Hola amigos del foro

No os visitaba desde hace aproximadamente un año, lo cual no sé si era por suerte o por una buena combinación de seguridad y prudencia que acabaron este lunes. Bueno, al tema...

Me llegó un virus elunes a través de un programa de p2p, concretamente el emule. Mi antivirus (Norton InternetSecurity) lo reconoció como el w32 Fontra, no me dio muchas opciones, porque no podía reparlo ni ponerlo en cuarentena ni tampoco eliminarlo. Sólo podía dar aceptar. De inmediato empezaron a salir unas veinte ventanas del analizador de correo electrónico del Norton, por supuesto cai en la cuenta de que el virus estaba redireccionándose a un montón de direcciones de correo y para más inri me bloqueaba la barra de tareas rápidamente quité la opción de restaurar el sistema y pasé de nuevo el norton. Sospredentemente no me encontró el w32 fontra, sino dos entradas con un troyano, concretamente Trojan.Lootseek.AV. Al Parecer norton sí los eliminó. como no volví a tener muestras de correos salientes anómalas y tras pasar norton, panda activescanonline, ad-aware, spybot, regseeker y diskcleaner en modo seguro y en modo normal me consideré desinfectado... craso error, al volver a activar la opción de restaurar el sistema volvieron a aparecer las mismas ventanas del analizador de correos del Norton. Vuelta a empezar, sólo que ahora no me salía ningún virus por ninguna parte y he llegado a que ningún antivirus o antispyware me resalte alguna amenaza. No obstante, sé que mi ordenador tiene algún bicho, ya sea alguna entrada en el registro de windows o por alguna carpeta. Lo sé porque cuando pongo la barra de google (que por alguna razón había desaparecido de internet explorer) se borra la barra de título del explorador, excepto por la primera letra. No es eso lo que más me preocupa, creo que el Norton no es lo que era, el filtro de spam (normalmente muy potente) deja pasar de todo y yo creo que tengo una puerta abierta en mi ordenador, puesto que alguna vez el autoprotect del Norton se desactiva y tengo que volver a activarlo

Todo este rollo para pedir consejo, qué hago, he seguido vuestros once mandamientos hasta ahora y no sé si poner mi log o qué hacer, espero vuestro consejo

Gracias por todo

Hola
Haz escaneos en ewido y kaspersky online:
ewido - anti-spyware and anti-malware solutions
Free Online Virus Scanner and File Scanner - Kaspersky Lab Antivirus Software


Luego nos pegas los 2 reporte

Saludos

Hola y gracias por contestar!

más o menos me he anticipado a los acontecimientos, esto es lo que me ha encontrado el kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, September 07, 2006 3:19:05 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/09/2006
Kaspersky Anti-Virus database records: 208587
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 30186
Number of viruses found: 6
Number of infected objects: 35 / 0
Number of suspicious objects: 10
Duration of the scan process: 00:32:10

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\eMule\Temp\001.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\002.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\004.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\005.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\006.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\009.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\010.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\013.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\015.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\016.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\017.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\021.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\022.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\023.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\026.part Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\057311D4.exe Infected: Trojan-Downloader.Win32.Horst.b skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp/[From leyp@esca-foodsolutions.es][Date Thu, 27 Jul 2006 10:24:30 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp/[From leyp@esca-foodsolutions.es][Date Thu, 27 Jul 2006 10:24:30 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp/[From leyp@esca-foodsolutions.es][Date Thu, 27 Jul 2006 10:24:30 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\134A13B1.tmp/message.eml .scr Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\134A13B1.tmp ZIP: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\134A13B1.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp/[From afrodita15es@msn.com][Date Mon, 31 Jul 2006 11:19:03 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp/[From afrodita15es@msn.com][Date Mon, 31 Jul 2006 11:19:03 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp/[From afrodita15es@msn.com][Date Mon, 31 Jul 2006 11:19:03 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2F396BC9.tmp/[From n_denia@hotmail.com][Date Mon, 31 Jul 2006 13:43:39 +0200]/message13447.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2F396BC9.tmp Mail: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2F396BC9.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp/[From admon@achiperre.com][Date Fri, 28 Jul 2006 12:15:34 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp/[From admon@achiperre.com][Date Fri, 28 Jul 2006 12:15:34 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp/[From admon@achiperre.com][Date Fri, 28 Jul 2006 12:15:34 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44A96B15.tmp/message.eml .scr Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44A96B15.tmp ZIP: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44A96B15.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp/[From joortgar@hotmail.com][Date Tue, 25 Jul 2006 16:38:59 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp/[From joortgar@hotmail.com][Date Tue, 25 Jul 2006 16:38:59 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp/[From joortgar@hotmail.com][Date Tue, 25 Jul 2006 16:38:59 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp/[From leti_rp@hotmail.com][Date Wed, 26 Jul 2006 1131 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp/[From leti_rp@hotmail.com][Date Wed, 26 Jul 2006 1131 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp/[From leti_rp@hotmail.com][Date Wed, 26 Jul 2006 1131 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45A40C00.tmp/[From spooky84@hotmail.com][Date Wed, 26 Jul 2006 1144 +0200]/msg0053.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45A40C00.tmp Mail: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45A40C00.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\6C1A64FD.exe Infected: Trojan-Proxy.Win32.Horst.ht skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\74652CB8.tmp/Details.txt .exe Infected: Email-Worm.Win32.NetSky.aa skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\74652CB8.tmp ZIP: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\74652CB8.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\7AB24FA9.exe Infected: Trojan-Downloader.Win32.Horst.b skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\7AB579A5.tmp Infected: Trojan-Downloader.Win32.Horst.b skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Archivos temporales de Internet\Content.IE5\32OVBD0L\get_video[1] Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Archivos temporales de Internet\Content.IE5\WBMZSL2J\ADSAdClient31[1].htm Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Archivos temporales de Internet\Content.IE5\WBMZSL2J\ADSAdClient31[2].htm Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Historial\History.IE5\MSHist0120060907200609 08\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Temp\fla5A9.tmp Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Temp\~DF76B9.tmp Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Temp\~DFBF8D.tmp Object is locked skipped
C:\Documents and Settings\BORJA\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked skipped
C:\Documents and Settings\BORJA\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Documento1.asd Object is locked skipped
C:\Documents and Settings\BORJA\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\BORJA\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{0D4AA5 1A-DE9F-486A-BA32-B0D4C82440DC}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.hz skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
--------------------------------------------------------------------
y esto lo que opina el ewido

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Downloader.Swizzor.ag
Path: C:\Documents and Settings\BORJA\Mis documentos\Aplicaciones\MSN Messenger\Messenger Plus! 3.01.exe/sponsor.exe
Risk: High

Estoy en vuestras manos, gracias de nuevo

Borja

P.D.: aunque no tenga mucho que ver, me parece de otro mundo que dos antivirus no encuentren nada y el kaspersky hasta diez amenazas graves, la sensación de estar protegido es una ilusión, en fin...

hola, primero qeu todo te sugiero que desisntales el messenger plus 3, ya que instala adwares y spywares, bueno en cuanto a las infecciones el norton hizo su trabajo, asi que la mayoria se encuentra en la cuarentena y ahora realiza lo siguiente:

apaga restaurar el sistema

busca y elimina:

C:\WINDOWS\system\smss.exe<---no lo vayas a confundir con el que esta en system32

C:\Documents and Settings\BORJA\Mis documentos\Aplicaciones\MSN Messenger\Messenger Plus! 3.01.exe/sponsor.exe<--ya despues de haber deinstalado el messenger plus1 3

-si no se dejan utiliza el killbox

pasa el disk cleaner para limpiar cookies y temporales

NOTA:
al pasar el disk cleaner, lo tienes que hacer con tus navegadores cerrados

vuelve a pasar el ewido y el kaspersky online, en ese orden y peganos el reporte del kaspersky y de lo que el ewido no te elimine



salu2

Cómo te va Lalets?

Gracias por contestar tú también, verás el messenger plus no estaba instalado, pero sí mantenía el ejecutable en el disco duro (obviamente ya no ). He hecho lo que me habéis dicho (no desde el modo a prueba de fallos, puesto que no especificabas) y este es lo que me ha dicho el Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, September 08, 2006 12:14:33 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/09/2006
Kaspersky Anti-Virus database records: 208689
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 29358
Number of viruses found: 5
Number of infected objects: 34 / 0
Number of suspicious objects: 10
Duration of the scan process: 00:30:42

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped
C:\Archivos de programa\eMule\Temp\004.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\005.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\006.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\009.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\010.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\013.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\015.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\016.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\017.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\021.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\022.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\023.part Object is locked skipped
C:\Archivos de programa\eMule\Temp\026.part Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\057311D4.exe Infected: Trojan-Downloader.Win32.Horst.b skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp/[From leyp@esca-foodsolutions.es][Date Thu, 27 Jul 2006 10:24:30 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp/[From leyp@esca-foodsolutions.es][Date Thu, 27 Jul 2006 10:24:30 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp/[From leyp@esca-foodsolutions.es][Date Thu, 27 Jul 2006 10:24:30 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\133D6BBF.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\134A13B1.tmp/message.eml .scr Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\134A13B1.tmp ZIP: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\134A13B1.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp/[From afrodita15es@msn.com][Date Mon, 31 Jul 2006 11:19:03 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp/[From afrodita15es@msn.com][Date Mon, 31 Jul 2006 11:19:03 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp/[From afrodita15es@msn.com][Date Mon, 31 Jul 2006 11:19:03 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\18026D55.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2F396BC9.tmp/[From n_denia@hotmail.com][Date Mon, 31 Jul 2006 13:43:39 +0200]/message13447.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2F396BC9.tmp Mail: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\2F396BC9.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp/[From admon@achiperre.com][Date Fri, 28 Jul 2006 12:15:34 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp/[From admon@achiperre.com][Date Fri, 28 Jul 2006 12:15:34 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp/[From admon@achiperre.com][Date Fri, 28 Jul 2006 12:15:34 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\31D46D38.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44A96B15.tmp/message.eml .scr Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44A96B15.tmp ZIP: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44A96B15.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp/[From joortgar@hotmail.com][Date Tue, 25 Jul 2006 16:38:59 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp/[From joortgar@hotmail.com][Date Tue, 25 Jul 2006 16:38:59 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp/[From joortgar@hotmail.com][Date Tue, 25 Jul 2006 16:38:59 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\44F75ABF.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp/[From leti_rp@hotmail.com][Date Wed, 26 Jul 2006 1131 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp/[From leti_rp@hotmail.com][Date Wed, 26 Jul 2006 1131 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp/[From leti_rp@hotmail.com][Date Wed, 26 Jul 2006 1131 +0200]/message.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp Mail: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45764033.tmp CryptFF: infected - 1, suspicious - 2 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45A40C00.tmp/[From spooky84@hotmail.com][Date Wed, 26 Jul 2006 1144 +0200]/msg0053.pif Infected: Email-Worm.Win32.NetSky.r skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45A40C00.tmp Mail: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\45A40C00.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\6C1A64FD.exe Infected: Trojan-Proxy.Win32.Horst.ht skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\74652CB8.tmp/Details.txt .exe Infected: Email-Worm.Win32.NetSky.aa skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\74652CB8.tmp ZIP: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\74652CB8.tmp CryptFF: infected - 1 skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\7AB24FA9.exe Infected: Trojan-Downloader.Win32.Horst.b skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\7AB579A5.tmp Infected: Trojan-Downloader.Win32.Horst.b skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Identities\{6AD5A916-2DB5-499B-B0D2-618F61ABC11D}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\Configuración local\Historial\History.IE5\MSHist0120060907200609 08\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\BORJA\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\BORJA\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\BORJA\UserData\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{0D4AA5 1A-DE9F-486A-BA32-B0D4C82440DC}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

------------------------------------------------

el ewido no me encuentra nada, vamos progresando

un par de cosas antes de nada.

1)cuándo debo restaurar el sistema? Supongo que cuando me deis el visto bueno, pero os recuerdo que cuando lo restauré la última vez mis problemas volvieron.

2) qué pensais del Norton? Puede que tenga un brecha? los mensajes de Spam siguen campando a sus anchas

3) algo hemos mejorado, la barra de título ya no se borra...

Holas. Bueno, como Lalets no etsa conectado, te respondo por el (espero que no te enojes ): el reporte esta limpio, simplemente vacia la cuarentena de tu antivirus y listo. ¿Sigues con problemas?

Salu2

Hola a todos

Bueno, con esto de los horarios cambiados no había leido el mensaje. Harddrive no sólo no me molesto, sino que os aplaudo porque sois más rápidos que una centella para responder

Parece que ya no tengo problemas, al menos al restaurar sistema no he vuelto a ver los consabidos correos electrónicos, se ha solucionado lo de la barra de título, etc, etc...

Así que ceo que ya está, muchas gracias y un voto a favor del foro, porque hacéis un trabajo excelente

Borja

jeje, el hardrive es muy chistoso qeu se referia a mi

bueno sin mas se puede dar el tema por solucionado

de nada, es un placer recibir palabras asi, y cualquier cosa por aca andamos


salu2