Buenas, tengo un problema, cuando abro el internet explorer me modifica el tamaño de la ventana como quiere, he pasado el panda online y me dice que tengo un malware, el command, pero no se quitarlo, haber si me ayudais, gracias. Os pego el reporte del panda.


Incidencia Estado Elemento

Adware:adware/commad No desinfectado Registro de Windows

hola qro

-Apaga Restaurar Sistema

-Pasa dos de estos Antivirus Online (ewido y kaspersky) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

-Pasa el RegSeeker+Manual para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

salu2
Recuerda volver y contarnos los resultados

Buenas, he pasado los dos antivirus online y me han encontrado esto:

Kaspersky:
KASPERSKY ONLINE SCANNER REPORT
Thursday, August 17, 2006 7:32:43 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 17/08/2006
Kaspersky Anti-Virus database records: 203167


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 43155
Number of viruses found 2
Number of infected objects 4 / 0
Number of suspicious objects 1
Duration of the scan process 00:53:02

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\chandir.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\chandir.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\chn.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\chn.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\D0000000.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\inuse.txt Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\L0000055.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\main.log Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_die.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_die.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_dnd.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_dnd.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_ext.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_ext.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_rcv.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\prs_rcv.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\storydb.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\CURRO\Data\storydb.idx Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Datos de programa\ApplicationHistory\CLI.exe.72313fbf.ini.i nuse Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Datos de programa\Microsoft\Outlook\OutlookHotmail-00000008.pst/Curro-hotmail/Elementos eliminados/05 Jun 2006 04:54 from d_garcia@telefonica.net:Re: Re: hello/file.exe Infected: Email-Worm.Win32.NetSky.q skipped

C:\Documents and Settings\CURRO\Configuración local\Datos de programa\Microsoft\Outlook\OutlookHotmail-00000008.pst/Curro-hotmail/Elementos eliminados/07 Jun 2006 00:44 from javierordiaz@yahoo.com:Re: Re: file/file.zip/details.txt .pif Infected: Email-Worm.Win32.NetSky.q skipped

C:\Documents and Settings\CURRO\Configuración local\Datos de programa\Microsoft\Outlook\OutlookHotmail-00000008.pst/Curro-hotmail/Elementos eliminados/07 Jun 2006 00:44 from javierordiaz@yahoo.com:Re: Re: file/file.zip Infected: Email-Worm.Win32.NetSky.q skipped

C:\Documents and Settings\CURRO\Configuración local\Datos de programa\Microsoft\Outlook\OutlookHotmail-00000008.pst Mail MS Mail: infected - 3 skipped

C:\Documents and Settings\CURRO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Historial\History.IE5\MSHist0120060817200608 18\index.dat Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Temp\Perflib_Perfdata_4d4.dat Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Temp\Perflib_Perfdata_6b0.dat Object is locked skipped

C:\Documents and Settings\CURRO\Configuración local\Temp\Perflib_Perfdata_7d8.dat Object is locked skipped

C:\Documents and Settings\CURRO\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\CURRO\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\CURRO\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\CURRO\UserData\index.dat Object is locked skipped

C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\0TEZKPUZ\prv9182636[2].htm Suspicious: Trojan-Downloader.JS.gen skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


Ewido:
__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Hypertracker
Path: C:\Documents and Settings\Invitado\Cookies\invitado@hypertracker[1].txt
Risk: Medium

Name: Trojan.Spambot
Path: C:\WINDOWS\system32:18467
Risk: High


Ahora paso el regseeker, haber si me podeis decir algo, gracias, un saludo

hola qro

Realiza estos pasos:

Apaga Restaurar Sistema

Ver archivos ocultos

Reinicia a prueba de fallos

Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa KillBox

C:\WINDOWS\system32:18467
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\->Elimina todo lo que este en la carpeta

Tienes unos correos de OutlookHotmail que estan infecctados, eliminalos.

Pasa estas herramientas:

-SpyBot Search & Destroy 1.4 y Ad-Aware 1.06 SE Personal

-Ccleaner+Manual para limpiar cookis y temporales.

-RegSeeker+Manual para limpiar el registro de Windows.

Reinicia el pc

- Instálate el SpywareBlaster 3.4 Manual

-Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

Pasa el Antivirus Online (Trend Micro Antivirus ) este antivirus online elimina lo detectado.

-Descargate Mwav.exe+ manual solamente nos pegas el reporte de los archivos infectados que te genere (Las entradas que ponen refers to invalid object o ERROR!!! Invalid Entry no hace falta que las ponga).

-Deshaz los pasos 1 y 2.

salu2
Recuerda volver y contarnos los resultados

C:\WINDOWS\system32:18467, este archivo no aparece por ningun lado, asi que no lo pude eliminar...

El spybot me encuentra varias cosas y me borra todo menos esto:

Settings
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/cmdService

y

Settings
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/cmdService


El adware nada de nada, el regseeker, todo bien, el Spywareblaster todo bien y en trend online, elimina varias cosas menos una que no deja

ADWARE_COMMANDDESKTOP

Este es el reporte del Mwav.exe, gracias por todo ..., por cierto el pc tarda mucho al arrancar y los iconos de la parte derecha tardan mucho en salir, por si te vale de algo, gracias y un saludo...

Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "smitfraud Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PrvCnt.exe". Acción tomada: Ninguna acción tomada.

hola qro

Descargate Ewido Anti-Malware 4.0 ,pero no lo ejecutes aún

Apaga Restaurar Sistema

Ver archivos ocultos

Reinicia a prueba de fallos

-Ccleaner+Manual para limpiar cookis y temporales.

-RegSeeker+Manual para limpiar el registro de Windows.

-Ejecutas Ewido Anti-Malware 4.0 actualizado.

-Tu Anti-Virus actualizado.

Reiniciar el sistema en modo normal.

Repite el paso 4 en modo normal.

Ewido Anti-Malware 4.0 lo que no logre eliminar pegas el reportes.

-Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

Pasa el Antivirus Online ( panda) pegas el reporte de Panda


Deshaz los pasos 1 y 2.


-sube este archivo a Virus Total->"C:\Archivos de programa\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe y pegas el reportes que te genero.

Buenas, este archivo no aparece:

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe

EL ewido no encontro nada ni em modo seguro ni en normal y aqui te pego el reporte del panda online que me encontro esto:


Incidencia Estado Elemento

Adware:adware/commad No desinfectado Registro de Windows
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@www.a demails[1].txt




gracias por todo un saludo, ciao

hola a todos, bueno como sigue tu pc?
sigues teniendo mas problemas?




salu2

Buenas, pues sigo un poco mosqueado, porque me pasan cosas raras, de vez en cuando cuando inicio me sale un aviso de windows center avisandome de algo de mi antivirus, lo quito se tira tres dias asi y vuelve otra vez a salir, ademas de que me ha quitado algunos iconos y no se porque y me cambia el tamaño del navegador, ademas de que la luz del router parpadea como si hubiera trafico y no estoy navegando ni nada, gracias por el interes...

bueno prueba con estos pasos y nos comentas que tal:

descarga estas herramientas, pero no las ejecutes aun:

-mwav+manual
-spy sweeper
-windows defender
-regseeker+manual
-disk cleaner

apaga restaurar el sistema

reinicia en modo a prueba de fallos con funciones a red

escanea con el windows defender , el spy sweeper actualizados y el panda online

pasa el disk cleaner para limpiar cookies y temporales

pasa el regseeker para limpiar el registro

reinicia en modo normal y repite el paso 3 (a excepcion de escanear con el antivirus online, el panda) y el paso 5

escanea tu pc con el trend micro online y el mwav, en ese orden, y peganos el reporte del mwav y de lo que el ewido no te elimine, cuentanos como sigue tu pc


NOTA:
lee detalladamente el manual del mwav para que pegues el reporte como alli lo indica, porque de otra forma sera dificil ayudarte


salu2