDF_4.0.560_Full.rar moved successfully.
h:\juan\programas\soliddocuments\solid converter pdf v4\scpdfv4\Patch.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Juan
->Temp folder emptied: 13038 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2624215 bytes
->Google Chrome cache emptied: 16121838 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 17,95 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10302009_165513

Files moved on Reboot...
File move failed. c:\documents and settings\juan\menú inicio\programas\inicio\zavupd32.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Elimina OTM y su cuarentena así cuarentena:

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Hola Anoika! Acá estoy nuevamente. Ya hice todo lo que me dijiste... Acá te mando el reporte del MALWARE. Por ahora mi PC no me ha enviado mas la amenaza de virus... En los próximos días te vuelvo a escribir sobre la evolución del ordenador. En caso de una nueva amenaza te estaré escribiendo a la brevedad.
Muchas gracias por tu ayuda! Ya es la 2da vez que me asesoras... Lo que hacen sirve y facilita mucho las cosas a los usuarios, ya que sino habría que llevar la pc a algún técnico para que nos saque unos buenos mangos jeje! Se valora mucho su esfuerzo y atención. Te saludo nuevamente! hasta la próxima...

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3081
Windows 5.1.2600 Service Pack 2

02/11/2009 9:31:54
mbam-log-2009-11-02 (09-31-54).txt

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 198156
Tiempo transcurrido: 55 minute(s), 0 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe pqrs.tmo printer) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Juan\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Juan\oashdihasidhasuidhiasdhiashdiuasdhas d (Malware.Trace) -> Quarantined and deleted successfully.

Hola


Ok , si todo marcha bien no olvides comentarlo para ir cerrando el tema.

Saludos.