Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, llevo unos días intentando solucionar unos problemas del ordenador y no hay manera.

Principalmente pasan dos cosas:

- Me sale un aviso de "debe cerrarse..." un tal archivo ctv****.exe
- Se me van abriendo paginas de publicidad solas.

Viendo otros posts el sabado pasé el kaspersky y os adjunto el informe.

Muchas gracias por adelantado



Saturday, October 31, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, October 31, 2009 09:32:56
Records in database: 3108242


Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes

Scan area My Computer
C:\
D:\
E:\

Scan statistics
Objects scanned 106388
Threats found 2
Infected objects found 42
Suspicious objects found 0
Scan duration 03:49:31

File name Threat Threats count
C:\WINDOWS\system32\hkcmd.exe/C:\WINDOWS\system32\hkcmd.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\DOCUME~1\EQUIPT~1\CONFIG~1\Temp\ctv2320.exe/C:\DOCUME~1\EQUIPT~1\CONFIG~1\Temp\ctv2320.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Archivos de programa\Adobe\acrotray .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe -startup Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Dell\Media Experience\dmxlauncher.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Dell\Media Experience\dmxlauncher.exe74 Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\epson\Creativity Suite\Event Manager\eeventmanager.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\HP\HP Software Update\hpwuschd2.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\JawsSystems\Jaws PDF Creator\pdfclient.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Mozilla Firefox\stsystra.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Winamp\winampa.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv140.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv2320.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv318.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv3261.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv6195.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\stsystra .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Equip Tècnic\stsystra.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Equip Tècnic\stsystra.exe205 Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv122.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv126.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv16425.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv19600.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv21467.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv23319.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv25140.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv26982.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv28828.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv30656.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv32497.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv34320.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv36146.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv37969.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv988.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\stsystra .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Recepció i Oficina\stsystra.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP1\A0000004.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\hkcmd .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\hkcmd.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\hkcmd.exe2178 Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\igfxpers.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

Selected area has been scanned.

Hola

Apaga restaurar Sistema
MI PC>Propiedades>Restaurar Sistema

Descarga y/o actualiza las siguientes herramientas:

• Malwarebytes
• Ccleaner

Reinicias el Sistema en Modo Seguro.


Ejecuta Malwarebytes;

• Realizas un Análisis Completo.
• Cuando termine asegúrate de marcar la casilla "Quitar lo Seleccionado".
• Guarda su Reporte en el escritorio

Reinicia en Modo Normal


Realizas un análisis con Kaspersky Online Versión Inglesa siguiendo su Manual. Asegúrate de guardar el reporte.



Por Último ejecuta Ccleaner.

• Usando primero su opción de "Limpiador"
• Despues usa su opción de "Registro"

En tu próximo post pegas los informes de Malwarebytes y Kaspersky Online.


Un saludo

Hola,

adjunto los informes haber si sacamos algo en claro:

Muchas gracias por adelantado

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3034
Windows 5.1.2600 Service Pack 3 (Safe Mode)

02/11/2009 21:57:00
mbam-log-2009-11-02 (21-57-00).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 252826
Tiempo transcurrido: 40 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv2320.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv3261.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv6195.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv8121.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv9047.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv9968.exe (Trojan.Dropper) -> Quarantined and deleted successfully.




Tuesday, November 3, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, November 02, 2009 19:47:22
Records in database: 3115485


Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes

Scan area My Computer
C:\
D:\
E:\

Scan statistics
Objects scanned 115171
Threats found 2
Infected objects found 85
Suspicious objects found 0
Scan duration 12:25:09

File name Threat Threats count
C:\WINDOWS\system32\hkcmd.exe/C:\WINDOWS\system32\hkcmd.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Adobe\acrotray .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe -startup Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Dell\Media Experience\dmxlauncher.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Dell\Media Experience\dmxlauncher.exe74 Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\epson\Creativity Suite\Event Manager\eeventmanager.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\HP\HP Software Update\hpwuschd2.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\JawsSystems\Jaws PDF Creator\pdfclient.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\JawsSystems\Jaws PDF Creator\pdfclient.exe14842 Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Mozilla Firefox\stsystra.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Archivos de programa\Winamp\winampa.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv11879.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv12891.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv13821.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv140.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv14976.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv15759.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv15899.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv16820.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv17741.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv18662.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv18673.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv19614.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv19636.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv20565.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv20587.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv21486.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv21568.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv22503.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv23397.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv23456.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv24348.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv25269.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv27192.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv28115.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv29036.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv29508.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv29988.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv30913.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv31440.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv318.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv31858.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv32788.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv33422.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv34354.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv34718.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv35640.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv36286.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv36562.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv37220.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv38155.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Equip Tècnic\stsystra .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Equip Tècnic\stsystra.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Equip Tècnic\stsystra.exe205 Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv122.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv126.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv16425.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv19600.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv21467.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv22714.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv23319.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv23671.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv25140.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv26982.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv28828.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv30656.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv32497.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv32962.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv33891.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv34320.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv34815.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv35777.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv36146.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv36762.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv37684.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv37969.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv719.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv988.exe Infected: Trojan.Win32.Vilsel.lei 1

C:\Documents and Settings\Recepció i Oficina\stsystra .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\Documents and Settings\Recepció i Oficina\stsystra.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\hkcmd .exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\hkcmd.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\hkcmd.exe2178 Infected: Trojan-Downloader.Win32.Small.anxi 1

C:\WINDOWS\system32\igfxpers.exe Infected: Trojan-Downloader.Win32.Small.anxi 1

Selected area has been scanned.

Hola

Descarga OTM

Copia el texto que se encuentra dentro del recuadrado de abajo, y pega el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ". Hacer clic en MoveIt! Reinicia si te lo pide

Asegurarate que esté marcado "Unregister Dll's and Ocx's".


En tu próxima respuesta debes traer el informe de OTM ubicado en C: \ _ OTM\MovedFiles\***_***.log

Hola, ya he hecho lo dicho

Antes comentaros que mi antivirus se cargó a los archivos ctv****.exe y me los va bloqueando a medida que quieren salir, porque aun me siguen saliendo despues de haber pasado el OTM.

Os pego el informe,

Muchas gracias por adelantado


All processes killed
========== FILES ==========
File/Folder C:\Archivos de programa\Adobe\acrotray not found.
C:\WINDOWS\system32\igfxpers.exe moved successfully.
C:\WINDOWS\system32\hkcmd.exe2178 moved successfully.
C:\WINDOWS\system32\hkcmd.exe moved successfully.
C:\WINDOWS\system32\hkcmd .exe moved successfully.
C:\Documents and Settings\Recepció i Oficina\stsystra.exe moved successfully.
c:\Documents and Settings\Recepció i Oficina\stsystra .exe moved successfully.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv988.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv122.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv126.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv16425.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv19600.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv21467.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv22714.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv23319.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv23671.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv25140.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv26982.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv28828.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv30656.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv32497.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv32962.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv33891.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv34320.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv34815.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv35777.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv36146.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv36762.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv37684.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv37969.exe not found.
File/Folder C:\Documents and Settings\Recepció i Oficina\Configuración local\temp\ctv719.exe not found.
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe moved successfully.
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe moved successfully.
C:\Archivos de programa\Dell\Media Experience\dmxlauncher.exe moved successfully.
C:\Archivos de programa\Dell\Media Experience\dmxlauncher.exe74 moved successfully.
C:\Archivos de programa\epson\Creativity Suite\Event Manager\eeventmanager.exe moved successfully.
C:\Archivos de programa\HP\HP Software Update\hpwuschd2.exe moved successfully.
C:\Archivos de programa\JawsSystems\Jaws PDF Creator\pdfclient.exe moved successfully.
C:\Archivos de programa\JawsSystems\Jaws PDF Creator\pdfclient.exe14842 moved successfully.
C:\Archivos de programa\Mozilla Firefox\stsystra.exe moved successfully.
C:\Archivos de programa\Winamp\winampa.exe moved successfully.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv11879.exe Infected: not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv12891.exe Infected: not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv13821.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv140.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv14976.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv15759.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv15899.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv16820.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv17741.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv18662.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv18673.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv19614.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv19636.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv20565.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv20587.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv21486.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv21568.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv22503.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv23397.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv23456.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv24348.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv25269.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv27192.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv28115.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv29036.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv29508.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv29988.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv30913.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv31440.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv31858.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv32788.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv33422.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv34354.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv34718.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv35640.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv36286.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv36562.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv37220.exe not found.
File/Folder C:\Documents and Settings\Equip Tècnic\Configuración local\temp\ctv38155.exe not found.
C:\Documents and Settings\Equip Tècnic\stsystra .exe moved successfully.
C:\Documents and Settings\Equip Tècnic\stsystra.exe moved successfully.
C:\Documents and Settings\Equip Tècnic\stsystra.exe205 moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Equip Tècnic
->Temp folder emptied: 411931289 bytes
->Temporary Internet Files folder emptied: 20829138 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34744896 bytes

User: Escola Memory

User: Invitado
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 781403 bytes
->Java cache emptied: 168177 bytes
->FireFox cache emptied: 26639238 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 52601 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Recepció i Oficina
->Temp folder emptied: 25478070 bytes
->Temporary Internet Files folder emptied: 301447203 bytes
->Java cache emptied: 30136650 bytes
->FireFox cache emptied: 47136936 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\LastGood(2).Tmp\system32 folder deleted successfully.
C:\WINDOWS\LastGood(2).Tmp folder deleted successfully.
C:\WINDOWS\LastGood(3).Tmp\system32 folder deleted successfully.
C:\WINDOWS\LastGood(3).Tmp folder deleted successfully.
C:\WINDOWS\LastGood(4).Tmp\system32 folder deleted successfully.
C:\WINDOWS\LastGood(4).Tmp folder deleted successfully.
C:\WINDOWS\LastGood(5).Tmp\system32 folder deleted successfully.
C:\WINDOWS\LastGood(5).Tmp folder deleted successfully.
%systemroot% .tmp files removed: 4941425 bytes
%systemroot%\System32 .tmp files removed: 31958237 bytes
Windows Temp folder emptied: 17104 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 892,92 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11032009_212301

Files moved on Reboot...

Registry entries deleted on Reboot...

Hola

Elimina OTM y su cuarentena así:

Ejecuta OTM.exe

• Asegurate de estar conectado a internet.
• Presiona el botón CleanUp!
• Confirma el inicio del proceso de limpieza pulsando en "Yes".
• Aparecerá un listado de las herramientas usadas durante la desinfección.
• OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Apaga Restaurar Sistema
MI PC>Propiedades>Restaurar Sistema.

Inicia en Modo Seguro y vuelve hacer un Análisis Completo con Malwarebytes

Reinicia en Modo Normal

Reailiza un análisis con Panda Active Scan2 siguiendo su manual

En tu próxima respuesta no olvides los informes de Malwarebytes y Panda Active Scan2.

Comenta cómo funciona tu PC

Un saludo

Hola de nuevo,

ya he hecho lo dicho, a continuaciós os adjunto informes

El panda no me pudo desinfectar nada de lo encontrado (unos eran de pago (cookies) y los otros (virus) ponía no desinfectable)

Muchas gracias por adelantado



Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3034
Windows 5.1.2600 Service Pack 3 (Safe Mode)

04/11/2009 20:32:23
mbam-log-2009-11-04 (20-32-23).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 237184
Tiempo transcurrido: 36 minute(s), 23 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)




;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-05 19:04:41
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Norton Internet Security 15.0.0.60 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\recepció i oficina\cookies\recepció_i_oficina@com[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\escola memory\cookies\escola memory@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\invitado@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\escola memory\cookies\escola__memory@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\recepció i oficina\cookies\recepció_i_oficina@xiti[1].txt
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\invitado@fe.lea.lycos[1].txt
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.fe.lea.lycos.es/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\escola memory\cookies\escola__memory@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\invitado@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\escola memory\cookies\escola__memory@ad.yieldmanager[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\invitado@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\escola memory\cookies\escola memory@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\invitado\datos de programa\mozilla\firefox\profiles\k3w38r6k.default \cookies.txt[.ads.pointroll.com/]
00194327 Cookie/Go TrackingCookie No 0 Yes No c:\documents and settings\recepció i oficina\cookies\recepció_i_oficina@go[2].txt
00234869 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\invitado\cookies\invitado@media.fastclick[1].txt
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\documents and settings\escola memory\stsystra .exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\documents and settings\equip tècnic\stsystra.exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\documents and settings\equip tècnic\stsystra .exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\documents and settings\escola memory\stsystra.exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe -startup
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm .exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\archivos de programa\adobe\acrotray .exe
05560839 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes No c:\archiv~1\avg\avg9\avgtray.exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\archivos de programa\avg\avg9\avgtray.exe
05560839 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes No c:\windows\system32\hkcmd.exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\documents and settings\recepció i oficina\stsystra .exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\documents and settings\recepció i oficina\stsystra.exe
05560839 Trj/Downloader.MDW Virus/Trojan No 1 Yes No c:\windows\system32\hkcmd.exe113
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola

Descarga Dr Web Cure IT siguiendo su manual

Pega aquí su reporte.


Un saludo

Hola,

Ya he pasado Dr. Web, pero una vez pasado el analisis completo y habiendo encontrado los virus lo volvieron a pasar y sobreescribieron el reporte y no lo puedo pegar.

Pero he pasado el kaspersky de nuevo y me sale que está todo limpio con lo que creo que "en principio" está todo solucionado, si me diera alguna señal de que no lo está ya os volvería a avisar!

Muchas Gracias

Freddy

Hola

Para saber si ya está solucionado depende como veas tu PC ¿Sigues teniendo problemas?, si ya no tienes ninguno y el reporte de Kaspersky aparece limpio ya está solucionado.

Un saludo